• 我的订阅
  • 科技

数据安全存风险 金融监管总局为科技外包划红线

类别:科技 发布时间:2023-06-29 00:46:00 来源:北京商报

科技外包为保险等金融机构提升服务能力的同时,其所带来的运用风险也不容小觑。6月28日,北京商报记者从业内获悉,国家金融监督管理总局近日发布《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》),其中,保险机构对数字生态场景合作情况底数不清、对外包服务商的准入控制不严、对外包服务的应急管理机制不健全等问题被摆上台面。

在业内人士看来,保险机构需要根据《通知》指出的问题进行一次全面排查和整改,举一反三。从行业角度出发,在提升数字化水平的同时,还需要围绕产业发展共性需求,加强数据安全服务供给。

多重风险遭点名

继2022年初原银保监会强化保险信息科技外包风险整顿规范后,又一针对科技外包风险的利剑“高悬”。

整体来看,《通知》从企业微信服务风险情况、科技外包风险情况两方面指出了保险机构当前面临的主要风险和问题。

从企业微信服务风险情况来看,《通知》指出的主要风险和问题为,一是保险机构对数字生态场景合作情况底数不清,缺乏统筹管理,二是保险机构对合作中数据安全风险和责任识别划分不清。

从科技外包的主要风险和问题来看,《通知》指出,一是保险机构在供应链安全管理上履职不到位,二是保险机构对外包服务的应急管理机制不健全,三是外包服务商的安全管理和技术防护能力严重不足。

在《通知》中,监管部门也列举了保险公司科技外包风险的相关事件。“某寿险公司采购部署的第三方软件产品‘保融第三方签约平台’,在网络攻防演习时被发现其前端管理页面的JS文件中明文写有管理员账号及密码,攻击者可利用该账号绕过前端验证直接登录系统,并查询包含个人敏感信息在内的所有数据,存在敏感数据泄露风险。”

从企业微信服务风险层面,监管要求开展风险自査,并且还为整改排查设置了时间期限,根据《通知》,保险机构应按照监管隶属关系,于7月10日前,将风险自查和整改情况、企业微信合作情况表向国家金融监督管理总局或银保监局(分局)报告。从科技外包层面,监管要求保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平等。

厚雪研究首席研究员于百程表示,此次,国家金融监督管理总局以案例风险预警的方式,对金融机构提出监管要求,更具有直观性和可操作性,一些问题漏洞可能在许多保险金融机构业务中都存在,比如业务如何分类上云,如何保障敏感的信息安全、账户密码的存放管理等。

科技外包成双刃剑

保险业已走进数字化时代,智能化应用遍地开花,为客户带来了更为优质的服务体验,但同时也需要关注到,目前也有一些科技并未完全成熟。与此同时,近年来保险业务与科技高度融合,保险机构与第三方的合作逐渐增多,科技业务外包并不鲜见。

“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作。”对于当前外包科技企业与险企合作的主要业务和形式,对外经济贸易大学保险学院院长谢远涛表示,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。

乐橙云服市场总监侯珺峰对此也表示,主要业务涉及保险销售系统、获客系统、团队管理系统、CRM系统,主要形式为企业定制开发或模块化使用。

而在科技外包的过程中,风险也随之而来。纵观行业,保险机构通过科技外包,使得业务效率不断提升的同时,网络和数据安全风险不可避免,甚至成为了保险机构面临的主要经营风险。

“网络和数据安全问题的发生,有一些来自保险机构自身,有一些来自技术合作方。技术合作方如果能力、意识和机制不够,加上金融机构风险管理不够或不当,就更有可能出现不可控的网络和数据安全风险。”于百程分析表示。

在谢远涛看来,特别是科技企业,在数据流交互过程中可能出现信息泄露风险。

“风险主要体现在数据获取、数据流转、数据验证、数据外泄等问题,其中每个环节的加密,流通接口处理都应符合网络安全合规的要求。”侯珺峰也表示,互联网保险迅速发展,但某些场景下的保险获客存在消费者信息泄露的风险。

化解风险仍需合力

近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。

那么,基于此次发布的《通知》,保险机构如何加强在网络和数据安全方面的风险防范工作?

