中小險企“防火牆”有點弱 監管喊話有漏洞抓緊補
外匯天眼APP訊 : 自去年銀保監會啓動網絡安全專項治理工作以來,持續組織開展了一系列風險排查和整治工作,銀行保險機構網絡安全管理能力進一步提升。據上證報記者獨家獲悉,2019年,主要保險機構信息科技直接投入330多億元,同比增長16.9%;信息科技正式人員總數2.4萬人,同比增長13.8%。
不過,監管部門在檢查中發現,仍然存在部分機構董事會、高管層對網絡安全的重視程度不足,部分機構安全管理制度不健全、執行不嚴格,部分機構對重要業務數據的安全管理不到位,部分機構關鍵設備老化,部分機構對業務連續性管理重視程度不夠,部分機構外包風險管理不到位等問題。
從監管評級評分情況來看,各保險機構之間的信息科技水平也參差不齊。2019年度,監管部門共對225家主要保險機構開展了信息科技評分,平均為77.66分,最高分90.66分,最低分48.36分。
業內人士透露,近日,監管部門就在保險業內部通報了地方監管局成功處置一起“非法入侵保險機構移動出單系統,為異地投保車輛逃繳車船税”案件。此案為保險業防範網絡安全風險再次敲響了警鐘。
在這起案件中,某保險公司基層機構移動出單網絡系統遭受非法入侵,不法分子竊取公司員工用户名和密碼登錄系統,冒充保險從業人員,通過QQ及微信與車主聯繫,承諾只需繳納少量費用,便可減免車船使用税,個別消費者因貪圖便宜而被不法分子利用。不法分子意圖通過為異地號牌車輛投保交強險,錄入虛假車船税完税信息,以逃避繳納車船税。因發現較早,該入侵行為被及時制止。
對於背後成因,監管部門在通報中分析稱,主要有三點:一是防範系統入侵技術滯後,部分保險機構網絡系統尤其是終端業務系統安全設置不高,在應對網絡惡意入侵或攻擊時,無法實現有效識別和攔截;二是網絡安全內控管理薄弱,部分保險機構網絡安全風險意識不強,內部管控不嚴格,未及時清理無效用户,未定期開展自查整改,應急處置機制未有效發揮作用,網絡安全防範技能有待進一步提高;三是消費者缺少法制觀念和風險防範意識,部分消費者存在“少繳費,少花錢”的比價心態,以及被發現幾率較小、違法逃税程度不嚴重等僥倖心理,易被不法分子誘導。
基於此,監管部門喊話各保險機構:面對嚴峻複雜的外部環境,保險機構應進一步強化主體責任,加強預防研判,提高風險甄別和防範能力。同時提出六點要求:完善信息科技治理等層設計,強化網絡安全管理,加大數據安全管控力度,加強基礎運維安全保障,提升業務連續性管理能力,重視外包風險防控。
具體來看,首先,各保險機構應建立應急處置機制,增強主動防禦能力,包括健全網絡安全應急處置機制、增強網絡安全主動防禦能力、提高安全設備迭代升級頻率。其次,提升風險甄別能力,加強安全風險排查。同時,應加大網絡安全投入,強化普法宣傳教育。
“監管鼓勵有條件的保險公司探索利用雲計算、大數據及人工智能等高新技術資源,在互信共治的前提下,建設保險網絡安全整體防禦機制。此外,也應強化消費者權益保護和普法宣傳教育,提醒廣大消費者通過正規途徑辦理保險業務,提高客户對金融法律知識的瞭解,增強守法意識。”一家保險公司相關負責人説。