银行外包服务安全办法.docxVIP

  • 0
  • 0
  • 约4.98千字
  • 约 14页
  • 2026-07-09 发布于四川
  • 举报

银行外包服务安全办法

第一章总则

第一条为规范本行外包服务全生命周期安全管理,防范外包服务引发的信息泄露、业务中断、系统入侵等风险,保障本行经营稳定、客户权益及数据安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《银行业保险业外包管理办法》《网络安全等级保护条例》等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法适用于本行所有外包服务场景,包括但不限于信息技术开发与运维外包、业务流程外包(含客服、催收、单证处理)、人力资源外包、安保与后勤外包、咨询服务外包等涉及本行数据、系统、业务场地访问权限的外包活动。

第三条外包服务安全管理遵循“权责清晰、最小授权、全程管控、动态评估、应急兜底”原则,本行对核心业务、敏感数据的安全主体责任不因外包转移,外包服务商需严格履行合同约定的安全义务,承担相应安全责任。

第二章组织与职责

第四条本行设立外包服务安全管理委员会,由行长任主任,分管信息科技、风险管理、运营管理、法律合规的副行长任副主任,成员包括信息科技部、风险管理部、法律合规部、人力资源部、运营管理部、采购部、各业务条线部门负责人,主要职责包括:

1.审议外包服务安全管理制度、年度安全管控计划及重大安全风险处置方案;

2.审批核心业务、敏感数据相关外包项目的准入申请,明确外包边界;

3.统筹协调跨部门外包安全管理

文档评论(0)

1亿VIP精品文档

相关文档