2022年1月4日，銀保監會制定并印發《銀行保險機構信息科技外包風險監管辦法》。其中提到，銀行保險機構在實施信息科技外包時應當堅持以下原則：不得將信息科技管理責任、網絡安全主體責任外包；以不妨礙核心能力建設、積極掌握關鍵技術為導向；保持外包風險、成本和效益的平衡；保障網絡和信息安全，加強重要數據和個人信息保護；強調事前控制和事中監督；持續改進外包策略和風險管理措施。銀行保險機構在信息科技外包合同或協議中應當明確，服務提供商不得將銀行保險機構數據以任何形式轉移、挪用或謀取外包合同約定以外的利益。

標簽： 責任 網絡安全