近年來，農(nóng)行保險機(jī)構(gòu)積極開展數(shù)字化轉(zhuǎn)型。 在加強(qiáng)科技創(chuàng)新、更好滿足金融消費(fèi)者需求的同時，金融消費(fèi)者對信息技術(shù)外包服務(wù)的依賴度不斷提高。 同時，部分建行保險機(jī)構(gòu)對信息科技外包風(fēng)險管控不足，業(yè)務(wù)中斷、敏感信息泄露等事件時有發(fā)生。

據(jù)悉，部分地區(qū)外包服務(wù)商高度集中，存在行業(yè)集中度風(fēng)險。 為此，銀保監(jiān)會基于風(fēng)險導(dǎo)向，于2021年12月30日發(fā)布了《銀行業(yè)保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（以下簡稱《辦法》），其中以補(bǔ)短板、強(qiáng)化監(jiān)管為目標(biāo)。 《產(chǎn)業(yè)金融機(jī)構(gòu)信息技術(shù)外包風(fēng)險監(jiān)管指引》（以下簡稱《指引》）同時廢止。

《辦法》從信息科技外包整治、準(zhǔn)入、監(jiān)測評估、風(fēng)險管理等方面對建行保險機(jī)構(gòu)信息科技外包提出要求。 《辦法》的制定出臺，將推動建行保險機(jī)構(gòu)完善和建立信息科技外包整治框架，加強(qiáng)信息科技外包風(fēng)險管理體系建設(shè)，提升信息科技外包風(fēng)險管控能力，促進(jìn)建行保險機(jī)構(gòu)數(shù)字化轉(zhuǎn)型工作穩(wěn)步開展。

一、《辦法》與《意見》的區(qū)別

（一）整合監(jiān)管體系

（二）擴(kuò)大適用范圍

機(jī)構(gòu)范圍：不再參照各類建行、農(nóng)信社等金融機(jī)構(gòu)，縮減各類保險機(jī)構(gòu)，包括保險集團(tuán)（控股）公司、保險公司、湖北IT企業(yè)等。

管理范圍：隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》的頒布，本《辦法》增加了網(wǎng)絡(luò)安全、數(shù)據(jù)安全要求、跨境外包信息跨境處理等內(nèi)容，《辦法》即將對涉及建行保險機(jī)構(gòu)重要數(shù)據(jù)的信息技術(shù)活動、客戶個人信息處理等內(nèi)容進(jìn)行細(xì)化交行保險機(jī)構(gòu)與其他第三方的合作。

（三）強(qiáng)化主體責(zé)任

《辦法》繼續(xù)點(diǎn)明金融機(jī)構(gòu)的主體責(zé)任。 在實(shí)施原則中，明確信息技術(shù)管理職責(zé)和網(wǎng)絡(luò)安全主體職責(zé)不得外包。 指出事前控制和事中監(jiān)管，不斷完善外包策略和風(fēng)險管理措施。

《辦法》要求，對于可能對業(yè)務(wù)連續(xù)性管理產(chǎn)生重大影響的重要外包服務(wù)，中國農(nóng)業(yè)銀行保險機(jī)構(gòu)應(yīng)當(dāng)提前建立風(fēng)險控制、緩釋或轉(zhuǎn)移措施； 外包和風(fēng)險管理的審計工作，內(nèi)部審計項(xiàng)目可以委托給母公司或同一集團(tuán)的子公司，也可以聘請獨(dú)立第三方。

（四）網(wǎng)絡(luò)與信息安全要求升級

《辦法》高度重視外包活動中涉及的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)，并在外包原則、外包準(zhǔn)入、監(jiān)測評價、風(fēng)險管理等方面多次提出網(wǎng)絡(luò)與信息安全要求：一是、在盡職調(diào)查中，要求服務(wù)提供者具有網(wǎng)絡(luò)和信息安全保障能力； 二是在服務(wù)效率和質(zhì)量監(jiān)測指標(biāo)中建立網(wǎng)絡(luò)與信息安全指標(biāo)。 三是風(fēng)控措施要落實(shí)對服務(wù)商和外包人員網(wǎng)絡(luò)與信息安全教育的要求。 網(wǎng)絡(luò)與信息安全要求貫穿《辦法》全文，可見監(jiān)管的重視程度，也是去年外包管控的重要方向。

