隨著信息時代的快速發(fā)展，互聯(lián)網(wǎng)不斷深入民眾生活和工作的點(diǎn)點(diǎn)滴滴，成為不可或缺的一部分。然而，移動浪潮不僅帶來跨時空、高效快捷的便利，也帶來了對個人信息安全的種種挑戰(zhàn)。由于處理和傳遞信息的便捷性，盜用、篡改和倒賣個人信息的現(xiàn)象日益增多，嚴(yán)重影響了民眾的正常生活和工作，甚至危及到財產(chǎn)與人身安全。

　　信息化的發(fā)展也為保險業(yè)，乃至整個金融業(yè)帶來了深刻變化，從標(biāo)準(zhǔn)的無紙化辦公，到如火如荼的網(wǎng)銷，再到便捷的移動展業(yè)……但是，由于其合作的第三方機(jī)構(gòu)原因，日前國內(nèi)某大型壽險公司客戶信息被大量泄露，由此也引發(fā)了業(yè)內(nèi)對保護(hù)客戶信息安全的廣泛議論。

　　由于內(nèi)部泄露和外部入侵的風(fēng)險時刻威脅著保險公司的運(yùn)營效率與消費(fèi)者個人隱私的安全，監(jiān)管層和專家學(xué)者呼吁全行業(yè)要加大對信息系統(tǒng)安全的重視與建設(shè)。實際上，目前從政府層面已經(jīng)高度重視，出臺了相關(guān)文件，也有越來越多的保險機(jī)構(gòu)開始樹立風(fēng)險意識，具體措施逐漸“落地”，提高信息的安全性。

　　“裸奔”的信息急需保護(hù)

　　具有突破意義的是，今年2月1日，作為我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》開始正式實施。然而部分專家認(rèn)為，這只是一個標(biāo)準(zhǔn)，缺乏法律約束力。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計數(shù)據(jù)顯示，截至2012年底，我國網(wǎng)民人數(shù)已達(dá)5.6億，手機(jī)網(wǎng)民人數(shù)也達(dá)到了4.2億。一方面，互聯(lián)網(wǎng)對人們生活的影響越來越大，另一方面，目前相關(guān)法律的滯后導(dǎo)致個人信息管理處于法律真空狀態(tài)。

　　確實，離開法律約束這個“盔甲”保護(hù)，個人信息不可避免地“裸奔”在移動浪潮之中，消費(fèi)者個人隱私被侵害是遲早的事。而事實上，泄露個人信息的現(xiàn)象在金融行業(yè)早已有之。很多消費(fèi)者都抱怨過，自己曾接到過多家銀行推銷信用卡的電話以及銷售理財產(chǎn)品的短信，令人吃驚的是，自己之前并沒有向這些銀行預(yù)留過任何聯(lián)系方式；還有些消費(fèi)者也表示在同一時段被幾家保險公司的電話“狂轟濫炸”，而自己只曾經(jīng)在一家保險公司投保過車險而已，估計自己的信息早已被泄露。

　　2009年保監(jiān)會出臺《人身意外傷害保險業(yè)務(wù)經(jīng)營標(biāo)準(zhǔn)》，規(guī)定“保險公司提供保單查詢服務(wù)時，應(yīng)注意保護(hù)投保人和被保險人的隱私”。結(jié)合該標(biāo)準(zhǔn)規(guī)定，專家表示，泄露個人信息的行為可以通過追究其刑事、民事和行政責(zé)任等三種方式加以限制。其中，追究刑事責(zé)任的方式最為嚴(yán)厲，限制也較多，總體來講還不是常規(guī)手段；行使民事手段，即個人維權(quán)追究涉事公司的責(zé)任，存在取證困難、難以證明損失的問題，目前很少被使用；而對涉事公司追究行政責(zé)任，是較常規(guī)手段。監(jiān)管部門應(yīng)定時對保險公司信息保護(hù)水平進(jìn)行評測并作為一個重要考核因素。

　　信息安全是行業(yè)發(fā)展基石

　　值得注意的是，除了要管控保險公司內(nèi)部及其工作人員所造成的客戶信息泄露外，還要防范外部侵入勢力所帶來的威脅，并且后者的損害范圍和力度往往會更大。

　　中國電子銀行網(wǎng)站披露顯示，美國4000多名金融從業(yè)者個人信息近日被黑客公開，我國金融信息安全同樣面臨威脅。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機(jī)。這些潛在的安全隱患，極有可能為保險業(yè)帶來不可想象的損害。

