第三方人员风险

第三方人员风险形势和案例分析

2009年某行自助机具平台客户卡信息泄露事件

2012年某行HDS存储事件

2011年9月某行核心业务系统故障事件（电力故障）

2012年7月外包服务人员窃取客户信息事件

2013年12月广东中山、2014年1月陕西榆林，运钞车押运工罢工

2015年7月某行某省分行自助业务系统故障事件（变更故障）

2017年某城商行驻场外包人员伪造交易报文事件

监管政策要求解读和体系建设

中国人民银行

《中国人民银行金融消费者权益保护实施办法（征求意见稿）》

《个人金融信息保护技术规范》

银保监会

《商业银行信息科技风险管理指引》（银监发[2009]19号）

《银行保险机构信息科技外包风险监管办法》（银保监办发〔2021〕141号）。

《银行业金融机构外包风险管理指引》（银监发[2010]44号）

《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号)

《关于开展信息科技外包风险专项治理工作的通知》（银监办发[2013]152号）（2018年已失效）

《关于报送银行业金融机构科技外包服务信息的通知》（银监办便函[2014]207号）

《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》（银监办发[2014]187号）

《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》（银监办发[2014]272号）

《中国银行业信息科技十三五发展规划监管指导意见》（征求意见稿）

《金融信息科技服务外包风险管理能力成熟度评估规范》（中国计算机用户协会信息科技审计分会团体标准）

商业银行第三方人员安全管理组织和制度

管理组织

管理制度

第三方人员安全管理实践

第三方人员安全管理实践

选拔录用

入场安全管理

日常工作安全管理

违规处罚管理

安全绩效考核

离场安全管理

第三方人员驻场安全技术措施

环境资源和设备安全管理

数据和代码安全管理