（五）對高度集中的制造商和重點(diǎn)外包服務(wù)機(jī)構(gòu)的容忍度更高

?措辭從“防止引入”到“謹(jǐn)慎引入”不等。 術(shù)語由“防止引入具有高機(jī)構(gòu)集中度風(fēng)險特征的服務(wù)提供者，或引入降低整體風(fēng)險的服務(wù)提供者”變?yōu)椤皩徤饕刖哂懈呒卸蕊L(fēng)險特征的服務(wù)提供者或降低整體機(jī)構(gòu)風(fēng)險”。 《辦法》對農(nóng)行保險機(jī)構(gòu)引入風(fēng)險集中度較高的廠商更加寬容，將更多的管理控制權(quán)和選擇權(quán)賦予了交行保險機(jī)構(gòu)自主判斷的權(quán)利。

? 大幅簡化集中度風(fēng)險管理相關(guān)規(guī)定。 《辦法》刪除了“機(jī)構(gòu)集中度風(fēng)險管理”一章。 全文只有四篇文章涉及集中度風(fēng)險，沒有針對集中度風(fēng)險較高的供應(yīng)商提出具體的監(jiān)管措施。

?刪去“重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險管理要求”一節(jié)。 《辦法》刪除了“銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險管理要求”一章，包括：重點(diǎn)外包服務(wù)機(jī)構(gòu)的范圍，以及注冊資本、組織架構(gòu)、管理制度、技術(shù)能力、資質(zhì)證明等方面的要求等重點(diǎn)外包服務(wù)機(jī)構(gòu)實(shí)施差異化監(jiān)管。

（六）對服務(wù)商的盡職調(diào)查要求更加明確

?盡職調(diào)查對象從“重要服務(wù)商”到“重要外包候選服務(wù)商”。 后一份《指引》是對重要服務(wù)提供者的盡職調(diào)查，調(diào)查對象針對重要服務(wù)提供者； 而原《辦法》指出了重要外包項(xiàng)目的性質(zhì)，僅對重要外包對應(yīng)的備選服務(wù)提供者進(jìn)行了盡職調(diào)查，兩者存在本質(zhì)區(qū)別。 據(jù)悉，該承包方此前被建行評為“重要外包商”，而其與建行保險代理機(jī)構(gòu)合作的項(xiàng)目則被定義為“非重要外包項(xiàng)目”，無需進(jìn)行應(yīng)有盡職調(diào)查。盡職調(diào)查，所以“重要外包”是盡職調(diào)查的一個關(guān)鍵條件。

（七）跨業(yè)外包嚴(yán)格納入集中度風(fēng)險監(jiān)管范圍

《辦法》提出，“對于關(guān)聯(lián)外包和跨業(yè)外包，交行保險機(jī)構(gòu)不得降低對服務(wù)提供者的要求，嚴(yán)防利益沖突和利益轉(zhuǎn)移。” 提供方為同業(yè)托管機(jī)構(gòu)的，農(nóng)業(yè)銀行保險機(jī)構(gòu)可參照本節(jié)內(nèi)容進(jìn)行委托管理。 從《指引》的參照執(zhí)行到《辦法》的嚴(yán)格防范，意味著建信保險機(jī)構(gòu)旗下的金融科技子公司將被列入監(jiān)管范圍，也表明監(jiān)管層積極關(guān)注金融科技的發(fā)展前景。建行旗下保險機(jī)構(gòu)金融科技子公司。

二、主要內(nèi)容分析

（一）總體框架

《辦法》共分七章四十六條，從整改、管理、監(jiān)督三個層面展開，對外包準(zhǔn)入、外包監(jiān)測評價、外包風(fēng)險控制、監(jiān)管報告和監(jiān)管等提出明確要求。問責(zé)制。 .

（二）重點(diǎn)分析一：網(wǎng)絡(luò)與信息安全

監(jiān)管機(jī)構(gòu)也越來越重視外包活動中涉及的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)等問題。 根據(jù)有關(guān)法律法規(guī)，《辦法》包括適用范圍、原則和風(fēng)險管理等方面的相關(guān)內(nèi)容。 《數(shù)據(jù)安全法》出臺后，監(jiān)管部門更加重視外包活動中的網(wǎng)絡(luò)與信息安全管控。

?網(wǎng)絡(luò)與信息安全最佳實(shí)踐建議：網(wǎng)絡(luò)與信息安全盡職調(diào)查指標(biāo)至少應(yīng)包括安全隊伍建設(shè)、安全政策、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、用戶權(quán)益、終端安全、運(yùn)維安全等。 為外包活動的性質(zhì)選擇適當(dāng)?shù)闹笜?biāo)。

