欧洲熟妇色ⅩXXXX欧美老妇,久久水蜜桃亚洲AV无码 ,国偷自产AV一区二区三区接_久久亚洲AV成人无码国产 ,亚洲最大黄色网站-国产精品高潮呻吟久久vr乱吗-免费

國家金融監(jiān)督管理總局辦公廳關(guān)于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序管理的通知

2024年09月18日
09:33
來源：國家金融監(jiān)督管理總局網(wǎng)站
作者：

各金融監(jiān)管局，各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、理財公司，各保險集團（控股）公司、保險公司、保險資產(chǎn)管理公司、養(yǎng)老金管理公司，各金融控股公司：

為指導(dǎo)銀行業(yè)金融機構(gòu)、保險業(yè)金融機構(gòu)和金融控股公司（以下統(tǒng)稱金融機構(gòu)）進一步提升服務(wù)質(zhì)量，規(guī)范移動互聯(lián)網(wǎng)應(yīng)用程序（運行在移動智能終端上向內(nèi)、外部用戶提供服務(wù)的應(yīng)用軟件，包括但不限于移動應(yīng)用APP、小程序、公眾號等，以下簡稱移動應(yīng)用）管理，經(jīng)金融監(jiān)管總局同意，現(xiàn)就有關(guān)工作通知如下：

一、金融機構(gòu)應(yīng)當(dāng)重視移動應(yīng)用管理工作，將移動應(yīng)用建設(shè)納入數(shù)字化轉(zhuǎn)型整體規(guī)劃，明確牽頭管理部門，強化統(tǒng)籌管理，加強業(yè)務(wù)與科技協(xié)同，壓實各方管理職責(zé)，規(guī)劃建設(shè)功能全面、安全合規(guī)的移動應(yīng)用。

二、金融機構(gòu)應(yīng)當(dāng)加強移動應(yīng)用統(tǒng)籌管理，建立移動應(yīng)用臺賬，完善準(zhǔn)入退出機制，統(tǒng)籌各部門及各分支機構(gòu)的移動應(yīng)用建設(shè)規(guī)劃，合理控制移動應(yīng)用數(shù)量。對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風(fēng)險隱患大的移動應(yīng)用及時進行優(yōu)化整合或終止運營。

三、金融機構(gòu)應(yīng)當(dāng)明確各移動應(yīng)用的管理部門及責(zé)任人，完善內(nèi)部管理機制，將合規(guī)要求落實到業(yè)務(wù)需求、產(chǎn)品研發(fā)、推廣和運營的各個環(huán)節(jié)。

四、與政府部門、企業(yè)等第三方合作建設(shè)移動應(yīng)用的，金融機構(gòu)應(yīng)當(dāng)通過合同或者協(xié)議明確移動應(yīng)用管理責(zé)任主體、約定雙方責(zé)任義務(wù)，切實履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全責(zé)任。嚴(yán)禁第三方通過移動應(yīng)用違規(guī)開展金融業(yè)務(wù)。

五、金融機構(gòu)應(yīng)當(dāng)建立移動應(yīng)用業(yè)務(wù)合規(guī)審核機制（含第三方合作業(yè)務(wù)），嚴(yán)格按照許可證載明的業(yè)務(wù)范圍和地域范圍開展業(yè)務(wù)，按監(jiān)管要求開展銷售過程可回溯、信息披露等工作，定期進行業(yè)務(wù)合規(guī)檢查和審計。

六、金融機構(gòu)開展移動應(yīng)用需求管理，應(yīng)當(dāng)進行同類同質(zhì)業(yè)務(wù)需求整合，使移動應(yīng)用具備相對獨立且完整的業(yè)務(wù)場景及功能，具有較高的使用便捷度，滿足適老化、未成年人保護等要求，不得有歧視性限制，加強移動應(yīng)用及第三方軟件開發(fā)工具包安全需求分析。

