정보 기술 위험에 대한 견고한 방어선을 구축하고 모바일 애플리케이션 관리를 안전 사이트 기관의 종합 위험 관리 시스템에 통합
선택자: 추 첸 출시일:2024/12/19 17:01:15
은행 및 보험 업계의 정보 기술 감독을 강화하기 위해 은행 안전 사이트 기관, 보험 안전 사이트 기관 및 안전 사이트 지주 회사(이하 안전 사이트 기관으로 통칭)의 모바일 인터넷 애플리케이션 구축을 안내합니다(이하 서비스 수준과 관련하여 국가 안전 사이트 감독 관리 국은 최근 "은행 및 보험 산업의 모바일 인터넷 애플리케이션 관리 강화에 관한 통지"(이하 "모바일 애플리케이션")를 발표했습니다. "알아채다").
모바일 애플리케이션 관리 조정
2010_2082
국가안전 사이트감독관리국 관련 부서 및 국 책임자는 현재의 문제에 대응하여 "통지"에서는 안전 사이트 기관이 조정을 강화하고 모바일 애플리케이션 관리를 종합 위험 관리 시스템에 통합할 것을 요구한다고 말했습니다. , 모바일 애플리케이션으로 인해 발생하는 위험을 효과적으로 통제하는 동시에 안전 사이트 기관이 서비스를 더욱 강화하고 사용자 경험을 개선하면 은행 및 보험 산업에서 모바일 애플리케이션의 구축 및 관리를 표준화하고 모바일 애플리케이션의 보안 수준을 향상시키는 데 도움이 될 것입니다. 안전 사이트기관의 안전 사이트서비스 및 정보기술 리스크에 대한 견고한 방어선을 구축합니다.
"통지"에서는 4가지 측면에서 18가지 작업 요구 사항을 제시합니다. 구체적으로, 전반적인 관리 강화 측면에서 안전 사이트 기관은 모바일 애플리케이션 관리를 주도하는 부서를 명확히 하고, 모바일 애플리케이션 계정을 설정하고, 액세스 및 종료 메커니즘을 개선하고, 모바일 애플리케이션 수를 통제해야 합니다.
전체 라이프사이클 관리 강화 측면에서 안전 사이트기관은 모바일 애플리케이션의 요구사항 분석, 설계 및 개발, 테스트 및 검증, 출시, 모니터링 및 운영을 표준화하고 모바일 애플리케이션의 호환성 및 적응성 관리를 강화해야 합니다. 운영 환경;최근 모바일 애플리케이션은 안전 사이트기관이 온라인 서비스를 제공하는 중요한 채널로 자리잡으면서도, 그 수가 많아지고, 기능이 중복되고, 사용자 만족도가 낮은 등의 문제점도 안고 있는 것으로 파악됩니다. 활동이 적습니다.
위험 관리 책임 구현 측면에서 안전 사이트 기관은 모바일 애플리케이션 제출, 네트워크 보안, 데이터 보안, 아웃소싱 관리, 비즈니스 연속성 및 개인 정보 보호와 같은 규제 요구 사항을 구현해야 합니다.
감독 및 관리 강화 측면에서 각급 국가안전 사이트감독관리국은 모바일 애플리케이션에 대한 감독을 강화해야 합니다.
규정 준수 검토 메커니즘 구축
국가 안전 사이트 감독국 관련 부서 담당자는 "고시"가 고객에게 안전 사이트 서비스를 제공하는 애플리케이션과 내부 관리 애플리케이션을 포함하여 안전 사이트 기관의 모바일 애플리케이션을 규제한다고 소개했습니다. 다양한 인터넷 플랫폼, 공식 계정 등에서 운영되는 안전 사이트 기관.