?服務(wù)性能與質(zhì)量監(jiān)控最佳實(shí)踐建議：服務(wù)性能與質(zhì)量監(jiān)控中的網(wǎng)絡(luò)與信息安全指標(biāo)至少應(yīng)包括缺陷修復(fù)率、漏洞修復(fù)率、數(shù)據(jù)有效性配置率、敏感信息保留率、源代碼審計執(zhí)行率、重要數(shù)據(jù)泄露次數(shù)、傳輸中斷次數(shù)、非授權(quán)破壞數(shù)據(jù)次數(shù)、敏感信息泄露次數(shù)、病毒入侵次數(shù)、系統(tǒng)越界次數(shù)等。

?網(wǎng)絡(luò)與信息安全評估最佳實(shí)踐建議：關(guān)于第32條第（6）款定期對外包活動進(jìn)行網(wǎng)絡(luò)與信息安全評估，可關(guān)注（1）現(xiàn)場類，可參考外包安全教育、安全以及保密合約、權(quán)限控制、源代碼檢測、敏感信息泄露、終端密碼安全、終端病毒防護(hù)等指標(biāo)； (2)非居民類，可參照化學(xué)品安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、權(quán)限安全、終端安全和運(yùn)維安全指標(biāo)。

（三）重點(diǎn)分析二：分類分級管理

《辦法》不僅細(xì)化了外包的五大分類標(biāo)準(zhǔn)，還要求針對不同類型的外包活動建立相應(yīng)的管理和風(fēng)險策略； 明確了外包項(xiàng)目的分類，要求對重要外包和一般外包采取差異化管控措施，并對外包術(shù)語進(jìn)行了一些解釋。

《辦法》對外包術(shù)語的解釋在此不再贅述。 我將分享業(yè)界對其他外包相關(guān)術(shù)語的解釋，供大家參考。

?盡職調(diào)查：是對重要外包的候選服務(wù)商在資產(chǎn)、經(jīng)營、內(nèi)部控制、人員、經(jīng)驗(yàn)等方面可能存在的風(fēng)險和隱患，在協(xié)議簽訂前進(jìn)行的一系列必要的調(diào)查程序。

?現(xiàn)場檢查：是指通過現(xiàn)場訪談、審查、觀察、測試等方式，對場外外包活動采??取的一系列檢查程序，更加關(guān)注存在風(fēng)險、影響和損失的程度。

?網(wǎng)絡(luò)與信息安全評估：是指對現(xiàn)場或非現(xiàn)場外包服務(wù)在網(wǎng)絡(luò)與信息安全方面采取的安全控制的完整性、合理性和有效性的評價程序，更加關(guān)注網(wǎng)絡(luò)與信息安全、數(shù)據(jù)安全和個人信息保護(hù)。

?集中風(fēng)險：指將服務(wù)外包給單一或少數(shù)服務(wù)商，造成廣泛依賴、獨(dú)立可控、服務(wù)中斷、服務(wù)質(zhì)量下降的風(fēng)險。

? 風(fēng)險外包商集中度：參照《指引》中重要外包服務(wù)機(jī)構(gòu)的量化指標(biāo)，結(jié)合建行實(shí)際情況，自行編制指標(biāo)維度。 可以參考協(xié)議金額或協(xié)議數(shù)量超過建行全行1/3的外包商。

（四）重點(diǎn)分析三：第三方合作服務(wù)

首次將“第三方”合作納入業(yè)務(wù)支持外包統(tǒng)籌管控。 建行各保險機(jī)構(gòu)要深入開展自身第三方服務(wù)活動監(jiān)管，明確合作流程、主要風(fēng)險和現(xiàn)有管控措施，重點(diǎn)關(guān)注第三方。 對重要數(shù)據(jù)和客戶個人信息的處理實(shí)施安全機(jī)制。

（五）重點(diǎn)分析四：外包商的盡職調(diào)查

外包盡職調(diào)查是在重要外包項(xiàng)目中標(biāo)后、簽訂協(xié)議前，對外包服務(wù)對象的經(jīng)營狀況、商業(yè)信譽(yù)、技術(shù)能力、財務(wù)、人員能力、經(jīng)驗(yàn)?zāi)芰Φ冗M(jìn)行深入調(diào)查。 建行保險代理機(jī)構(gòu)將評選出第一、二、三名中標(biāo)人，并對三名中標(biāo)人進(jìn)行盡職調(diào)查。

