加強網絡安全、防範相關風險,是越發備受關注的話題。銀行業保險業的網絡安全情況如何?
去年4月,銀保監會組織開展銀行業和保險業網絡安全專項治理工作,近期通報了這次專項治理有關情況。
2019年4月,銀保監會啓動網絡安全專項治理工作,包括組織全國3000餘家銀行保險機構開展網絡安全風險自查,對部分機構現場檢査、現場督查,組織3家銀行參加網絡安全演練等等。此次網絡安全專項治理重點從信息科技治理、網絡安全管理、數據安全管理、運維安全管理、業務連續性管理、外包安全管理等方面進行深入排查,並在此基礎上開展2019年度信息科技監管評級,客觀評價銀行保險機構的網絡安全管理水平。
其中,銀行機構2019年度信息科技監管評級方面,平均得分最高的是股份制銀行的78.46分,其次是大型銀行78.42分;外資法人銀行、民營銀行平均分最低,僅分別為62.68分、63.44分。
225家主要保險機構方面,2019年信息科技監管評分平均為77.66分,最高分90.66分,最低分48.36分。不同類型中,保險集團公司平均分82.25分最高,其次是人身保險公司(79.48分),再保險公司平均71.55分最低。
銀行信息科技投入超過1730億,險企投入330億
通報顯示,在2019年銀行業和保險業網絡安全專項治理工作中,各銀行保險機構組織專業力量深入開展自查,加強問題整改,在管理、技術等多個方面採取措施提高網絡安全管理能力。
一是加大信息科技資源投入。2019年,主要銀行機構信息科技總投入超過1730億元,同比增長22.8%,信息科技正式人員總數10.5萬人,同比增長12.8%。主要保險機構信息科技直接投入330多億元,同比增長16.9%,信息科技正式人員總數2.4萬人,同比增長13.8%。
二是加強信息科技管理、風險管理、審計“三道防線”建設力度。落實網絡安全責任制,建立“自上而下、部門聯動、齊抓共管”的網絡安全管理體系,理順業務部門、科技部門、風險和審計監督部門的責任。
三是加強網絡安全技術體系建設。建立健全網絡安全縱深防禦體系,採用多種技術手段強化網絡和系統安全管理,提高系統的健壯性和可靠性。建設安全運營體系,主動排查和整改系統潛在安全風險。
部分銀保監局在專項治理工作中,從大局出發,高度重視、周密部署,取得了較為突出的成績。如,河北、黑龍江、上海、江蘇浙江、安徽、福建、廣東、貴州、雲南、大連、青島等銀保監局積極開展現場檢查、現場督查、監管評級、開業驗收等工作,查處了一批網絡安全典型問題。
通報稱,通過網絡安全專項治理,銀行業保險業網絡安全意識大幅提升,銀行保險機構信息科技治理體系進一步健全,網絡安全風險管控能力增強,行業整體網絡安全風險管理水平得到提高。銀行業保險業科技風險監管職能進一步強化,相關監管機構及時査處排除了一批重大風險隱。
銀行業信息科技監管評級:股份行平均分最高、大型銀行其次
此次網絡安全專項治理重點從信息科技治理、網絡安全管理、數據安全管理、運維安全管理、業務連續性管理、外包安全管理等方面進行深入排查,並在此基礎上開展2019年度信息科技監管評級,客觀評價銀行保險機構的網絡安全管理水平。
其中,銀行業2019年度信息科技監管評級工作,分別對政策性銀行、大型銀行、股份制銀行、城市商業銀行、省聯社和擁有獨立核心系統的農村商業銀行、外資法人銀行、民營銀行進行,平均得分最高的是股份制銀行,其次是大型銀行。
1
政策性銀行
評級涉及政策性銀行3家,2C級1家,3C級2家,最高分75.5分,最低分62分,平均分67.17分。
2
大型銀行
評級涉及大型銀行6家,2A級1家,2B級1家,2C級2家,3A級2家,最高分85.5分,最低分71分,平均分78.42分。
3
股份制銀行
評級涉及股份制銀行12家,2B級5家,2C級5家,3A級2家,最高分83分,最低分71分,平均分78.46分。
4
城市商業銀行
評級涉及城市商業銀行134家,2B級14家,2C級24家,3A級38家,3B級23家,3C級31家,4A級4家,最高分81.5分,最低分57.5分,平均分69.98分。
5
農村中小銀行機構
評級涉及1485家農村商業銀行和農村合作銀行,其中22家農村商業銀行擁有獨立核心系統,其餘1463家銀行的核心繫統託管至省聯社。此外,對25家省聯社進行評分,並按一定權重(70%至80%之間)計入轄內核心繫統託管銀行的評分結果中,具體權重根據核心系統託管銀行自身科技工作的開展情況確定。
(1)省聯社和擁有獨立核心系統的農村商業銀行
評級涉及機構47家,2C級6家,3A級14家,3B級19家,3C級6家,4A級2家,最高分78分,最低分56分,平均分68.85分。
(2)核心系統託管至省聯社的農村商業銀行和農村合作銀行
評級涉及銀行1463家,2C級4家,3A級190家,3B級857家,3C級297家,4A級115家,最高分75.5分,最低分55.02分,平均分66.21分。
6
外資法人銀行
評級涉及外資法人銀行41家,3A級2家,3B級9家,3C級26家,4A級3家,4B級1家,最高分71分,最低分51.5分,平均分62.68分。
7
民營銀行
評級涉及民營銀行17家,2C級1家,3A級2家,3B級3家,3C級7家,4A級3家,4B級1家,最高分77分,最低分52分,平均分63.44分。
保險機構信息科技監管評分:平均77.66分,最低僅48.36分
2019年度,銀保監會對225家主要保險機構開展了信息科技評分,保險機構信息科技評分平均為77.66分,最高分90.66分,最低分48.36分。
從不同類別的機構來看:
12家保險集團公司平均82.25分,最高90.58分,最低69.41分;
90家人身保險公司平均79.48分,最高89.99分,最低48.36分;
88家財產保險公司平均77.18分,最高90.66分,最低55.74分;
11家再保險公司平均71.55分,最高76.88分,最低59.79分;
24家資產管理公司平均73.23分,最高88.8分,最低56.17分。
通報顯示,此次專項治理排查發現一些問題,銀保監會要求,各銀行保險機構要進一步提高認識,圍繞網絡安全專項治理通報的問題,結合自身實際情況找準差距,對存在的風險隱患儘快制定整改方案,採取切實有效措施加強整改,確保治理工作取得明顯實效。
同時,銀保監會要求各銀保監局要加強網絡安全專項治理成果和監管評級結果運用,做好對轄內機構的監管指導,加強對問題整改情況的監督檢查。要加強對監管評級分數較低、存在問題較多機構的窗口指導和監督,加大對重大風險問題的監管關注,推動相關機構切實整改到位,嚴守網絡安全風險底線。對因風險管理責任落實不到位導致重大網絡安全風險長時間存在或發生重大網絡安全事件的機構,要堅決採取問責、處罰等強監管措施。