(资料图片仅供参考)

□记者 张瑾

近日,上海银保监局召开2023年度信息科技监管工作会议,贯彻落实银保监会信息科技监管工作要求,通报2022年度辖内银行业保险业信息科技工作和风险管理情况,分析当前形势,揭示行业风险和挑战,部署2023年信息科技重点工作。

会议要求,2023年辖内机构要充分认识到信息科技建设存在的困难和挑战,围绕重点领域做好以下四方面工作。

在全面纵深推进数字化转型工作方面,上海银保监局提出,银行保险机构应自觉提高站位,充分认识数字中国、数字上海和数字金融的战略意义;按照银保监会发布的《关于银行业保险业数字化转型的指导意见》,积极推进转型工作,重点从战略规划、资源投入、能力建设、风险管理等方面改进工作内容。同时,外资机构应继续发挥跨境联动优势,着力提升数字化转型质效,更快更好推动跨境金融交流。

在建立健全网络安全保障体系方面,上海银保监局要求辖内银行保险机构深刻认识当前网络安全形势的严峻性和安全工作对维护金融稳定的重要性,把总体国家安全观、互联网思维和新形势下的网络安全工作结合起来,建立起契合数字化、现代化发展目标的网络安全保障体系。同时,要严格落实网络安全工作责任制,时刻绷紧安全之弦,把防范工作做细做实,牢牢守住不发生重大网络安全风险事件底线。

在持续加强信息科技外包管理和业务连续性风险管理方面,上海银保监局指出,银行保险机构一方面要严格落实信息科技外包风险主体管理责任,牢固树立“业务外包,管理责任不外包”的底线思维,强化关联外包管理,防止出现过度依赖外包情况;另一方面要继续高度重视信息系统安全稳定运行的重要性,筑牢业务连续性风险底线,全面提高应对重大突发事件的应急处置能力,做到“宁可有备无灾,不能有灾无备”。

在切实筑牢数据安全防线方面,上海银保监局强调,银行保险机构要严格落实有关法律法规要求,强化数据安全管理职责,着力构建数据安全防护体系,建立健全客户信息保护制度、机制、流程。同时,加强数据安全风险监测与处置,将数据安全、客户信息保护纳入全面风险管理体系,严格落实国家关于数据出境安全评估和安全审查要求,强化第三方数据的安全评估,防范外部数据源合规风险。

推荐内容