其價值在于：一是了解外包方的真實(shí)管理經(jīng)營情況，核實(shí)招標(biāo)文件記載的事實(shí)，防止招標(biāo)文件與事實(shí)存在較大錯誤或不符，導(dǎo)致外包風(fēng)險； 二、對候選人進(jìn)行盡職調(diào)查 在調(diào)查中，除了第一名，第二名和第三名也做盡職調(diào)查。 一旦第一名盡職調(diào)查出現(xiàn)問題，可以補(bǔ)充第二名，或者第一名在執(zhí)行過程中突然異常退出。 由于上級盡職盡責(zé)，加上第二名是順理成章的，心中不會有疑慮。

一些小型商業(yè)銀行對這一標(biāo)準(zhǔn)的執(zhí)行更為嚴(yán)格，尤其是對業(yè)務(wù)支持外包商的盡職調(diào)查。 中國農(nóng)業(yè)銀行通常在供應(yīng)商選擇和監(jiān)管階段進(jìn)行盡職調(diào)查。 簽約前監(jiān)管要求較為苛刻，但也可能出現(xiàn)部分供應(yīng)商在前期參與盡職調(diào)查后突然放棄投標(biāo)，造成資源和成本浪費(fèi)的情況。 因此，盡職調(diào)查的時機(jī)也值得您考慮。

（六）重點(diǎn)分析5：非居民外包商現(xiàn)場檢查

對非居民外包商的現(xiàn)場檢查由《意見》規(guī)定的每年一次改為《辦法》規(guī)定的兩年全覆蓋。 由于建行與中小建行的異地外包服務(wù)數(shù)量不同，他們選擇的執(zhí)行方式也會略有不同。 無論何種模式，都需要對異地外包服務(wù)進(jìn)行詳細(xì)、深入的考察。 部分龍頭建行梳理了“異地外包服務(wù)合作流程風(fēng)險點(diǎn)及現(xiàn)有管控措施”，對所有可能存在的數(shù)據(jù)、數(shù)據(jù)泄露風(fēng)險點(diǎn)進(jìn)行檢測驗(yàn)證。 現(xiàn)場檢查時，除了右圖給出的指標(biāo)參考外，還應(yīng)重點(diǎn)關(guān)注：針對因網(wǎng)絡(luò)原因?qū)е轮匾獢?shù)據(jù)和個人信息泄露或損壞的保護(hù)措施設(shè)計和實(shí)施的有效性安全和數(shù)據(jù)安全。

（七）重點(diǎn)分析6：外包商服務(wù)后評價

外包商事后評價 盡管監(jiān)管層希望建行建立優(yōu)勝劣汰機(jī)制it運(yùn)維外包，促進(jìn)外包商在建行旗下保險機(jī)構(gòu)的“血液”循環(huán)，但可考慮構(gòu)建外包商事后評價指標(biāo)。 在后評價指標(biāo)中，外包質(zhì)量評價結(jié)果可以作為評價的主要指標(biāo)項(xiàng)之一，外包績效評價可以與外包方的后評價進(jìn)行有效關(guān)聯(lián)。 可建立100分的考核體系，根據(jù)分?jǐn)?shù)設(shè)置“優(yōu)、良、中、差”四個等級。 根據(jù)不同層級的發(fā)生次數(shù)，結(jié)合重要數(shù)據(jù)和個人信息是否被泄露、損壞等外包風(fēng)波，作為后續(xù)外包商準(zhǔn)入與合作的重要參考依據(jù)，對外開放外包服務(wù)評價環(huán)節(jié)與招標(biāo)采購環(huán)節(jié)之間的過程，有效利用外包方后評價的工作成果。

三、措施及應(yīng)對機(jī)制

（一）加大高層對技術(shù)外包的重視力度，推動頂層外包高質(zhì)量發(fā)展

建行保險機(jī)構(gòu)要從頂層推進(jìn)信息科技外包管理體系規(guī)范化、精細(xì)化建設(shè)，持續(xù)建立外包制度和流程建設(shè)，切實(shí)落實(shí)各部門在外包管理體系中的職責(zé)。 為督促工作落實(shí)，可聘請外部專業(yè)公司協(xié)助開展外包風(fēng)險評估和外包體系標(biāo)準(zhǔn)化建設(shè)，夯實(shí)外包管理基礎(chǔ)，全面提升外包風(fēng)險管理水平。

