来源:北京商报网 作者:孟凡霞 胡永新
(资料图片仅供参考)
科技外包为保险等金融机构提升服务能力的同时,其所带来的运用风险也不容小觑。6月28日,北京商报记者从业内获悉,国家金融监督管理总局近日发布《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》),其中,保险机构对数字生态场景合作情况底数不清、对外包服务商的准入控制不严、对外包服务的应急管理机制不健全等问题被摆上台面。
在业内人士看来,保险机构需要根据《通知》指出的问题进行一次全面排查和整改,举一反三。从行业角度出发,在提升数字化水平的同时,还需要围绕产业发展共性需求,加强数据安全服务供给。
多重风险遭点名
继2022年初原银保监会强化保险信息科技外包风险整顿规范后,又一针对科技外包风险的利剑“高悬”。
整体来看,《通知》从企业微信服务风险情况、科技外包风险情况两方面指出了保险机构当前面临的主要风险和问题。
从企业微信服务风险情况来看,《通知》指出的主要风险和问题为,一是保险机构对数字生态场景合作情况底数不清,缺乏统筹管理,二是保险机构对合作中数据安全风险和责任识别划分不清。
从科技外包的主要风险和问题来看,《通知》指出,一是保险机构在供应链安全管理上履职不到位,二是保险机构对外包服务的应急管理机制不健全,三是外包服务商的安全管理和技术防护能力严重不足。
在《通知》中,监管部门也列举了保险公司科技外包风险的相关事件。“某寿险公司采购部署的第三方软件产品‘保融第三方签约平台’,在网络攻防演习时被发现其前端管理页面的JS文件中明文写有管理员账号及密码,攻击者可利用该账号绕过前端验证直接登录系统,并查询包含个人敏感信息在内的所有数据,存在敏感数据泄露风险。”
从企业微信服务风险层面,监管要求开展风险自査,并且还为整改排查设置了时间期限,根据《通知》,保险机构应按照监管隶属关系,于7月10日前,将风险自查和整改情况、企业微信合作情况表向国家金融监督管理总局或银保监局(分局)报告。从科技外包层面,监管要求保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平等。
厚雪研究首席研究员于百程表示,此次,国家金融监督管理总局以案例风险预警的方式,对金融机构提出监管要求,更具有直观性和可操作性,一些问题漏洞可能在许多保险金融机构业务中都存在,比如业务如何分类上云,如何保障敏感的信息安全、账户密码的存放管理等。
科技外包成双刃剑
保险业已走进数字化时代,智能化应用遍地开花,为客户带来了更为优质的服务体验,但同时也需要关注到,目前也有一些科技并未完全成熟。与此同时,近年来保险业务与科技高度融合,保险机构与第三方的合作逐渐增多,科技业务外包并不鲜见。
“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作。”对于当前外包科技企业与险企合作的主要业务和形式,对外经济贸易大学保险学院院长谢远涛表示,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。
乐橙云服市场总监侯珺峰对此也表示,主要业务涉及保险销售系统、获客系统、团队管理系统、CRM系统,主要形式为企业定制开发或模块化使用。
而在科技外包的过程中,风险也随之而来。纵观行业,保险机构通过科技外包,使得业务效率不断提升的同时,网络和数据安全风险不可避免,甚至成为了保险机构面临的主要经营风险。
“网络和数据安全问题的发生,有一些来自保险机构自身,有一些来自技术合作方。技术合作方如果能力、意识和机制不够,加上金融机构风险管理不够或不当,就更有可能出现不可控的网络和数据安全风险。”于百程分析表示。
在谢远涛看来,特别是科技企业,在数据流交互过程中可能出现信息泄露风险。
“风险主要体现在数据获取、数据流转、数据验证、数据外泄等问题,其中每个环节的加密,流通接口处理都应符合网络安全合规的要求。”侯珺峰也表示,互联网保险迅速发展,但某些场景下的保险获客存在消费者信息泄露的风险。
化解风险仍需合力
近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。
那么,基于此次发布的《通知》,保险机构如何加强在网络和数据安全方面的风险防范工作?