七、金融機構(gòu)應(yīng)當(dāng)做好移動應(yīng)用方案設(shè)計、方案評審、軟件開發(fā)、代碼管理和變更控制等工作，對移動應(yīng)用集成的源代碼或組件（含第三方組件）開展安全風(fēng)險管理，加強對客戶認(rèn)證和系統(tǒng)應(yīng)用邏輯控制的安全性測試，禁止在移動應(yīng)用中嵌入無關(guān)鏈接、失效鏈接、惡意程序等存在風(fēng)險的代碼，并及時做好排查清理工作。

八、金融機構(gòu)應(yīng)當(dāng)為移動應(yīng)用（含第三方軟件開發(fā)工具包）建立測試驗證和上架發(fā)布制度，交付前完成缺陷和漏洞修復(fù)，與移動應(yīng)用分發(fā)平臺（通過互聯(lián)網(wǎng)提供應(yīng)用程序發(fā)布、下載、動態(tài)加載等服務(wù)活動的平臺，包括應(yīng)用商店、快應(yīng)用中心、互聯(lián)網(wǎng)小程序平臺、瀏覽器插件平臺等類型）協(xié)同配合，完成資質(zhì)核驗、上架審核、問題整改等工作，滿足網(wǎng)絡(luò)安全、數(shù)據(jù)安全、隱私保護、合規(guī)展業(yè)等要求后方可上架發(fā)布。金融機構(gòu)應(yīng)當(dāng)自行管控移動應(yīng)用的上架發(fā)布賬號。

九、金融機構(gòu)應(yīng)當(dāng)對移動應(yīng)用（含第三方軟件開發(fā)工具包）的運行狀態(tài)進行實時監(jiān)控，加強賬號權(quán)限管理，做好老舊版本的更新、維護和下線。金融機構(gòu)終止移動應(yīng)用運營的，應(yīng)當(dāng)協(xié)同移動應(yīng)用分發(fā)平臺做好風(fēng)險評估、數(shù)據(jù)遷移、隱私保護、用戶告知等下架管理工作。金融機構(gòu)應(yīng)當(dāng)加強對仿冒移動應(yīng)用的監(jiān)測排查，發(fā)現(xiàn)仿冒移動應(yīng)用，應(yīng)當(dāng)盡快采取公開澄清等處置措施，并及時向金融監(jiān)管總局或其派出機構(gòu)報告。

十、金融機構(gòu)應(yīng)當(dāng)加強移動應(yīng)用與運行環(huán)境的兼容性、適配性管理，密切跟蹤智能終端主要操作系統(tǒng)版本升級信息，關(guān)注移動應(yīng)用分發(fā)平臺的軟件版本升級公告，提前開展移動應(yīng)用（含第三方軟件開發(fā)工具包）兼容性測試。開展移動應(yīng)用適配性改造，應(yīng)當(dāng)制定改造方案和應(yīng)急預(yù)案，強化安全管理。

十一、金融機構(gòu)應(yīng)當(dāng)按照網(wǎng)信、工信部門要求，開展互聯(lián)網(wǎng)信息服務(wù)和移動互聯(lián)網(wǎng)應(yīng)用程序備案工作。確定為重要信息系統(tǒng)（支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和其他組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)，包括面向客戶、涉及賬務(wù)處理且實時性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)）的移動應(yīng)用，應(yīng)當(dāng)按照重要信息系統(tǒng)投產(chǎn)變更相關(guān)要求，向金融監(jiān)管總局或其派出機構(gòu)報告。

十二、金融機構(gòu)應(yīng)當(dāng)加強移動應(yīng)用網(wǎng)絡(luò)安全管理，嚴(yán)格落實國家網(wǎng)絡(luò)安全等級保護制度，定期對移動應(yīng)用進行安全加固，采取加密方式進行數(shù)據(jù)傳輸，監(jiān)測識別異常流量、惡意程序、攻擊入侵、安全漏洞、非法逆向分析破解、代碼篡改及重打包等風(fēng)險，發(fā)現(xiàn)問題及時處置。金融機構(gòu)應(yīng)當(dāng)對移動應(yīng)用注冊用戶進行有效身份核驗。

