3.安全运营内容
3.7 外包管理
大型企业的发展,绕不开的一个一个问题就是外包。外包的参与一方面可以解决项目成本问题,另一方面可以拓宽业务体系,形成双赢多赢的局面。但是随着外包体系的壮大,外包管理问题日益严峻,需要在外包管理上提前进行安全规划。
根据中国银监会《银行业金融机构信息科技外包风险监督指引》,信息科技外包是指银行业金融机构将原本有自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
3.7.1 外包安全管理必要性
外包在金融或者大型互联网行业是作为一种“刚需”的存在,那么外包安全管理就势在必行,这一块的成本企业自身也必须承担。外包的引入,一方面是企业自身为了解决自身人力资源不足的问题,另一方面是为了利用外包公司的专业性,规模经济以及前沿创新技术的优势,实现对自身业务以及市场变化的快速响应。从一定程度讲,安全服务项目也是外包项目,甲方利用安全服务厂商的专业性和技术性,来不断完善自身的安全体系建设。
3.7.2 外包风险规避
任何外部因素都存在安全风险,外包管理环节如果缺失,将出现以下风险:①科技能力丧失,企业过度依赖外包资源将导致自身驱动力和创新力降低;②业务风险,业务运营服务可能有雨外包服务无法持续提供导致业务中断;③信息泄露,外包人员流动性较大,如果未进行敏感材料的严格管控,将导致企业内部敏感数据泄露。
外包风险规避需要从战略和战术角度进行综合考虑。战略角度,应结合自身情况建立信息科技外包战略,明确信息科技外包管理方向和总体原则,建立并不断完善企业的外包安全防控架构。战术角度,需要结合不同的外包服务,进行分类管理,针对不同类型的外包服务,建立全生命周期管理机制,引入外包安全管理评测以及效果权衡机制,反推外包服务的进步与提高。
3.7.3 金融行业的外包合作模式
随着”云大物人“(云计算、大数据、物联网、人工智能)的告诉发展,新技术的迭代迎来一个爆发期,同时也涌现了一大批金融科技公司。伴随着自身业务的需求增长,金融科技公司开始寻求与传统金融企业的深度合作,金融企业和金融科技公司在一定程度上,形成了外包合作关系。金融行业合作的模式大概分为三种:①与“互联网系”金融科技公司合作,进入互联网企业生态圈,利用互联网企业的用户流量及消费场景的优势,展开深入合作;②与“金融系”企业的深度合作,随着互联网的高速发展,传统银行也开始布局自己的金融科技公司,为其他中小金融企业提供服务;③与中小型金融科技企业合作,利用金融科技企业的技术,整合双方资源,展开深度合作。
外包战略是每一个大型企业必然要布局的战略之一,早布局就获得主动性,拥有抢占市场的优势,外包安全管理和外包战略是相辅相成的关系,需要同时进行,就好比大厦的修建,外包战略是工程建设图纸,那么外包安全管理就是整个大楼的安防把控,贯穿整个大楼的修建以及投入使用,任重而道远。