近日，上海银保监局召开2023年度信息科技监管工作会议，贯彻落实银保监会信息科技监管工作要求，通报2022年度辖内银行业保险业信息科技工作和风险管理情况，分析当前形势，揭示行业风险和挑战，部署2023年信息科技重点工作。

会议指出，2022年辖内银行保险机构面对各方面复杂因素，科技部门勇于担当、迎难而上，保运转、护安全、促转型，全辖业务系统总体平稳运行，守住了不发生重大网络安全事件的底线，在科技治理、科技投入、队伍建设、科技能力等方面取得了新的进步。

会议要求，2023年辖内机构要充分认识到信息科技建设存在的困难和挑战，围绕重点领域做好以下四方面工作。

一是全面纵深推进数字化转型工作。银行保险机构务必提高站位，充分认识数字中国、数字上海和数字金融的战略意义。按照银保监会发布的《银行业保险业数字化转型指导意见》，积极推进转型工作，重点从战略规划、资源投入、能力建设、风险管理等方面改进工作内容。外资机构应继续发挥跨境联动优势，着力提升数字化转型质效，更快更好推动跨境金融交流。

二是建立健全网络安全保障体系。要深刻认识到当前网络安全形势的严峻性和安全工作对维护金融稳定的重要性，把总体国家安全观、互联网思维和新形势下的网络安全工作结合起来，建立起契合数字化、现代化发展目标的网络安全保障体系。要严格落实网络安全工作责任制，时刻绷紧安全之弦，把防范工作做细做实，牢牢守住不发生重大网络安全风险事件底线。

三是持续加强信息科技外包管理和业务连续性风险管理。一方面严格落实信息科技外包风险主体管理责任，牢固树立“业务外包，管理责任不外包”的底线思维，强化关联外包管理，防止出现过度依赖外包情况。另一方面，要继续高度重视信息系统安全稳定运行的重要性，筑牢业务连续性风险底线，全面提高应对重大突发事件的应急处置能力，做到“宁可有备无灾，不能有灾无备”。

四是切实筑牢数据安全防线。严格落实有关法律法规要求，强化数据安全管理职责，着力构建数据安全防护体系，建立健全客户信息保护制度、机制、流程。加强数据安全风险监测与处置，将数据安全、客户信息保护纳入全面风险管理体系，严格落实国家关于数据出境安全评估和安全审查要求，强化第三方数据的安全评估，防范外部数据源合规风险。

会议强调，2023年是全面贯彻落实党的二十大精神的开局之年，银行业保险业数字化转型和信息科技工作站在了更新、更高的起点上。面向新时代新征程，要更加紧密地团结在以习近平同志为核心的党中央周围，坚持以习近平新时代中国特色社会主义思想为指导，深入践行总体国家安全观，奋力谱写数字中国、网络强国建设新篇章。