"안전 사이트 기관은 모바일 애플리케이션을 위한 선도적인 관리 부서를 식별하고, 전반적인 관리를 강화하고, 비즈니스 및 기술 협력을 강화하고, 모든 당사자의 관리 책임을 통합하고, 포괄적인 기능, 보안 및 규정 준수를 갖춘 모바일 애플리케이션을 계획 및 구축해야 합니다." 위에서 언급한 담당자는 모바일 애플리케이션의 주요 관리 부서가 주요 업무라고 말했습니다. , 안전 사이트 기관은 모바일 애플리케이션 계정을 구축하고, 액세스 및 종료 메커니즘을 개선하고, 다양한 사업 부서 및 지점의 모바일 애플리케이션 구축 계획을 조정하고, 모바일 애플리케이션 수를 합리적으로 제어하고, 낮은 사용자 활동, 열악한 경험, 중복 기능 및 문제를 처리해야 합니다. 보안 규정 준수 위험이 높은 모바일 애플리케이션을 적시에 최적화하고 통합해야 하며 그렇지 않으면 해당 애플리케이션의 운영을 종료해야 합니다.
안전 사이트 기관은 모바일 애플리케이션 사업(제3자 협력 사업 포함)에 대한 규정 준수 검토 메커니즘을 구축하고 라이센스에 명시된 사업 범위 및 지리적 범위에 따라 사업을 수행하며 판매 프로세스 추적, 정보 공개를 수행해야 합니다. 등 규제 요건에 따라 정기적인 업무 준수 점검 및 감사를 실시합니다.
또한, 안전 사이트 기관의 모바일 애플리케이션 통합을 위해 "고시"에서는 안전 사이트 기관이 모바일 애플리케이션의 전반적인 관리를 강화하고, 모바일 애플리케이션 원장을 구축하고, 접근 및 퇴출 메커니즘을 개선하고, 구축을 조정해야 한다고 요구합니다. 다양한 사업부서 및 지점의 모바일 애플리케이션을 계획하고 모바일 애플리케이션 수를 합리적으로 제어합니다. 사용자 활동이 적고 경험이 부족하며 기능이 중복되고 보안 및 규정 준수 위험이 높은 모바일 애플리케이션은 적시에 최적화되고 통합되거나 종료되어야 합니다.
개인정보보호 강화
"고지"에는 안전 사이트 기관의 모바일 애플리케이션 데이터 보안 책임 및 개인 정보 보호에 관한 여러 가지 요구 사항이 제시되어 있습니다.
3887_3966
"고지"에는 아웃소싱 서비스에 대한 데이터 보안 요구 사항도 제시되어 있습니다. 기관은 "알아야 할 사항"과 "최소 승인"의 원칙에 따라 아웃소싱 서비스 제공업체의 데이터 액세스 권한을 엄격하게 통제하고 촉구해야 합니다. 데이터 보안 관리 강화 및 데이터 예방을 위해 양보하세요.
국가안전 사이트감독관리국 관련 부서 책임자는 안전 사이트 기관이 국가 법률, 규정 및 규제 요구 사항을 엄격히 준수하고 모바일 애플리케이션에 대한 개인 정보 보호 시스템을 구축하며 개인 정보 관리를 표준화하고 수집해야 한다고 명시했습니다. 개인정보는 "적법한, 적법한, 필요"의 원칙에 따라 이용자에게 개인정보의 수집 목적, 개인정보의 이용 및 보호 방법을 알리고, 민원채널 정보를 게시하며, 정보유출 및 개인정보보호 준수에 관한 사항을 신속하게 처리하고, 소비자의 권리를 보호합니다.
또한 "고시"는 모든 수준의 파견 사무소가 해당 관할권 내 안전 사이트 기관의 모바일 애플리케이션 관리에 대한 주요 책임을 통합해야 함을 명시하고 해당 관할권 내 안전 사이트 기관이 정보 기술 규제 시스템의 요구 사항을 구현하도록 촉구합니다. 모바일 애플리케이션 모니터링 및 조기 경보를 강화하고 정기적인 침투 테스트를 실시합니다. 현장 감독 및 현장 점검 시 모바일 애플리케이션과 관련된 위험에 더욱 주의를 기울이고 위험 및 취약점 보고를 늘리며 적시에 시정을 촉구합니다.
출처: 법치일일법치네트워크
