不少人都有過被保險理財等推銷電話困擾的經歷,而其背後暴露出的客戶資訊洩露風險也早已引起了監管的重視。8月6日,北京商報記者從業內獨家獲悉,近日銀保監會發佈《關於做好2020年銀行業保險業推進使用正版軟體工作的通知》(以下簡稱《通知》),對各保險機構和監管機構提出規範軟體管理使用,相關指標不僅將納入相關監管評級當中,還將掀起自查和檢查“風暴”。
“圖便宜便低價購買盜版軟體,系統會輕易被駭客攻破。”某保險從業人士直言,一旦系統在漏洞防護或技術維護上出現問題,平臺數據、用戶資訊都會洩露。為防範使用盜版軟體帶來的網路安全漏洞和引發的法律、聲譽風險,也為了防範近期金融行業層出不窮的資訊洩露行為,銀保監會在規範軟體管理使用方面提出了具體要求。
《通知》要求,包括政策性銀行、大型銀行、股份制銀行,外資銀行,金融資産管理公司,保險集團(控股)公司、保險公司、保險資産管理公司等在內的機構從軟體採購、資産管理、監督審計等環節加強制度建設,要加強運用技術手段統一軟體使用標準,限制隨意使用行為,定期開展軟體使用情況梳理,補齊短板。
同時,上述機構要在資訊化預算安排、資訊化項目建設和採購時同步規劃推進使用正版軟體,確保在用所有軟體均符合授權要求,防範使用盜版軟體帶來的網路安全漏洞和引發的法律、聲譽風險。銀保監會還表示,要積極探索使用自研、開源軟體彌補軟體授權短板,加大創新軟硬體産品應用力度,逐步解決推進使用正版軟體工作中的難點和痛點。
“保險業是數據密集型行業,所以網路資訊安全是數字時代險企健康運營的重要支援。”中國社會科學院保險與經濟發展研究中心副主任王向楠認為,險企儲存的個人或組織的數據要比絕大部分企業細緻,涵蓋了客戶的多類身體隱私、財務特徵和經濟活動等資訊,所以網路資訊安全建設是保險消費者隱私和數據保護的重要內容;同時,《通知》出臺,説明監管機構發揮了保護保險消費者權益以及推動行業穩定與發展的功能。
網路用戶資訊洩露問題在銀行業、保險業可謂“一波未平,一波又起”。而為確保金融機構加強資訊管理,監管圈定出硬性指標。《通知》規定,2020年,銀保監會將在資訊科技非現場監管資訊系統中,統一銀行業保險業軟體使用情況報送內容和報送頻度,相關指標將納入銀行業資訊科技監管評級和保險業償付能力評級當中。蘇寧金融研究院研究員陳嘉寧認為,與績效考評掛鉤的舉措有助於給企業指明整改方向,也有助於政策的落實。
此外,銀保監會還要求上述機構圍繞軟體正版化工作機制和制度建設落實情況、軟體臺賬建立、軟體採購合同和授權協議資料管理情況,以及電腦軟體的安裝管理等方面內容開展自查。對自查中發現的問題,銀保監會要求,機構要制定整改措施,並於2020年8月底前完成自查和整改工作。而2020年7-11月(具體檢查時間根據疫情防控情況確定),國家版權局將成立督查組,隨機抽選部分銀行和保險機構,聘用第三方機構開展軟體使用情況核查,檢查結果將公開發佈。銀保監會也將結合行業資訊科技監管工作,選擇部分銀行和保險機構開展軟體正版化現場檢查和快速巡查。
(責任編輯:張倩蓉)