强化安全监管的重点,其实是呼唤强化能力建设。正如《办法》明确的,信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。这说明,原本自身负责的内容,不仅应切实由相关单位保障起来,而且要基于安全与风险的考量、成本与效率的评估,真正做到有能力保障、有实力服务,而不是委托他者。这背后的深层要求是,相关银行保险机构理应建立起自身的安全管理体系、增强安全服务能力。相关金融机构自身,只有担得起为客户提供数字服务和信息服务的责任,才能确保合法合规、安全高效。
有人说,出台《办法》是“监管为金融IT外包立规矩”。的确,关乎信息安全、用户权益,规矩多一些、严一些,能更有利于行业规范、健康发展。下一步,还要加强风险监测和政策落实,推动建立有效的信息科技外包风险管理体系,让良性制度真正落地实施。 |
