【摘要】:从金融IT服务发包方的角度讲,关注接包方的信息安全建设有两个方面的因素。对金融IT服务发包方而言,制定科学有效的外包政策,确保外包业务风险处于可控的范围,对外包供应商的资质和能力作出全面准确的评估既是对自身负责,也有利于整个金融IT服务外包行业的健康发展。
从金融IT服务发包方的角度讲,关注接包方的信息安全建设有两个方面的因素。一是从金融机构IT系统的特点看,当前金融机构种类繁多的业务以及复杂的业务流程使得整个IT系统越来越复杂,牵涉到的软件、硬件、基础设施、服务、数据标准、接口、用户各方面的关系也变得更加复杂,因此只有各个系统供应商提供安全的服务和产品,才能保证整个系统的安全运行;二是从管理的角度看,金融IT服务发包方将某些服务和应用交给外包商,从而无法直接管理,增加了发包方信息安全的管理难度,因此接包方安全的信息管理能大大降低这种间接管理带来的风险。
当前,随着互联网技术的发展,互联网与金融行业的服务项目和环节结合得越来越深、越来越广,金融IT系统内部封闭的系统与外部开放的互联网结合得越来越紧密,因此互联网高度开放性背后的高风险性和不确定性也传递给了整个金融IT系统,黑客、系统漏洞以及网络环境的稳定性都有可能影响到整个金融IT系统。这对金融IT服务的发包商和接包商来说都提出了更高的信息安全要求。对金融IT服务发包方而言,制定科学有效的外包政策,确保外包业务风险处于可控的范围,对外包供应商的资质和能力作出全面准确的评估既是对自身负责,也有利于整个金融IT服务外包行业的健康发展。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。