在业内人士看来,对于数据安全治理要以数据安全管控制度为核心,构筑形成组织、管理、技术、运营多位一体的数据安全治理体系框架。于百程表示,在此次《通知》中,监管方提出了一些具体要求,保险机构可对照进行一次全面排查和整改,举一反三,在网络和数据安全风险管理制度、机构和合作方风险责任划分、合作方准入管理、关键问题排查和日常风险监测,以及应急处置机制等方向,不断夯实,形成切实可行的长效风险管理机制。
此外,从保险机构筑牢科技基本功层面还需要进一步探索,并在不断地探索中实现智能化的稳步提升。侯珺峰表示,一是系统自身安全等级要高,后台不可轻易被访问甚至篡改;二是系统核心代码数据及消费者数据的加密处理要更严格;三是提升数字化水平,所有数据流通通过数据接口加密完成。
不过,由于科技投入大、重视不足等问题,保险机构自身科技能力的强化并非朝夕就能解决的易事。在满足监管整改要求的过程中,还需解决多个难题,侯珺峰表示,其中包括保险核心系统研发成本高,早期企业数字化水平不够且资金不足;保险机构对数据安全不重视,没有建立具体的企业数据安全管理办法;获客场景的合规管理还需进一步明确细节等。
下一步,为应对潜在的数据安全风险,还有待监管、险企在内的各方齐发力。比如如果要应对国内外数据合规方面的双重要求,谢远涛认为,企业需要在前期梳理解读各国法律法规、中期采取适配措施满足需求以及后期适配后的评估认证等方面进行较多的投入。同时,需要积极培育全球合作生态,夯实数据标准互认基础;围绕产业发展共性需求,加强数据安全服务供给。
谢远涛认为,数据监管方式还应创新。数据安全只有做好事前、事中、事后的全流程、全方位风险评估部署,才能系统性地进行风险防范与应对。
关键词 :
上一篇 : 小鬼当街免费完整版 实时焦点
下一篇 : 最后一页
来源:北京商报网作者:孟凡霞胡永新科技外包为保险等金融机构提升服务
中国网 06-29 07:59:26
来源:北京商报网作者:孟凡霞胡永新科技外包为保险等金融机构提升服务
中国网 06-29 07:59:26
06月28日,设计总院获沪股通增持万股,最新持股量为万股,占公司A股总
东方财富Choice数据 06-29 07:57:15
06月28日,设计总院获沪股通增持万股,最新持股量为万股,占公司A股总
东方财富Choice数据 06-29 07:57:15
图片来源:美联社据美联社报道,当地时间28日,一艘搜寻“泰坦”号潜水
央视新闻 06-29 07:37:17
图片来源:美联社据美联社报道,当地时间28日,一艘搜寻“泰坦”号潜水
央视新闻 06-29 07:37:17
全国人大常委会委员长赵乐际28日下午在北京人民大会堂向第六任全国人大
法治日报-法治网 06-29 07:50:04
全国人大常委会委员长赵乐际28日下午在北京人民大会堂向第六任全国人大
法治日报-法治网 06-29 07:50:04
1、小鬼当来街-国语配自音-中文字幕 mp4麻烦采纳。2、谢谢!。本文就为
06-29 06:58:13
1、小鬼当来街-国语配自音-中文字幕 mp4麻烦采纳。2、谢谢!。本文就为
06-29 06:58:13
1、uDrawFacePro软件,它是一个有趣的照片卡通化软件,使用该照片卡通
互联网 06-29 06:56:59
1、uDrawFacePro软件,它是一个有趣的照片卡通化软件,使用该照片卡通
互联网 06-29 06:56:59
同期,港股公司通过配股再融资的募资规模已是前者的2 9倍
中钢网 06-29 06:46:11
同期,港股公司通过配股再融资的募资规模已是前者的2 9倍
中钢网 06-29 06:46:11
1、手机包装盒背面有防伪贴纸,上有20位防伪码,可以到小米官网输入查
元宇宙网 06-29 06:48:37
1、手机包装盒背面有防伪贴纸,上有20位防伪码,可以到小米官网输入查
元宇宙网 06-29 06:48:37
哈尔滨市下辖道里区、南岗区、道外区、松北区、香坊区、阿城区、平房区
永图教育 06-29 06:09:31
