- 发布
- 北京中财国州企业管理咨询有限公司
- 价格
- ¥1219.00/件
- 地区
- 北京
- 投资管理
- 资产管理
- 投资咨询
- 项目投资
- 电话
- 16620200423
- 手机
- 16620200423
- 发布时间
- 2025-03-17 10:04:46
1、机构名称:北京xxxx金融服务外包有限公司
2、注册资本:1000万
3、注册地址:北京
4、业务范围:接受金融机构委托从事金融信息技术外包服务;接受金融机构委托从事金融业务流程外包服务;接受金融机构委托从事金融知识流程外包;接受委托从事票据中介外包服务
5、有无异常:无
6、是否经营:无
7、是否贷款:无
8、有无诉讼:无
9、转让情况:股权转让
10、转让价格:5.5万
第三十二条 银行保险机构应当制定和落实网络和信息安全管理措施,包括但不限于:
(一)对服务提供商和外包人员进行网络和信息安全教育或培训,增强网络和信息安全意识,服务提供商应与银行保险机构签订安全保密协议,外包人员应签署安全保密承诺书;
(二)明确外包活动需要访问或使用的信息资产,按“必需知道”和“小授权”原则进行访问授权,严格管控远程维护行为;
(三)对信息系统开发交付物(含拥有知识产权的源代码)进行安全扫描和检查;
(四)对客户信息、源代码和文档等敏感信息采取严格管控措施,对敏感信息泄露风险进行持续监测;
(五)对服务提供商所提供的模型、算法及相关信息系统加强管理,确保模型和算法遵循可解释、可验证、透明、公平的原则;
(六)定期对外包活动进行网络和信息安全评估。
第三十三条 银行保险机构应识别对本机构具有集中度风险的外包服务及其提供商,积极采用分散外包活动、注重外包项目知识产权保护、提高自身研发运维能力、储备潜在替代服务提供商等手段,减少对个别外包服务提供商的依赖,降低集中度风险。
第三十四条 银行保险机构应当对符合重要外包标准的非驻场外包服务进行实地检查,原则上每三年覆盖所有重要的非驻场外包服务。对具有行业集中度性质的服务提供商,银行保险机构可采取联合检查、委托检查等形式,减少重复性工作,减轻服务提供商的检查负担。
第三十五条 银行保险机构每年应当至少开展一次全面的信息科技外包风险管理评估,并向董(理)事会或管理层提交评估报告。
第三十六条 银行保险机构应当开展信息科技外包及其风险管理的审计工作,定期对信息科技外包活动进行审计,至少每三年覆盖所有重要外包。发生重大外包风险事件后应当及时开展专项审计。银行保险机构应承担内部审计职能和责任,内部审计项目可委托母公司或同一集团下属子公司实施,或聘请独立第三方实施。