信息化觀察網(wǎng)

近年來，隨著互聯(lián)網(wǎng)保險(xiǎn)的快速發(fā)展，消費(fèi)者投保愈加便捷，但這也給險(xiǎn)企如何有效保障保險(xiǎn)消費(fèi)者的信息安全，提出了全新的挑戰(zhàn)。

從“退保理財(cái)”涉案方式來看，不乏違法犯罪分子通過撥打電話方式直接聯(lián)系投保人，通過轉(zhuǎn)述投保人信息的方式獲取消費(fèi)者信任來實(shí)現(xiàn)退保理財(cái)、非法募資。這也說明當(dāng)前險(xiǎn)企在信息管理方面存在不足，暴露出險(xiǎn)企在內(nèi)部風(fēng)險(xiǎn)控制方面存在漏洞。

“正值大數(shù)據(jù)時(shí)代，無論是保險(xiǎn)消費(fèi)者還是其他行業(yè)客戶信息，要想確保安全，必須建立嚴(yán)格的數(shù)據(jù)審核、批準(zhǔn)程序，引入安全審計(jì)和安全威懾手段，險(xiǎn)企可設(shè)立追蹤和應(yīng)急機(jī)制，全方位加強(qiáng)保單管理。同時(shí)要對大數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為加強(qiáng)處罰力度。”一位網(wǎng)絡(luò)安全專家說。

據(jù)悉，早在2015年，央行等十部門發(fā)布了《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》，要求保險(xiǎn)公司開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)，應(yīng)遵循安全性、保密性和穩(wěn)定性原則，加強(qiáng)風(fēng)險(xiǎn)管理，完善內(nèi)控系統(tǒng)，確保交易安全、信息安全和資金安全。同年10月份，原中國保監(jiān)會下發(fā)《保險(xiǎn)機(jī)構(gòu)信息化監(jiān)管規(guī)定(征求意見稿)》，要求保險(xiǎn)機(jī)構(gòu)設(shè)立由董事會直接領(lǐng)導(dǎo)管理下的信息化工作委員會來防范和化解新技術(shù)風(fēng)險(xiǎn)，切實(shí)維護(hù)保險(xiǎn)業(yè)信息安全。

對保險(xiǎn)企業(yè)來說，進(jìn)一步強(qiáng)化內(nèi)控管理、積極運(yùn)用新技術(shù)補(bǔ)上信息安全“短板”，確保網(wǎng)絡(luò)與信息安全、人員合規(guī)已成為當(dāng)務(wù)之急。目前，國內(nèi)大型險(xiǎn)企已紛紛邁出步伐。“近年來，公司一直抓緊完善風(fēng)險(xiǎn)防控體系，實(shí)現(xiàn)數(shù)據(jù)資源采集、傳輸、利用等全流程的規(guī)范化管理。”某大型保險(xiǎn)公司負(fù)責(zé)人對記者表示，公司系統(tǒng)上線前后都會進(jìn)行安全測評，數(shù)據(jù)提取、修改也有審批流程。此外，數(shù)據(jù)庫審計(jì)要保證每一筆操作都有監(jiān)控，根據(jù)庫表的級別程度設(shè)置不同的審計(jì)策略，防止客戶信息泄露。如果發(fā)現(xiàn)公司內(nèi)部人員泄露和倒賣客戶信息，按照銀保監(jiān)會要求，應(yīng)立即開除，情節(jié)嚴(yán)重的，還將移交司法機(jī)關(guān)。