• 我的订阅
  • 科技

数据安全存风险 金融监管总局为科技外包划红线

类别:科技 发布时间:2023-06-29 00:46:00 来源:北京商报

科技外包为保险等金融机构提升服务能力的同时,其所带来的运用风险也不容小觑。6月28日,北京商报记者从业内获悉,国家金融监督管理总局近日发布《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》),其中,保险机构对数字生态场景合作情况底数不清、对外包服务商的准入控制不严、对外包服务的应急管理机制不健全等问题被摆上台面。

在业内人士看来,保险机构需要根据《通知》指出的问题进行一次全面排查和整改,举一反三。从行业角度出发,在提升数字化水平的同时,还需要围绕产业发展共性需求,加强数据安全服务供给。

多重风险遭点名

继2022年初原银保监会强化保险信息科技外包风险整顿规范后,又一针对科技外包风险的利剑“高悬”。

整体来看,《通知》从企业微信服务风险情况、科技外包风险情况两方面指出了保险机构当前面临的主要风险和问题。

从企业微信服务风险情况来看,《通知》指出的主要风险和问题为,一是保险机构对数字生态场景合作情况底数不清,缺乏统筹管理,二是保险机构对合作中数据安全风险和责任识别划分不清。

从科技外包的主要风险和问题来看,《通知》指出,一是保险机构在供应链安全管理上履职不到位,二是保险机构对外包服务的应急管理机制不健全,三是外包服务商的安全管理和技术防护能力严重不足。

在《通知》中,监管部门也列举了保险公司科技外包风险的相关事件。“某寿险公司采购部署的第三方软件产品‘保融第三方签约平台’,在网络攻防演习时被发现其前端管理页面的JS文件中明文写有管理员账号及密码,攻击者可利用该账号绕过前端验证直接登录系统,并查询包含个人敏感信息在内的所有数据,存在敏感数据泄露风险。”

从企业微信服务风险层面,监管要求开展风险自査,并且还为整改排查设置了时间期限,根据《通知》,保险机构应按照监管隶属关系,于7月10日前,将风险自查和整改情况、企业微信合作情况表向国家金融监督管理总局或银保监局(分局)报告。从科技外包层面,监管要求保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平等。

厚雪研究首席研究员于百程表示,此次,国家金融监督管理总局以案例风险预警的方式,对金融机构提出监管要求,更具有直观性和可操作性,一些问题漏洞可能在许多保险金融机构业务中都存在,比如业务如何分类上云,如何保障敏感的信息安全、账户密码的存放管理等。

科技外包成双刃剑

保险业已走进数字化时代,智能化应用遍地开花,为客户带来了更为优质的服务体验,但同时也需要关注到,目前也有一些科技并未完全成熟。与此同时,近年来保险业务与科技高度融合,保险机构与第三方的合作逐渐增多,科技业务外包并不鲜见。

“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作。”对于当前外包科技企业与险企合作的主要业务和形式,对外经济贸易大学保险学院院长谢远涛表示,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。

乐橙云服市场总监侯珺峰对此也表示,主要业务涉及保险销售系统、获客系统、团队管理系统、CRM系统,主要形式为企业定制开发或模块化使用。

而在科技外包的过程中,风险也随之而来。纵观行业,保险机构通过科技外包,使得业务效率不断提升的同时,网络和数据安全风险不可避免,甚至成为了保险机构面临的主要经营风险。

“网络和数据安全问题的发生,有一些来自保险机构自身,有一些来自技术合作方。技术合作方如果能力、意识和机制不够,加上金融机构风险管理不够或不当,就更有可能出现不可控的网络和数据安全风险。”于百程分析表示。

在谢远涛看来,特别是科技企业,在数据流交互过程中可能出现信息泄露风险。

“风险主要体现在数据获取、数据流转、数据验证、数据外泄等问题,其中每个环节的加密,流通接口处理都应符合网络安全合规的要求。”侯珺峰也表示,互联网保险迅速发展,但某些场景下的保险获客存在消费者信息泄露的风险。

化解风险仍需合力

近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。

那么,基于此次发布的《通知》,保险机构如何加强在网络和数据安全方面的风险防范工作?

