|
|
西虹网
西虹网联系方式:0772-4778-712
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网 信息技术在金融机构得到广泛应用的同时,风险问题亦日益凸显。上海证券报记者独家获悉,近期,监管部门组织银行业金融机构对重要外包服务开展了联合核查,结果发现部分外包服务存在突出的风险隐患,反映出不少银行机构对信息科技外包风险重视不够,科技外包管理缺位等问题。
西虹网
西虹网
西虹网
西虹网 近年来,监管部门对银行业信息安全重视度前所未有。记者获悉,去年,银保监会已完成《银行保险机构信息科技外包风险监管办法(征求意见稿)》起草工作。该《办法》出炉,就是因为近几年的监管实践发现,信息科技外包是当前银行保险机构的风险多发领域。
西虹网
西虹网
西虹网
西虹网 银行在数字化转型提速过程,对科技的重视正在提升,积极培育自身科技能力。目前已有13家银行成立金融科技子公司,记者注意到,这些金融科技子公司正在招兵买马,广纳科技型人才。特别是建设银行(601939)旗下金融科技子公司建银科技,近期抛出一个千人校园招聘计划。
西虹网
西虹网
西虹网
西虹网 监管提示五大风险
西虹网
西虹网
西虹网
西虹网 上述核查中,监管部门发现,外包商对银行客户信息和敏感技术资料安全保护薄弱,系统托管服务生产运行风险高,交付银行的软件产品存在安全漏洞,可能给银行系统安全运行带来风险。
西虹网
西虹网
西虹网
西虹网 这些风险包括:制卡服务存在数据批量泄露风险;系统托管服务运行风险敞口较大;研发系统漏洞较多,重要文档保护不当;呼叫中心业务系统安全漏洞较多,客户信息泄露风险高;部分外包公司缺乏安全管控,在外部认证中银行敏感数据泄露风险较高。
西虹网
西虹网
西虹网
西虹网 记者获悉,一家制卡公司通过互联网邮件与多家银行经办人员的个人邮箱进行数据交互,邮件外发服务器上明文存储大量银行客户信息(包括客户姓名、通信地址、银行卡号、身份证号、手机号码等)。
西虹网
西虹网
西虹网
西虹网 而系统托管服务商,对生产运行、安全管理等方面控制不足,生产访问控制薄弱,未严格落实堡垒机访问控制机制,对生产的部分操作无审核、无监督、无审计,数据备份管理不到位。运维系统漏洞多,可成为网络攻击跳板,给银行系统运行安全带来威胁。
西虹网
西虹网
西虹网
西虹网 在核查中,一家某村镇银行核心系统托管公司访问账号和口令管理不严,管理员可通过运维终端或VPN绕过堡垒机直接访问生产服务器,运维终端上存有生产数据且未限制数据拷贝。公司为银行托管的网银系统“带病运行”,存在多个高危漏洞。公司员工还将为银行托管的手机银行系统源代码及配置文件(内含生产密钥、内网服务器地址等敏感信息))上传到Github等互联网社区平台,给银行系统运行安全带来威胁。
西虹网
西虹网
西虹网
西虹网 将开展专项风险排查
西虹网
西虹网
西虹网
西虹网 监管部门认为,上述问题既有外包商安全意识淡薄、服务水平不高、管理不严格的问题,也反映出不少银行机构对信息科技外包风险重视不够,科技外包管理缺位等问题。
西虹网
西虹网
西虹网
西虹网 记者获悉,下一步监管部门将要求各银行业金融机构加强科技外包统筹管理,强化业务外包与外部合作中的数据安全管控;明确对外包服务的信息安全、生产运行基准要求,加强对外包服务的监督检查与审计,切实履行外包管理主体责任。审计部门要切实加强审计监督和检查。
西虹网
西虹网
西虹网
西虹网 对照上述通报问题,监管部门要求各银行业金融机构举一反三、开展专项风险排查,并将相关风险和监管要求向所有合作的外包服务商进行传导,加大监控和审计检查力度。重点督促外包商做好对银行客户信息、经营管理等敏感数据的安全防护,加强对外包商向外提供资料的安全管理。
西虹网
西虹网
西虹网
西虹网 除此之外,对银行业金融机构科技信息安全工作,监管部门还有一记重拳——在今年银行业金融机构信息科技监管评级工作中,也有相应要求。
西虹网
西虹网
西虹网
西虹网 据悉,监管部门要对辖内银行业金融机构外包服务中的数据安全、网络安全和运行安全风险进行重点核查,核查风险问题整改落实情况。对整改不力、外包风险较大的银行业金融机构,采取约谈高管、降低评级评分等监管措施。
西虹网
西虹网
西虹网
西虹网 金融科技子公司招兵买马
西虹网
西虹网
西虹网
西虹网 在银行业数字化转型提速的背景下、金融科技巨头的冲击下,近年来银行主动加大金融科技投入,成立金融科技子公司成为提升科技水平的一种尝试。
西虹网
西虹网
西虹网
西虹网 截至目前,银行系金融科技子公司已有13家。除五大行外,还包括兴业、平安、招行、光大、民生、华夏这6家股份行,以及北京银行(601169)、廊坊银行这2家城商行成立了金融科技子公司。
西虹网
西虹网
西虹网
西虹网 这些金融科技子公司的主要定位就是服务母行,以及向第三方输出技术。例如,去年成立的交银金融科技有限公司,将立足集团、服务客户,完善集团科技整体服务能力,提升核心技术自主掌控能力,促进集团与外界生态深度融合,填补对外输出机制空缺,为集团金融科技战略落地持续赋能。
西虹网
西虹网
西虹网
西虹网 自3月以来,建银金科、农银金科、北银科技等银行系金融科技子公司都在招兵买马,广纳人才,特别是科技岗人才,最受欢迎。
西虹网
西虹网
西虹网
西虹网 其中,建银金科最为大手笔,抛出了一个千人招聘计划。该公司2021年度校招计划招聘1000人,岗位主要包括人工智能类、大数据研发类、软件开发类、技术运维类、创新研发类、测试及项目管理类、数据分析类、业务及产品类等。
西虹网
西虹网
西虹网
西虹网 农银金科今年2021年各岗位招聘总计130人,其中,120人与软件研发类岗位相关。
西虹网
西虹网
西虹网
西虹网 部分银行信息科技部门也正在广招人才。例如,邮储银行(601658)正由传统银行向数字生态银行转型,3月以来,该行总行金融科技创新部、软件研发中心、数据中心均在展开招聘。其中,社会招聘岗位包括架构类、需求与测试类、软件开发类、科技风险类共四大类。
西虹网
西虹网
西虹网
西虹网 但对于银行而言,吸纳技术人才并不容易。某大行信息科技部人士向记者反映“不好招人”。她解释说,银行的科技对技术要求并不高,而是对懂业务的要求高,但是有从业经验的人才总是有限的,通过校招过来的应届生,需要慢慢培养,但如今银行处在数字化的快速转型中,时间上等不起。
西虹网
西虹网
西虹网
西虹网 ▼
西虹网
西虹网
西虹网
西虹网 关注同花顺财经(ths518),获取更多机会
西虹网
西虹网
西虹网
西虹网 责任编辑:cyf |
|
发表于 2023-3-13 16:50:40
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享