新华社体育2024年10月11日发布:金融监督管理总局重磅!这些应用将全部纳入管理
⭐发布日期:2024年10月11日 | 来源:新华社体育
【新澳精准资料免费提供彩吧助手】 |
【澳门天天澳门直播】 |
【香港期期准资料大全免费】 | 【2024今晚香港开特马开什么六期】 | 【澳门六开彩马会传真资料】 | 【新澳门六会精准免费】 | 【新澳门的资料新澳】 | 【澳门最准马资料免费游戏特色】 | 【澳门资料免费大全】 | 【王中王王中王免费资料大全一】 |
【澳门正版资料大全免费网】 | 【一肖一码免费,公开】 | 【2024澳彩记录查询表】 | 【2024澳门精准正版资料76期】 | 【澳门正版资料大全免费版查询2】 | 【2004新奥精准资料免费提供】 | 【澳门王中王免费资料十年老玩家】 | 【澳门六结果2024记录今晚直播】 |
来源:环球网
【环球网财经综合报道】近日,国家金融监督管理总局(简称“金融监管总局”)正式印发了《关于加强银行业保险业移动互联网应用程序管理的通知》(简称《通知》)。该《通知》针对当前移动应用存在的问题,从四个方面提出了18条具体工作要求,旨在强银行业保险业信息科技监管,指导银行业金融机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序,提升金融服务水平。
(图片来源:金融监管总局网站)
《通知》首先明确了规范对象,即金融机构的移动应用,包括提供金融服务的应用、内部管理类应用,以及金融机构在各互联网平台运营的小程序、公众号等。同时,《通知》还明确了移动应用牵头管理部门的主要职责,要求金融机构建立移动应用台账,完善准入退出机制,并合理控制移动应用数量。
在移动应用合规展业方面,《通知》要求金融机构建立移动应用业务合规审核机制,严格按照许可证载明的业务范围和地域范围开展业务,并按监管要求开展销售过程可回溯、信息披露等工作。此外,还强调了“谁管业务、谁管业务数据、谁管数据安全”的原则,并对外包服务中的数据安全提出了具体要求。
《通知》还详细列出了金融机构在移动应用管理方面的具体职责。包括将移动应用建设纳入数字化转型整体规划,明确牵头管理部门,强化统筹管理;加强移动应用统筹管理,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营;明确各移动应用的管理部门及责任人,完善内部管理机制;与第三方合作建设移动应用时,通过合同或协议明确责任主体,切实履行网络安全、数据安全责任;建立移动应用测试验证和上架发布制度,确保满足网络安全、数据安全、隐私保护、合规展业等要求后方可上架发布;对移动应用的运行状态进行实时监控,加强账号权限管理,做好老旧版本的更新、维护和下线;加强移动应用与运行环境的兼容性、适配性管理;按照网信、工信部门要求开展互联网信息服务和移动互联网应用程序备案工作;加强移动应用网络安全管理,严格落实国家网络安全等级保护制度;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确移动应用数据安全管理责任;委托外包服务提供商建设维护移动应用时,严格落实信息科技外包风险监管要求;加强移动应用业务连续性管理和突发事件应急管理;建立移动应用个人信息保护制度,规范个人信息管理;将移动应用风险纳入全面风险管理,每年至少开展一次移动应用风险评估,每三年至少开展一次审计。
此外,《通知》还要求各级派出机构压实辖内金融机构移动应用管理主体责任,督促金融机构落实信息科技监管制度要求,加强移动应用监测预警,定期开展渗透测试。在非现场监管和现场检查中对移动应用相关风险加强关注,加大风险漏洞通报力度,及时督促整改。同时,加强对金融机构移动应用违法违规问题的处罚问责力度,确保金融机构严格遵守相关规定。
【2024澳门天天六开彩免费资料】 【澳门天天开彩免费资料大全新版】 |
【2o24澳门正版精准资料】 【新奥天天免费资料单双】 |
【949494澳门网站资料免费查询】 【管家婆一码一肖资料】 |
【新澳门天天彩2024年全年资料】 【澳门一肖一码一必中一肖雷锋】 |
【新澳门资料大全正版资料2024】 【香港期期准资料大全】 |
【2024年新澳门王中王结果】 【澳门最快最准资料免费手机网站】 【澳彩资料免费长期公开】 |
发表评论
Lichun
1秒前:在非现场监管和现场检查中对移动应用相关风险加强关注,加大风险漏洞通报力度,及时督促整改。
IP:11.69.8.*
屋良有作
7秒前:同时,加强对金融机构移动应用违法违规问题的处罚问责力度,确保金融机构严格遵守相关规定。
IP:47.72.5.*
梅思成
9秒前:包括将移动应用建设纳入数字化转型整体规划,明确牵头管理部门,强化统筹管理;加强移动应用统筹管理,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营;明确各移动应用的管理部门及责任人,完善内部管理机制;与第三方合作建设移动应用时,通过合同或协议明确责任主体,切实履行网络安全、数据安全责任;建立移动应用测试验证和上架发布制度,确保满足网络安全、数据安全、隐私保护、合规展业等要求后方可上架发布;对移动应用的运行状态进行实时监控,加强账号权限管理,做好老旧版本的更新、维护和下线;加强移动应用与运行环境的兼容性、适配性管理;按照网信、工信部门要求开展互联网信息服务和移动互联网应用程序备案工作;加强移动应用网络安全管理,严格落实国家网络安全等级保护制度;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确移动应用数据安全管理责任;委托外包服务提供商建设维护移动应用时,严格落实信息科技外包风险监管要求;加强移动应用业务连续性管理和突发事件应急管理;建立移动应用个人信息保护制度,规范个人信息管理;将移动应用风险纳入全面风险管理,每年至少开展一次移动应用风险评估,每三年至少开展一次审计。
IP:14.65.2.*