在业内人士看来,对于数据安全治理要以数据安全管控制度为核心,构筑形成组织、管理、技术、运营多位一体的数据安全治理体系框架。于百程表示,在此次《通知》中,监管方提出了一些具体要求,保险机构可对照进行一次全面排查和整改,举一反三,在网络和数据安全风险管理制度、机构和合作方风险责任划分、合作方准入管理、关键问题排查和日常风险监测,以及应急处置机制等方向,不断夯实,形成切实可行的长效风险管理机制。

此外,从保险机构筑牢科技基本功层面还需要进一步探索,并在不断地探索中实现智能化的稳步提升。侯珺峰表示,一是系统自身安全等级要高,后台不可轻易被访问甚至篡改;二是系统核心代码数据及消费者数据的加密处理要更严格;三是提升数字化水平,所有数据流通通过数据接口加密完成。

不过,由于科技投入大、重视不足等问题,保险机构自身科技能力的强化并非朝夕就能解决的易事。在满足监管整改要求的过程中,还需解决多个难题,侯珺峰表示,其中包括保险核心系统研发成本高,早期企业数字化水平不够且资金不足;保险机构对数据安全不重视,没有建立具体的企业数据安全管理办法;获客场景的合规管理还需进一步明确细节等。

下一步,为应对潜在的数据安全风险,还有待监管、险企在内的各方齐发力。比如如果要应对国内外数据合规方面的双重要求,谢远涛认为,企业需要在前期梳理解读各国法律法规、中期采取适配措施满足需求以及后期适配后的评估认证等方面进行较多的投入。同时,需要积极培育全球合作生态,夯实数据标准互认基础;围绕产业发展共性需求,加强数据安全服务供给。

