原標(biāo)題：中小險企“防火墻”有點弱 監(jiān)管喊話有漏洞抓緊補(bǔ)

　　⊙記者 黃蕾 ○編輯 陳羽

　　自去年銀保監(jiān)會啟動網(wǎng)絡(luò)安全專項治理工作以來，持續(xù)組織開展了一系列風(fēng)險排查和整治工作，銀行保險機(jī)構(gòu)網(wǎng)絡(luò)安全管理能力進(jìn)一步提升。據(jù)上證報記者獨家獲悉，2019年，主要保險機(jī)構(gòu)信息科技直接投入330多億元，同比增長16.9%；信息科技正式人員總數(shù)2.4萬人，同比增長13.8%。

　　不過，監(jiān)管部門在檢查中發(fā)現(xiàn)，仍然存在部分機(jī)構(gòu)董事會、高管層對網(wǎng)絡(luò)安全的重視程度不足，部分機(jī)構(gòu)安全管理制度不健全、執(zhí)行不嚴(yán)格，部分機(jī)構(gòu)對重要業(yè)務(wù)數(shù)據(jù)的安全管理不到位，部分機(jī)構(gòu)關(guān)鍵設(shè)備老化，部分機(jī)構(gòu)對業(yè)務(wù)連續(xù)性管理重視程度不夠，部分機(jī)構(gòu)外包風(fēng)險管理不到位等問題。

　　從監(jiān)管評級評分情況來看，各保險機(jī)構(gòu)之間的信息科技水平也參差不齊。2019年度，監(jiān)管部門共對225家主要保險機(jī)構(gòu)開展了信息科技評分，平均為77.66分，最高分90.66分，最低分48.36分。

　　業(yè)內(nèi)人士透露，近日，監(jiān)管部門就在保險業(yè)內(nèi)部通報了地方監(jiān)管局成功處置一起“非法入侵保險機(jī)構(gòu)移動出單系統(tǒng)，為異地投保車輛逃繳車船稅”案件。此案為保險業(yè)防范網(wǎng)絡(luò)安全風(fēng)險再次敲響了警鐘。

　　在這起案件中，某保險公司基層機(jī)構(gòu)移動出單網(wǎng)絡(luò)系統(tǒng)遭受非法入侵，不法分子竊取公司員工用戶名和密碼登錄系統(tǒng)，冒充保險從業(yè)人員，通過QQ及微信與車主聯(lián)系，承諾只需繳納少量費(fèi)用，便可減免車船使用稅，個別消費(fèi)者因貪圖便宜而被不法分子利用。不法分子意圖通過為異地號牌車輛投保交強(qiáng)險，錄入虛假車船稅完稅信息，以逃避繳納車船稅。因發(fā)現(xiàn)較早，該入侵行為被及時制止。

　　對于背后成因，監(jiān)管部門在通報中分析稱，主要有三點：一是防范系統(tǒng)入侵技術(shù)滯后，部分保險機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)尤其是終端業(yè)務(wù)系統(tǒng)安全設(shè)置不高，在應(yīng)對網(wǎng)絡(luò)惡意入侵或攻擊時，無法實現(xiàn)有效識別和攔截；二是網(wǎng)絡(luò)安全內(nèi)控管理薄弱，部分保險機(jī)構(gòu)網(wǎng)絡(luò)安全風(fēng)險意識不強(qiáng)，內(nèi)部管控不嚴(yán)格，未及時清理無效用戶，未定期開展自查整改，應(yīng)急處置機(jī)制未有效發(fā)揮作用，網(wǎng)絡(luò)安全防范技能有待進(jìn)一步提高；三是消費(fèi)者缺少法制觀念和風(fēng)險防范意識，部分消費(fèi)者存在“少繳費(fèi)，少花錢”的比價心態(tài)，以及被發(fā)現(xiàn)幾率較小、違法逃稅程度不嚴(yán)重等僥幸心理，易被不法分子誘導(dǎo)。

　　基于此，監(jiān)管部門喊話各保險機(jī)構(gòu)：面對嚴(yán)峻復(fù)雜的外部環(huán)境，保險機(jī)構(gòu)應(yīng)進(jìn)一步強(qiáng)化主體責(zé)任，加強(qiáng)預(yù)防研判，提高風(fēng)險甄別和防范能力。同時提出六點要求：完善信息科技治理等層設(shè)計，強(qiáng)化網(wǎng)絡(luò)安全管理，加大數(shù)據(jù)安全管控力度，加強(qiáng)基礎(chǔ)運(yùn)維安全保障，提升業(yè)務(wù)連續(xù)性管理能力，重視外包風(fēng)險防控。

　　具體來看，首先，各保險機(jī)構(gòu)應(yīng)建立應(yīng)急處置機(jī)制，增強(qiáng)主動防御能力，包括健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制、增強(qiáng)網(wǎng)絡(luò)安全主動防御能力、提高安全設(shè)備迭代升級頻率。其次，提升風(fēng)險甄別能力，加強(qiáng)安全風(fēng)險排查。同時，應(yīng)加大網(wǎng)絡(luò)安全投入，強(qiáng)化普法宣傳教育。

　　“監(jiān)管鼓勵有條件的保險公司探索利用云計算、大數(shù)據(jù)及人工智能等高新技術(shù)資源，在互信共治的前提下，建設(shè)保險網(wǎng)絡(luò)安全整體防御機(jī)制。此外，也應(yīng)強(qiáng)化消費(fèi)者權(quán)益保護(hù)和普法宣傳教育，提醒廣大消費(fèi)者通過正規(guī)途徑辦理保險業(yè)務(wù)，提高客戶對金融法律知識的了解，增強(qiáng)守法意識。”一家保險公司相關(guān)負(fù)責(zé)人說。

海量資訊、精準(zhǔn)解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：張緣成