壽險公司108萬元重金年薪 招網路安全專才
- 發佈時間:2015-07-23 07:06:00 來源:中國經濟網 責任編輯:郭偉瑩
不過,目前大多數保險公司更願意將錢投入到網際網路保險的業務與産品開發環節中去,能夠開發出更好的網際網路保險産品才是現階段保險公司所看重的
“兵來將擋,水來土掩”,有問題就得解決,有漏洞就得堵上。
對於各種系統、網路漏洞,部分保險公司已經行動起來。統計顯示,近期有9家保險公司在招聘網路資訊安全人才,有壽險公司更是開出了最高108萬元的年薪招賢納士。但從行業整體來看,保險為各類網路安全人才開出的薪酬並不高,網路安全並沒有引起業內的普遍重視。
有險企IT部門人士在與《證券日報》(zqrbbaoxian)記者交流時表示,現在確實有部分漏洞檢測平臺可以檢測出漏洞,但這些漏洞只是以潛在威脅的形式存在,目前還沒有對保險公司造成實質性影響,業內也沒有出現大的資訊洩露事件和網路安全事故,這是一些保險公司忽視網路安全的重要原因。
普遍不太重視安全隱患
昨日,有壽險公司以年薪72萬元-108萬元(月薪6萬元至9萬元)的薪資待遇招聘網路安全人員的招聘啟事還挂在招聘網站上,最高108萬元的薪酬水準,若與一般大型險企高管的年薪相比確有一定差距,但已與不少中小險企高管的薪酬水準不相上下。
《證券日報》(zqrbbaoxian)記者看到,該崗位對應的職責包括:負責保險公司資訊安全技術體系的設計、建設、維護和檢查;負責公司網路、系統、數據庫、業務系統的安全風險評估和加固;制定和完善公司資訊安全技術規範、標準和管理制度;負責建設資訊安全事件監控平臺,進行日誌監控與分析;負責資訊安全事故及問題通報告警機制等。
事實上,《證券日報》記者發現,保險公司中,願意出高薪吸納業內安全精英的僅此一家,而其他幾家保險公司開出的薪酬水準均較低,如有的險企開出了5萬元-6萬元的年薪。
上述險企IT部門人士表示,目前大多數保險公司更願意將錢投入到網際網路保險的業務與産品開發環節中去,能夠開發出更好的展業系統、讓人耳目一新的網際網路保險産品才是現階段保險公司所看重的。至於各種漏洞,保險公司也有IT部門進行日常維護,但並不是重點。
數據顯示,截至昨日晚間發稿,在百度輸入“網際網路保險産品研發、推廣、行銷”等字樣,會出現3565條招聘資訊。但輸入“保險公司網路資訊安全”等關鍵字,僅出現不足30條招聘資訊,人才需求程度從側面反映了目前保險業關注的重點。
值得一提的是,雖然業內整體對網路安全的投入較少,但已有險企意識到網路安全存在的隱患以及網路安全産品未來可能的市場,並開發出了相應的網路安全保險産品。
如華泰財險與京東金融合作此前推出的專門針對網際網路個人賬戶資金安全的“個人賬戶安全保障保險”,可保障個人名下所有銀行卡、網銀、第三方賬戶因盜刷等造成的資金損失,最高可保50萬元。平安産險也開發了一款個人賬戶資金損失保險,能保障網路上第三方賬戶被盜刷等損失,按照保費標準不同,可提供2萬元至50萬元不等的保額。
如何排除漏洞?
作為國內最早成立的網際網路保險公司,眾安保險在其年報中提到了現階段網路資訊安全所面臨的風險,以及公司解決資訊安全漏洞的策略。
眾安保險稱,公司的業務交易都通過網際網路完成,並借助網際網路對公眾提供大量的客戶服務。公司的一部分業務系統都需要對外網提供系統介面,潛在的數據安全風險高於傳統的、封閉的內網環境下運作的保險業務系統。同時,公司的業務交易過程大多數無紙質單證,一旦發生數據丟失,將對客戶産生巨大的影響,産生嚴重的經營風險,面臨著數據安全相關的資訊安全風險。
眾安保險表示,為解決這些風險公司在硬體基礎平臺建設方面,與阿裏雲計算有限公司進行深度合作,資訊系統中的業務與財務數據都存儲在阿裏雲電腦平臺,所有數據在同一機房保留3份鏡像,並定時遠端批量複製到遠端存儲設備上保存。為保障數據安全,公司制定了安全的、可靠的、全面的備份機制和策略,建立資訊系統重大突發性事件緊急預案,有效預防與妥善處置由資訊系統重大突發事件引發的公司經營風險。
事實上,保監會在早前曾對保險公司通報過新型網路攻擊,並警示部分險企存在的資訊安全隱患。
保監會在此前向保險機構下發《網路與資訊安全通報》中稱,在保險業資訊安全檢查中,經有關單位檢測發現部分保險公司資訊系統存在安全隱患。一是某公司應用系統管理員賬戶存在弱密碼,攻擊者可輕易獲取該公司管理員許可權;二是某公司網際網路應用系統存在 SQL 注入和文件上傳漏洞;三是部分公司網站採用的Apache Struts Xwork 應用軟體版本較低,存在遠端代碼執行高危漏洞。上述管理或技術漏洞導致系統存在資訊洩露、公司網路被攻擊等重大資訊安全風險隱患。
此外,為防範化解保險公司資訊系統安全風險,完善資訊系統安全保障體系,確保資訊系統安全、穩定運作,中國保監會也曾發佈《保險公司資訊系統安全管理指引(試行)》,並要求保險公司建立完善的資訊系統開發運作維護管理組織體系,制訂完備管理制度與操作規範,確保資訊系統開發與運作維護過程獨立、人員分離。
- 股票名稱 最新價 漲跌幅
