第四章 信息科技外包监控评价 |
-
第二十三条
要求
银行保险机构应当对外包服务过程进行持续监控,及时发现和纠正服务过程中存在的各类异常情况。
|
-
解决方案:录屏审计应用实现
可以帮助银行保险机构对外包服务过程全程进行持续监控,能够及时发现和进一步采取措施纠正服务过程中存在的各类异常情况 。
-
解决方案:行为风险监控应用实现
能够对外包服务过程进行持续监控,能够及时发现和纠正过程中存在的风险异常情况。
|
-
第二十五条
要求
银行保险机构应当对信息科技外包服务建立服务效能和质量监控指标,并进行相应监控。常见指标包括: (五)外包人员工作饱和率、外包人员的考核合格率;
|
-
解决方案:工作效率分析应用实现
通过提供实际工作效率分析数据,能够帮助信息科技外包执行团队持续监测外包服务的水平和质量,确保对外包人员工作饱和率、考核评价的客观和公正 。
|
第五章 信息科技外包风险管理 |
-
第三十条
要求
银行保险机构应建立并持续完善风险管理制度和流程,充分识别并评估信息科技外包可能产生的风险,包括但不限于:(三)数据泄露、丢失和篡改。因服务提供商的不当行为或其服务的信息系统遭受网络攻击,导致银行保险机构重要数据或客户个人信息泄露、丢失和篡改。
|
-
解决方案:SinoSDP(敏感数据保护)应用实现
能够及时发现服务提供商不当行为导致银行保险机构重要数据或客户个人信息的泄露、丢失和篡改,有效保证客户数据安全 。
-
解决方案:行为风险监控应用实现
能够对数据泄露、丢失和篡改等风险进行持续监控、分析和告警,能够及时发现和进一步采取措施,阻止和预防数据使用和处理过程中存在的各类风险情况。
-
解决方案:录屏审计应用实现
帮助银行保险机构实时记录数据泄露、丢失和篡改全过程,并能快速精确检索和定位,为审计追溯提供有力保障。
|
-
第三十二条
要求
银行保险机构应当制定和落实网络和信息安全管理措施,包括但不限于:(二)明确外包活动需要访问或使用的信息资产,按“必需知道”和“最小授权”原则进行访问授权,严格管控远程维护行为;
|
-
解决方案:行为风险监控应用实现
对远程维护行为进行严格监控与管理,能够及时发现和进一步采取措施,阻止和预防远程维护过程中存在的各类风险情况 。
-
解决方案:录屏审计应用实现
对于必须采取远程维护的操作行为进行全程数据采集监控,自动生成行为日志,并录屏取证,实现所有远程运维行为可审计回溯,确保远程维护操作行为的安全可靠 。
|
-
第三十二条
要求
银行保险机构应当制定和落实网络和信息安全管理措施,包括但不限于:(四)对客户信息、源代码和文档等敏感信息采取严格管控措施,对敏感信息泄露风险进行持续监测;
|
-
解决方案:SinoSDP(敏感数据保护)应用实现
能够实现对客户信息、源代码和文档等敏感信息泄露风险进行持续实时监测,包括敏感信息的外发、打印、浏览等,并对外包人员进行信息泄漏风险画像,最大限度保护银行保险机构敏感数据安全。 。
|