十三、金融機構(gòu)應(yīng)當(dāng)按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，明確移動應(yīng)用數(shù)據(jù)安全管理責(zé)任。結(jié)合移動應(yīng)用特點強化數(shù)據(jù)安全措施，有效防范數(shù)據(jù)泄露、篡改和勒索攻擊等風(fēng)險。

十四、金融機構(gòu)委托外包服務(wù)提供商建設(shè)維護移動應(yīng)用的，應(yīng)當(dāng)嚴(yán)格落實信息科技外包風(fēng)險監(jiān)管要求，開展移動應(yīng)用外包準(zhǔn)入、監(jiān)控評價和風(fēng)險管理，按照“必需知道”和“最小授權(quán)”原則嚴(yán)格控制外包服務(wù)提供商數(shù)據(jù)訪問權(quán)限，督促其加強數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露。

十五、金融機構(gòu)應(yīng)當(dāng)加強移動應(yīng)用業(yè)務(wù)連續(xù)性管理和突發(fā)事件應(yīng)急管理，結(jié)合移動應(yīng)用特點開展業(yè)務(wù)影響分析，建立應(yīng)急處置機制，制定應(yīng)急預(yù)案，定期開展演練，及時向金融監(jiān)管總局或其派出機構(gòu)報告重大突發(fā)事件。

十六、金融機構(gòu)應(yīng)當(dāng)嚴(yán)格落實國家法律法規(guī)和監(jiān)管要求，建立移動應(yīng)用個人信息保護制度，規(guī)范個人信息管理，遵循“合法、正當(dāng)、必要”原則收集個人信息，向用戶告知收集個人信息的目的、使用和保護個人信息的方式，公布投訴渠道信息，及時處理信息泄露和隱私合規(guī)相關(guān)問題，保障消費者權(quán)益。

十七、金融機構(gòu)應(yīng)當(dāng)將移動應(yīng)用風(fēng)險納入全面風(fēng)險管理，識別違規(guī)展業(yè)、侵害消費者權(quán)益等業(yè)務(wù)風(fēng)險及網(wǎng)絡(luò)安全漏洞等科技風(fēng)險，健全風(fēng)險防控措施，每年至少開展一次移動應(yīng)用風(fēng)險評估，每三年至少開展一次審計，發(fā)生重大移動應(yīng)用風(fēng)險事件時，應(yīng)立即開展專項審計。

十八、各級派出機構(gòu)應(yīng)當(dāng)壓實轄內(nèi)金融機構(gòu)移動應(yīng)用管理主體責(zé)任，督促轄內(nèi)金融機構(gòu)落實信息科技監(jiān)管制度要求，加強移動應(yīng)用監(jiān)測預(yù)警，定期開展?jié)B透測試。在非現(xiàn)場監(jiān)管和現(xiàn)場檢查中對移動應(yīng)用相關(guān)風(fēng)險加強關(guān)注，加大風(fēng)險漏洞通報力度，及時督促整改。加強對金融機構(gòu)移動應(yīng)用違法違規(guī)問題處罰問責(zé)力度，對于因管理不當(dāng)導(dǎo)致重大風(fēng)險事件、存在嚴(yán)重風(fēng)險隱患、風(fēng)險排查流于形式、問題整改不力等情形嚴(yán)肅問責(zé)。

國家金融監(jiān)督管理總局辦公廳

2024年9月12日

（此件發(fā)至金融監(jiān)管分局與轄內(nèi)地方法人銀行業(yè)金融機構(gòu)、保險業(yè)金融機構(gòu)）

國家金融監(jiān)督管理總局辦公廳關(guān)于大力發(fā)展商業(yè)保險年金有關(guān)事項的通知

國務(wù)院關(guān)于加強監(jiān)管防范風(fēng)險推動保險業(yè)高質(zhì)量發(fā)展的若干意見