中小保险企业的防火墙有一点薄弱,监管要求有漏洞可以弥补。

2020-06-13 11:30:52 来源:网络

记者黄磊0编辑陈郁

银监会自去年推出网络安全专项管理以来,不断组织和开展一系列风险调查和整改工作,进一步提高了银行保险机构的网络安全管理能力。据上海证券交易所记者报道,2019年,各大保险机构直接投资信息技术超过330亿元,增加16家。比去年同期增长百分之九,官方信息技术人员总数达到24000人,增加了13人。比去年同期增长百分之八。

但是,在检查中,监管部门发现仍然存在一些问题,如一些组织的董事会和高级管理层对网络安全缺乏重视,一些组织的安全管理体系不完善,一些组织严格执行,一些组织缺乏重要业务数据的安全管理,一些组织的关键设备老化,一些组织对业务连续性管理不够重视,一些组织的外包风险管理不足。

从监管评级的角度来看,保险机构的信息技术水平也参差不齐。2019年,监管机构在信息技术方面共对225家主要保险机构进行了评分,平均得分为77.66分,最高得分为9066分,最低得分为48.36分。

业内人士透露,近日,保险业监管部门通知当地监管部门,成功处置了非法入侵保险机构移动订单系统,为被保险人在不同地方逃税和逃税的案件,这起案件再次为保险业防范网络安全风险敲响了警钟。

在这起案件中,一家保险公司基层组织移动订单网络系统遭到非法入侵,非法分子盗用公司员工用户名和密码登录系统,冒充保险从业人员,通过QQ和微信联系车主,承诺只支付少量费用,汽车和船舶使用税可以免征,个别消费者因贪得无厌而被廉价非法使用。违法者企图通过向不同车牌的车辆投保强保险,输入虚假车辆和船舶税信息,逃避车辆和船舶税的缴纳。由于及早发现,入侵得到及时制止。

针对背后的原因,监管部门在循环分析中,主要有三点:第一,为了防止系统入侵技术的滞后,一些保险机构的网络系统,特别是终端业务系统的安全设置不高,在应对恶意网络入侵或攻击时,无法实现有效的识别和拦截;二是网络安全内部控制管理薄弱,部分保险机构的网络安全风险意识不强,内部控制不严,无效用户不及时清理,自我检查和整改不定期,应急处置机制没有发挥有效作用,网络安全防范技能有待进一步提高。第三,消费者缺乏法制观念和风险防范意识,部分消费者存在少付少钱的价格心理,被发现的可能性小,逃税程度不严重等侥幸心理,容易被违法分子诱发。

在此基础上,监管部门对保险机构大声疾呼:面对严峻而复杂的外部环境,保险机构应进一步强化主体责任,加强防范和判断,提高风险甄别和防范能力。同时提出了完善信息科技治理设计、加强网络安全管理、加强数据安全控制、加强基本操作和维护安全、提高业务连续性管理能力、重视外包风险防范和控制等六项要求。

具体而言,各保险机构首先要建立应急处置机制,提高主动防御能力,包括完善网络安全应急处置机制,提高网络安全主动防御能力,提高安全设备反复升级的频率。其次,要提高风险甄别能力,加强对安全风险的调查。同时,要加大对网络安全的投入,加强宣传教育。

监管鼓励合格的保险公司探索利用云计算、大数据和人工智能等高科技资源,在相互信任和共同治理的前提下,建立保险网络安全的全面防御机制。此外,还要加强对消费者权益的保护和宣传教育,提醒广大消费者通过正规渠道办理保险业务,提高消费者对金融和法律知识的认识,增强守法意识。一家保险公司的负责人说。

上一篇:为了支持货摊的经济,美祖在珠海免费提供了100个帐篷。
下一篇:最后一页