谢远涛认为,数据监管方式还应创新。数据安全只有做好事前、事中、事后的全流程、全方位风险评估部署,才能系统性地进行风险防范与应对。

北京商报记者 孟凡霞 胡永新

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-06-29 12:46:32

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

10月12日,国家金融监督管理总局发布《银团贷款业务管理办法》(以下简称《办法》),这是在2011年的《银团贷款业务指引》(以下简称《指引》)上进行的修订。《办法》明确,银团贷款
2024-10-14 14:48:00
国家金融监督管理总局新蔡监管支局:立足“四个强化”,拧紧五一“安全阀”
...生产主体责任,始终把安全作为一切工作的“底线”和“红线”,落实主要负责人和安全生产职能部门责任,压实“关键少数”“全员岗位”责任,实现压力层层传导、职责明确到岗、责任落实到人
2025-05-06 13:13:00
...看出其业绩承压明显,核心一级资本充足率更是接近监管红线,减值准备对逾期投资资产的覆盖程度仍有待提升。更重要的是,温州银行内控方面存在隐患,被监管部门多次开出罚单。另外,温州银
2024-08-13 17:19:00
从警告到终身禁业 金融监管“顶格处罚”释放了什么信号 2025-06-18
...险行业最严厉处罚纪录。这些责任人到底触犯了什么法律红线?“红牌罚下”又能否遏制金融业的违规冲动?多名高管被“红牌罚下”罚单信息显示,此次处罚涉及原天安财险、天安人寿多名高管,
2025-06-18 12:29:00
国家金融监管总局:严厉打击非法金融活动
...冰的警醒,心有所畏、行有所止,切实做到不逾底线不碰红线。要进一步严明群众纪律,牢固树立以人民为中心的价值取向,带着责任和感情做好信访、消保、普惠金融等工作,严厉打击非法金融活
2024-07-08 15:52:00
...系着经济社会的稳定发展,是不容有失的民生底线、安全红线。食品相关产品质量安全监管要认真践行“监管为民”理念,加强生产销售单位质量安全主体责任落实情况跟踪调查,优化完善风险防控
2025-06-26 07:53:00
金融监管总局:允许货币经纪公司为金融机构之间货币、债券、...
...范金融风险,优化金融服务,促进高质量发展,金融监管总局修订发布《货币经纪公司管理办法》(以下简称《办法》)。《办法》主要修订内容如下:一是优化调整行政许可事项。适度提高货币经
2025-06-20 19:57:00
金融监管总局:我国金融安全基本盘非常稳固
...北京3月11日电 (记者罗知之)今天,国家金融监督管理总局局长李云泽在十四届全国人大二次会议第三场“部长通道”集中采访活动上表示,当前我国金融风险总体可控。我国银行业保险业运
2024-03-11 19:19:00
...织密织牢投资者保护网相比银保监会,国家金融监督管理总局的监管职责有了新变化。方案明确,将中国人民银行对金融控股公司等金融集团的日常监管职责、有关金融消费者保护职责,中国证券监
2023-05-19 07:09:00
更多关于科技的资讯:
“内容重构论”引短剧行业共鸣
当“反转”“爽点”不再能轻易留住观众,微短剧行业正迎来一场深层重构。到2024年中,中国微短剧用户规模已接近7亿,市场体量超过500亿元
2025-10-29 14:01:00
鲸鸿动能亮相中国国际广告节&亚洲广告大会,全场景AI驱动增长
10月24日,第32届中国国际广告节&第34届亚洲广告大会在北京举办,鲸鸿动能受邀出席,并发表主题演讲《从孤岛到共生
2025-10-29 11:21:00
如何选择适合你的视频画质修复工具
在数字时代,视频已成为我们记录生活、创作内容和保存记忆的重要载体。然而由于拍摄设备限制、保存条件或传输压缩,我们常常面临视频模糊
2025-10-29 11:22:00
精工匠心极致服务!2025年小蓝翼杯全品类服务技术比武大赛圆满落幕
10月23日,2025年“小蓝翼”杯全品类服务技术比武大赛在TCL空调武汉智能工厂举行。其中,空调品类经过30个战区初赛
2025-10-29 11:30:00
‌2025年10月27日‌——上海联舌工坊科技有限公司今日正式于杨浦区完成注册,此举被视为其深化资本市场布局的关键一步
2025-10-29 12:37:00
三星电视荣登天猫艺术电视榜单 双十一钜惠助力消费者轻松解锁艺术家居生活
在消费焕新浪潮席卷家居领域、美学需求成为当代家庭核心诉求的当下,三星凭借对前沿科技与生活美学的深度解构与融合,始终站在全球艺术电视品类发展的潮头
2025-10-29 12:40:00
河北新闻网讯(吴建春)近日,由河北天翼科贸发展有限公司(简称“河北天翼”)为一家农业融资担保公司量身打造的在线收付款业财一体化项目
2025-10-29 13:31:00
宝宝巴士回应APP出现不良广告:严处审核负责人 研发广告强制拦截功能
华商网讯 10月29日,针对“宝宝巴士App出现不良广告”一事,宝宝巴士官方微信公众号发布致歉及整改声明。根据声明,对于近期用户关注的宝宝巴士App产品跳转不良广告一事
2025-10-29 13:40:00
米兰冬奥倒计时100天 国际奥委会携手阿里巴巴首次推出五环系列首饰
2026年米兰·科尔蒂纳冬奥会开幕倒计时100天之际,奥林匹克天猫官方旗舰店独家首发米兰冬奥会系列商品。同时,国际奥委会首次推出奥林匹克五环系列首饰
2025-10-29 13:47:00
王玉宝:于商业迷途中寻一盏不灭的心灯
鲁网10月29日讯踏入儒商研究会的大门,已是一载有余。今日静坐回望,恍然惊觉,这段旅程并非寻常的“加入一个组织”,倒更像是一场在商业迷途中的精神返乡
2025-10-29 13:51:00
2025上海国际压缩机展开幕 ,美的楼宇科技赋能工业制造绿色升级
10月28日-31日,2025上海国际压缩机及设备展览会(以下简称“上海国际压缩机展”)在上海新国际博览中心举办。作为核心参展商
2025-10-29 12:41:00
深圳首宗!医疗健康数据产品场内交易,十年临床数据为手术机器人研发注入“燃料”
经过严格匿名化处理和多轮合规审查,在严格遵守隐私保护的红线下,医疗数据也可以“活”起来,成为驱动AI技术发展的“燃料”
2025-10-29 12:38:00
为进一步推动国产雪茄高质量发展,持续提升阜阳市场“懂雪茄、会养护、善营销”的零售客户雪茄经营能力,提升服务质量,重振经营信心
2025-10-29 12:39:00
富士胶片X-SPACE迎来七周年朋友月 胶片模拟色彩配方书籍特别发布
2025年10月,富士胶片(中国)投资有限公司旗下X-SPACE富士胶片影像空间(以下简称"X-SPACE")迎来成立七周年
2025-10-29 10:59:00
河北纳科生物科技有限公司专利获雄安高价值专利大赛银奖
河北新闻网讯(钟蕾)近日,推进京津冀知识产权高质量发展暨2025・雄安高价值专利大赛颁奖活动在雄安新区举行。石家庄高新区优秀创新企业河北纳科生物科技有限公司凭借其核心专利“重组人胶原蛋白的制备和产业化应用”
2025-10-29 11:11:00