近日,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》,要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。《通知》明确列示了一家头部平台服务商提供服务的风险情况,包括未经银行同意,私自使用数家银行600余万条会话存档数据用于该公司模型训练,并提供给关联公司的情况。对此,金融监管总局要求,银行保险机构开展风险自查,加强科技风险统筹管理,加强非驻场外包风险监测和监管报告。同时,《通知》列明了多家银行保险和数据中心托管服务商的科技外包风险情况,要求银行保险机构切实履行网络和数据安全保护义务,采取针对性安全保护措施,建立健全应急处置机制,强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平。