在业内人士看来,对于数据安全治理要以数据安全管控制度为核心,构筑形成组织、管理、技术、运营多位一体的数据安全治理体系框架。于百程表示,在此次《通知》中,监管方提出了一些具体要求,保险机构可对照进行一次全面排查和整改,举一反三,在网络和数据安全风险管理制度、机构和合作方风险责任划分、合作方准入管理、关键问题排查和日常风险监测,以及应急处置机制等方向,不断夯实,形成切实可行的长效风险管理机制。

此外,从保险机构筑牢科技基本功层面还需要进一步探索,并在不断地探索中实现智能化的稳步提升。侯珺峰表示,一是系统自身安全等级要高,后台不可轻易被访问甚至篡改;二是系统核心代码数据及消费者数据的加密处理要更严格;三是提升数字化水平,所有数据流通通过数据接口加密完成。

不过,由于科技投入大、重视不足等问题,保险机构自身科技能力的强化并非朝夕就能解决的易事。在满足监管整改要求的过程中,还需解决多个难题,侯珺峰表示,其中包括保险核心系统研发成本高,早期企业数字化水平不够且资金不足;保险机构对数据安全不重视,没有建立具体的企业数据安全管理办法;获客场景的合规管理还需进一步明确细节等。

下一步,为应对潜在的数据安全风险,还有待监管、险企在内的各方齐发力。比如如果要应对国内外数据合规方面的双重要求,谢远涛认为,企业需要在前期梳理解读各国法律法规、中期采取适配措施满足需求以及后期适配后的评估认证等方面进行较多的投入。同时,需要积极培育全球合作生态,夯实数据标准互认基础;围绕产业发展共性需求,加强数据安全服务供给。

谢远涛认为,数据监管方式还应创新。数据安全只有做好事前、事中、事后的全流程、全方位风险评估部署,才能系统性地进行风险防范与应对。

北京商报记者 孟凡霞 胡永新

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-06-29 12:46:32

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

10月12日,国家金融监督管理总局发布《银团贷款业务管理办法》(以下简称《办法》),这是在2011年的《银团贷款业务指引》(以下简称《指引》)上进行的修订。《办法》明确,银团贷款
2024-10-14 14:48:00
国家金融监督管理总局新蔡监管支局:立足“四个强化”,拧紧五一“安全阀”
...生产主体责任,始终把安全作为一切工作的“底线”和“红线”,落实主要负责人和安全生产职能部门责任,压实“关键少数”“全员岗位”责任,实现压力层层传导、职责明确到岗、责任落实到人
2025-05-06 13:13:00
...看出其业绩承压明显,核心一级资本充足率更是接近监管红线,减值准备对逾期投资资产的覆盖程度仍有待提升。更重要的是,温州银行内控方面存在隐患,被监管部门多次开出罚单。另外,温州银
2024-08-13 17:19:00
从警告到终身禁业 金融监管“顶格处罚”释放了什么信号 2025-06-18
...险行业最严厉处罚纪录。这些责任人到底触犯了什么法律红线?“红牌罚下”又能否遏制金融业的违规冲动?多名高管被“红牌罚下”罚单信息显示,此次处罚涉及原天安财险、天安人寿多名高管,
2025-06-18 12:29:00
国家金融监管总局:严厉打击非法金融活动
...冰的警醒,心有所畏、行有所止,切实做到不逾底线不碰红线。要进一步严明群众纪律,牢固树立以人民为中心的价值取向,带着责任和感情做好信访、消保、普惠金融等工作,严厉打击非法金融活
2024-07-08 15:52:00
...系着经济社会的稳定发展,是不容有失的民生底线、安全红线。食品相关产品质量安全监管要认真践行“监管为民”理念,加强生产销售单位质量安全主体责任落实情况跟踪调查,优化完善风险防控
2025-06-26 07:53:00
金融监管总局:允许货币经纪公司为金融机构之间货币、债券、...
...范金融风险,优化金融服务,促进高质量发展,金融监管总局修订发布《货币经纪公司管理办法》(以下简称《办法》)。《办法》主要修订内容如下:一是优化调整行政许可事项。适度提高货币经
2025-06-20 19:57:00
金融监管总局:我国金融安全基本盘非常稳固
...北京3月11日电 (记者罗知之)今天,国家金融监督管理总局局长李云泽在十四届全国人大二次会议第三场“部长通道”集中采访活动上表示,当前我国金融风险总体可控。我国银行业保险业运
2024-03-11 19:19:00
...织密织牢投资者保护网相比银保监会,国家金融监督管理总局的监管职责有了新变化。方案明确,将中国人民银行对金融控股公司等金融集团的日常监管职责、有关金融消费者保护职责,中国证券监
2023-05-19 07:09:00
更多关于科技的资讯:
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00