哈尔滨市下辖道里区、南岗区、道外区、松北区、香坊区、阿城区、平房区
永图教育 06-29 06:09:31
昨天下午,2023上海社会组织联合招聘线下专场招聘会在上海公益新天地园
解放日报 06-29 06:08:53
昨天下午,2023上海社会组织联合招聘线下专场招聘会在上海公益新天地园
解放日报 06-29 06:08:53
浙江杭州,蒋先生父亲因病去世,在多家银行留下近300万存款,但蒋先生
伯瞻说法 06-29 06:03:27
浙江杭州,蒋先生父亲因病去世,在多家银行留下近300万存款,但蒋先生
伯瞻说法 06-29 06:03:27
结论:R型车在赛道上的可信度在2020年得到了提高,但新的增强引擎声音
互联网 06-29 06:00:08
结论:R型车在赛道上的可信度在2020年得到了提高,但新的增强引擎声音
互联网 06-29 06:00:08
6月28日北向资金减持17 9万股雅创电子。近5个交易日中,获北向资金减持
证券之星 06-29 05:25:05
6月28日北向资金减持17 9万股雅创电子。近5个交易日中,获北向资金减持
证券之星 06-29 05:25:05
2007年11月22日,我正在赫特福德郡的思博温酒店参加麦克拉伦的离职发布
直播吧 06-29 05:13:37
2007年11月22日,我正在赫特福德郡的思博温酒店参加麦克拉伦的离职发布
直播吧 06-29 05:13:37
今天MWCSH2023在上海召开,在华为产品解决方案创新实践发布会上,华为
华为云 06-29 04:59:50
今天MWCSH2023在上海召开,在华为产品解决方案创新实践发布会上,华为
华为云 06-29 04:59:50
◎随着快递业持续发展,消费者对快递末端服务要求不断提升,末端配送服
每日经济新闻 06-29 04:58:19
◎随着快递业持续发展,消费者对快递末端服务要求不断提升,末端配送服
每日经济新闻 06-29 04:58:19
米线,简单家常,却深入人心。它伴随着香菜、辣油,如爬山虎一般铺满徐
南方养生网 06-29 03:55:51
米线,简单家常,却深入人心。它伴随着香菜、辣油,如爬山虎一般铺满徐
南方养生网 06-29 03:55:51
6月临近尾声,娱乐圈的大瓜却频频天降,分外热闹,6月27日,据台媒报道
释凡影视 06-29 03:44:27
6月临近尾声,娱乐圈的大瓜却频频天降,分外热闹,6月27日,据台媒报道
释凡影视 06-29 03:44:27
一次,杨青拍完戏回家见女儿。她忙着拍戏没有时间照顾孩子。所以就把女
菠萝包娱乐 06-29 03:03:48
一次,杨青拍完戏回家见女儿。她忙着拍戏没有时间照顾孩子。所以就把女
菠萝包娱乐 06-29 03:03:48
1、昆明的海拔超过2000米。2、昆明属于云南省,享有“春城”的美誉。它
互联网 06-29 02:46:28
1、昆明的海拔超过2000米。2、昆明属于云南省,享有“春城”的美誉。它
互联网 06-29 02:46:28
按下shift按键先找到并按下你的电脑键丽珠盘上面的shift按键,切换到英文输入法状态。键盘下划线怎么打?...
word中_________上打字的方法如下:1、进入word2010,在要设置下划线的位置输入空格,然后选中空格,点...
word横线上打字横线往后移怎么办?选中横线跑的文字,找到输入文字后横线跑的那几个文字,选中文字。查看...
大熊猫有天敌吗?答案是肯定的。野生大熊猫最大的天敌就是豺,确切的说是四川豺。四川豺主要分布在我国的...
充电桩安装需要什么条件?1、运营充电桩需要电动车使用人数多,小区充电使用率到达一定程度,如果使用率...
联系我们:55 16 53 8@qq.com
关于我们| 联系方式| 版权声明| 供稿服务| 友情链接
经济头条 版权所有,未经书面授权禁止使用
Copyright©2008-2020 By www.jingji.net All Rights Reserved
营业执照公示信息