华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > 银监会组织对华道数据展开信息安全大检查

信息安全认证:银监会组织对华道数据展开信息安全大检查

文章录入:华道众合   文章来源:华道众合   添加时间:2021-3-11
      国内信息安全检查的风暴开始波及到业务流程外包(BPO)企业。
      日前,银监会主导对国内金融外包企业华道数据展开了信息安全检查。来自江苏省银监局、,国有五大行、股份制银行和城商行的相关领导和代表,共六家国内商业银行组成的检查团,对华道数据展开了8个工作日的信息安全大检查。
      据悉,这是银监会首次组织检查团对金融外包企业展开检查,而负责监管国内银行业的银监会,为何要对服务外包企业展开检查?
      信息安全管控愈发重要
      “棱镜门”事件为世界各国敲响了网络安全的警钟,在中国,监管部门从未像今天一样重视信息安全和科技风险的管控。业内人士开始纷纷呼吁核心设备、软件“国产化”,各监管层也密集对各类企业展开信息安全检查。
      在金融领域,新技术、新模式的创新驱动,为中国银行业的发展创造新机遇和新空间的同时,也对银行业的科技风险管控带来了前所未有的课题和挑战,商业银行的信息安全和科技风险管控成为一项越来越不容忽视的工作。
      商业银行风险管控边界逐步扩展
      银监会早在2009年就出台了《银行业金融机构信息科技外包风险监管指引》,将信息科技外包管理作为首要内容提出,充实并细化了对商业银行在科技外包管理层面的具体要求;重点阐述了信息科技风险管理和内外部审计要求。而近些年来,越来越多的商业银行开始将部分业务外包给金融业务流程外包企业,通过利用业务流程外包这一模式,将内外部资源有效整合,使其更加专注核心竞争力,推动银行自身的发展、竞争和转型。越来越多的银行将非核心业务进行了外包,其业务的边界发生了延伸,在风险管控能力和要求上,也发生了相应的扩展。
      时隔五年,银监会对华道数据展开调查,意图摸底国内金融BPO企业信息安全管理水平,以便后续在原有《指引》的基础上更进一步制定相关标准和监管制度。
      为什么是华道数据?
      华道数据是这次包括中金、银联数据在内众多被检查企业中,专业提供金融BPO服务的企业。作为国内最早开展金融BPO业务的企业,华道数据是国内金融BPO领域的创新者和先行者。目前,正在为四十多家国内银行、保险公司、信用卡中心等金融机构提供业务流程外包服务。行业内十多年的积累和客户数量众多形成的巨大影响力,使得华道数据被银监会“盯上”。
      据悉,历时8个工作日的检查内容涵盖华道数据整个管理体系,来自六家银行分管业务、科技的检查代表对其两大运营中心、人力资源、IT等部门进行了全面细致的检查,检查团重点关注公司信息安全以及业务连续性方面的方案及措施,包括调阅过程文件资料、作业现场勘查、人员访谈等等,其中仅仅访谈人数就达到了二十多人次。
      检查过程中,华道数据就国内金融外包行业的发展现状做了阐述,分享了华道数据公司的发展现状和近年来公司基于信息安全和业务可持续性的措施和制度。同时,华道数据也站在行业楷模的角度,对规范行业有序、健康发展提出了若干建设性的建议。
      多年深耕金融领域的华道数据,不仅致力于提升自身的业务交付水平,也不断加强公司内部信息安全管理体系的建设。公司内部制定了完善的信息安全管理制度,在接受客户、第三方信息安全检查时,也充分汲取了外部建议和意见来提高公司内部信息安全管理水平。据统计,仅2013年,公司就接受了十几家各类金融机构31次定期和突击信息安全检查;2014年至今,华道数据花桥运营中心已经接受了10多家金融机构的信息安全检查。
      这次银监会主导对华道数据展开信息安全检查,尤其是首次检查金融BPO企业,凸显了监管层对商业银行业务流程外包发展和信息安全风险管理的重视,华道数据的信息安全以及业务持续性的能力也又一次经受了考验。未来,华道数据将继续把信息安全和业务可持续性放在首要的位置上,一如既往安全、高效地交付客户交给我们的任务。
想了解更多的关于信息安全认证信息可以经常关注我们