　　“信息系統(tǒng)安全是保險公司持續(xù)穩(wěn)定發(fā)展的重要基礎(chǔ)�！北１O(jiān)會相關(guān)負(fù)責(zé)人表示，各公司應(yīng)通過管理機(jī)制和技術(shù)手段，加強(qiáng)信息安全保障工作，保障業(yè)務(wù)活動的連續(xù)性。

　　為防范化解保險公司信息系統(tǒng)安全風(fēng)險，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行，保監(jiān)會三年前就印發(fā)了《保險公司信息系統(tǒng)安全管理指引(試行)》，明確指出信息系統(tǒng)安全工作應(yīng)按照“積極防御、綜合防范”的原則，與自身業(yè)務(wù)及信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，構(gòu)建完備的信息系統(tǒng)安全保障體系；并且要求“采用必要的技術(shù)手段和管理措施，保證數(shù)據(jù)通信的保密性和完整性”；電子商務(wù)、交易系統(tǒng)等應(yīng)用系統(tǒng)建設(shè)應(yīng)具備相應(yīng)管理規(guī)范，明確各交易環(huán)節(jié)或過程的安全要求，采取必要安全技術(shù)和管理措施，保護(hù)個人信息和客戶敏感的商業(yè)信息，保留交易相關(guān)日志，確保交易行為安全可靠。

　　信息安全管控正漸次落實

　　令人慶幸的是，保險機(jī)構(gòu)已經(jīng)越來越認(rèn)識到信息系統(tǒng)安全的重要性，在注重業(yè)務(wù)發(fā)展的同時，不斷提高保險信息安全能力和水平。

　　中國平安集團(tuán)相關(guān)負(fù)責(zé)人在接受本報記者采訪時介紹稱，為保證信息安全事件可以及時被發(fā)現(xiàn)和處理，平安集團(tuán)建立了內(nèi)外網(wǎng)檢測機(jī)制，部署先進(jìn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等層面的信息安全監(jiān)控及數(shù)據(jù)防泄露系統(tǒng)，監(jiān)測及對警報事件采取相應(yīng)的應(yīng)對措施。并且通過面授課程、網(wǎng)絡(luò)課程、晨會宣導(dǎo)、公司公告和郵件通知等多種方式來培養(yǎng)員工的信息安全意識。

　　另外，針對中華保險新疆?dāng)?shù)據(jù)中心規(guī)劃設(shè)計不合理、基礎(chǔ)設(shè)施老化落后以及安全運(yùn)行能力低等不足等問題，中華保險邀請了國際知名IT服務(wù)商等共同參與研究，最終確定了一整套高水準(zhǔn)且具一定前瞻性的綠色數(shù)據(jù)中心建設(shè)方案。據(jù)悉，該數(shù)據(jù)中心已于日前竣工，總建筑面積為1650平米，是按照國家最高技術(shù)等級的A類機(jī)房建設(shè)標(biāo)準(zhǔn)建成。

　　為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)中心備份系統(tǒng)也尤為重要。華夏人壽于2008年實施了數(shù)據(jù)中心備份系統(tǒng)建設(shè)，實現(xiàn)數(shù)據(jù)中心各生產(chǎn)數(shù)據(jù)在同城和異地都有數(shù)據(jù)備份，去年啟動“數(shù)據(jù)備份系統(tǒng)項目”，著手改造異地災(zāi)備機(jī)房建設(shè)，更換機(jī)房精密空調(diào)、部署獨(dú)立的UPS電源、更新氣體滅火系統(tǒng)，使災(zāi)備機(jī)房達(dá)到C類機(jī)房標(biāo)準(zhǔn)。同時進(jìn)行系統(tǒng)擴(kuò)容，通過調(diào)整數(shù)據(jù)中心各應(yīng)用系統(tǒng)、數(shù)據(jù)庫及存儲等設(shè)備，調(diào)整備份策略，采用了更高效備份軟件及設(shè)備，增強(qiáng)了數(shù)據(jù)安全性。劉小微

(來源:金融時報)