中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外.doc

中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外 - 教育文库 中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知 【法规类别】银监会监管的其他金融机构 【发文字号】银监办发[2022]187号 【发布部门】中国银行业监督管理委员会 【发布日期】2022.07.01 【实施日期】2022.07.01 【时效性】现行有效 【效力级别】部门规范性文件 中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知 （银监办发[2022]187号） 各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮储银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司： 根据《银行业金融机构信息科技外包风险监管指引》（银监发 [2022] 5号，以下简称《指引》），为保护银行业金融机构关键基础设施和信息安全，防范银行业信息科技外包集中度风险，守住不发生系统性、全局性风险的底线，现就加强银行业金融机构信息科技非驻场集中式外包行为监管工作通知如下： 一、本通知所称非驻场集中式外包是指外包服务商不在银行业金融机构提供现场服务， 1 / 2 或外包的关键基础设施和信息系统不在银行业金融机构产权场所，由银行业金融机构以租用设施或购买服务资源的方式获得，主要由外包服务商运维，并且外包服务商同时为3家（含）以上银行业金融机构或其他机构提供服务的外包方式。

信息科技非驻场集中式外包服务商分为银行类机构和社会类机构两类，银行类机构是指依法设立的由银监会监管的银行业金融机构，其他属于社会类机构 二、银行业金融机构应当对非驻场集中式外包服务商开展全面、深入的尽职调查，除《指引》要求的尽职调查内容以外，对社会类机构和提供外包服务未满3年的银行类机构应当重点调查如下内容： （一）外包服务商对本机构与其他机构的设施、系统和数据是否有明确、清晰的边界； （二）外包服务商是否有管理制度和技术措施保障本机构数据的完整性和保密性； （三）外包服务商对涉及本机构的服务器、存储、网络设备、操作系统、数据库、中间件等软硬件基础设施是否具有最高访问权限； （四）外包服务商是否拥有或可能拥有业务系统的最高管理权限，外包服务商是否拥有或可能拥有业务系统的访问权限，是否能够浏览、获取客户敏感信息； （五）外包 2 / 2 第 页 共 页。