（二）完善技術(shù)外包組織架構(gòu)和職責(zé)it運(yùn)維外包，切實(shí)落實(shí)監(jiān)管要求

交通銀行保險機(jī)構(gòu)應(yīng)建立覆蓋董事會（理事會）、高級管理層、信息科技外包風(fēng)險管理部、信息科技外包執(zhí)行團(tuán)隊的信息科技外包與風(fēng)險管理組織架構(gòu)，明確相應(yīng)部門職責(zé)水平，確保信息技術(shù)外包管理工作高效有序開展，外包風(fēng)險得到有效控制。

（三）建立技術(shù)外包管理體系，夯實(shí)技術(shù)外包規(guī)范管控基礎(chǔ)

交行保險機(jī)構(gòu)應(yīng)遵循信息科技外包監(jiān)管合規(guī)要求，結(jié)合科技外包管控現(xiàn)狀，合理規(guī)劃科技外包體系框架，形成戰(zhàn)略-方法-監(jiān)管-形式四維一體化技術(shù)外包體系管控模型，有效引導(dǎo)和全面落實(shí)技術(shù)外包各項(xiàng)管控要求。

（四）細(xì)化信息技術(shù)外包分類，積極落實(shí)相應(yīng)的風(fēng)險管控機(jī)制

交通銀行保險機(jī)構(gòu)應(yīng)建立信息科技外包活動分類分級管理機(jī)制，針對不同類型的外包活動制定相應(yīng)的管理和風(fēng)險控制策略，對重要外包和一般外包采取差異化管控措施。

(5)識別第三方服務(wù)場景，有效實(shí)現(xiàn)重要數(shù)據(jù)和客戶個人信息管控目標(biāo)

交通銀行保險機(jī)構(gòu)應(yīng)有效識別第三方業(yè)務(wù)涉及的主管部門、業(yè)務(wù)類型、業(yè)務(wù)名稱、業(yè)務(wù)鏈接、重要數(shù)據(jù)和客戶個人信息、第三方機(jī)構(gòu)、服務(wù)說明、主要風(fēng)險、現(xiàn)有管控措施等。 -派對服務(wù)。 數(shù)據(jù)和客戶個人信息的外包活動應(yīng)納入業(yè)務(wù)支持類，實(shí)施有效的安全管控。

(6) 全面做好外包方盡職調(diào)查、非現(xiàn)場測試、后評估、外包風(fēng)險管控工作

交行保險機(jī)構(gòu)應(yīng)針對重要的外包業(yè)務(wù)構(gòu)建全生命周期的管控措施，從外包前的項(xiàng)目前風(fēng)險評估、替代服務(wù)商的盡職調(diào)查，到外包過程中的服務(wù)效率和質(zhì)量監(jiān)控。外包實(shí)施、外包商運(yùn)營狀態(tài)監(jiān)控，直至外包商服務(wù)后評價，形成完整的外包活動風(fēng)險管控閉環(huán)。

（七）加強(qiáng)外包網(wǎng)絡(luò)與信息安全管控，全面落實(shí)國家法律法規(guī)和監(jiān)管要求

外包活動執(zhí)行團(tuán)隊?wèi)?yīng)進(jìn)一步提升基于外包人員活動全生命周期的管理能力，從外包人員進(jìn)場、外包項(xiàng)目實(shí)施、外包人員退出等階段加強(qiáng)管理，采取技術(shù)措施，提高敏感信息泄露風(fēng)險。 外包風(fēng)險管理部門應(yīng)當(dāng)定期對外包活動進(jìn)行網(wǎng)絡(luò)與信息安全評估。 審計部門應(yīng)當(dāng)定期對信息技術(shù)外包及其風(fēng)險管理情況進(jìn)行審計。

（八）加強(qiáng)技術(shù)外包風(fēng)險檢測能力，不斷提升外包服務(wù)質(zhì)量和效率

交通銀行保險機(jī)構(gòu)應(yīng)完善明確的信息科技外包服務(wù)目錄、服務(wù)水平契約和監(jiān)測評價機(jī)制，制定信息科技外包服務(wù)的服務(wù)效率和質(zhì)量監(jiān)測指標(biāo)，并開展相應(yīng)監(jiān)測。 當(dāng)指標(biāo)異常時，應(yīng)及時采取處置措施。

