银保监会：银行保险机构不得将信息科技管理责任、网络安全主体责任外包

2022年1月4日，银保监会制定并印发《银行保险机构信息科技外包风险监管办法》。其中提到，银行保险机构在实施信息科技外包时应当坚持以下原则：不得将信息科技管理责任、网络安全主体责任外包；以不妨碍核心能力建设、积极掌握关键技术为导向；保持外包风险、成本和效益的平衡；保障网络和信息安全，加强重要数据和个人信息保护；强调事前控制和事中监督；持续改进外包策略和风险管理措施。银行保险机构在信息科技外包合同或协议中应当明确，服务提供商不得将银行保险机构数据以任何形式转移、挪用或谋取外包合同约定以外的利益。

标签： 责任 网络安全