（九）履行技術(shù)外包風(fēng)險評估和審計職能，積極推動外包管理體系持續(xù)改進(jìn)

建行保險機(jī)構(gòu)要做好外包全面風(fēng)險評估與審計工作。 風(fēng)險部門應(yīng)至少每年進(jìn)行一次信息技術(shù)外包風(fēng)險管理綜合評估，充分識別和評估信息技術(shù)外包可能存在的風(fēng)險，并向董事會或中層管理層提交評估報告。 審計部門應(yīng)當(dāng)對信息技術(shù)外包活動進(jìn)行定期審計，審計范圍至少每兩年一次，涵蓋所有重要的外包活動。

（十）加強(qiáng)外包連續(xù)性管理和日常演練，構(gòu)建穩(wěn)定的外包服務(wù)生態(tài)環(huán)境

中國建設(shè)銀行保險機(jī)構(gòu)風(fēng)險部門應(yīng)制定應(yīng)急管理預(yù)案，確保外包服務(wù)的連續(xù)性，組織服務(wù)商參與應(yīng)急預(yù)案的編制，至少有一家或多家服務(wù)商參與綜合演練或?qū)ｍ?xiàng)演練。年，并每年舉辦一次相關(guān)活動。 鍛煉。

四、總結(jié)與展望

通過近年監(jiān)管審查分析發(fā)現(xiàn)，信息科技外包是目前建行保險機(jī)構(gòu)的風(fēng)險易發(fā)領(lǐng)域，主要表現(xiàn)在：機(jī)構(gòu)敏感信息泄露、外包服務(wù)異常中斷、外包業(yè)務(wù)增加等。質(zhì)量等，將嚴(yán)重阻礙機(jī)構(gòu)的健康、有序發(fā)展，因此外包風(fēng)險值得關(guān)注。

隨著國際手段的發(fā)展，中美貿(mào)易競爭日趨激烈，供應(yīng)鏈安全風(fēng)險逐漸從上下游行業(yè)風(fēng)險演變?yōu)閲鴦e風(fēng)險。 通過采用自主可控的技術(shù)或產(chǎn)品、減少外包依賴、建立備選供應(yīng)商數(shù)據(jù)庫、識別供應(yīng)商產(chǎn)業(yè)關(guān)系，可以有效控制和降低供應(yīng)鏈風(fēng)險。

隨著建行保險機(jī)構(gòu)業(yè)務(wù)與科技的深度融合和數(shù)字化轉(zhuǎn)型的不斷推進(jìn)，外包集中度風(fēng)險、外包依賴風(fēng)險、外包供應(yīng)鏈風(fēng)險、外包網(wǎng)絡(luò)和信息安全風(fēng)險更值得關(guān)注和考慮。 2022年，必將成為信息技術(shù)外包領(lǐng)域監(jiān)管審查的“元年”。

關(guān)于作者：

谷安天下財務(wù)審計負(fù)責(zé)人王志超，在信息安全、科技風(fēng)險、科技審計、業(yè)務(wù)連續(xù)性、科技外包、數(shù)據(jù)整改等咨詢審計服務(wù)方面擁有超過10年的經(jīng)驗(yàn)，和金融科技。 獲得CISA、COBIT、CDPSE、CCSK、TOGAF、LI等證書，熟悉銀行、保險、證券、大型國有企業(yè)的技術(shù)管理風(fēng)險及應(yīng)對措施，在技術(shù)外包、業(yè)務(wù)連續(xù)性等方面具有比較豐富的經(jīng)驗(yàn)、數(shù)據(jù)整改、大數(shù)據(jù)、人工智能、數(shù)字化轉(zhuǎn)型等方面深入研究，多次參與銀監(jiān)會與農(nóng)行組織的信息科技風(fēng)險管理研究，并獲得良好獎勵。

關(guān)天下咨詢總監(jiān)王可，多年從事IT運(yùn)維、信息安全、信息科技風(fēng)險審計等工作。 他在信息安全、運(yùn)維服務(wù)和風(fēng)險咨詢方面擁有超過16年的經(jīng)驗(yàn)。 獲得了CISSP、PMP等證書。 世界500強(qiáng)IT公司兼任技術(shù)講師，還在小型央企擔(dān)任IT運(yùn)維主管。

合作電話：