隨著信息時(shí)代的快速發(fā)展，互聯(lián)網(wǎng)不斷深入民眾生活和工作的點(diǎn)點(diǎn)滴滴，成為不可或缺的一部分。然而，移動(dòng)浪潮不僅帶來(lái)跨時(shí)空、高效快捷的便利，也帶來(lái)了對(duì)個(gè)人信息安全的種種挑戰(zhàn)。由于處理和傳遞信息的便捷性，盜用、篡改和倒賣個(gè)人信息的現(xiàn)象日益增多，嚴(yán)重影響了民眾的正常生活和工作，甚至危及到財(cái)產(chǎn)與人身安全。

信息化的發(fā)展也為保險(xiǎn)業(yè)，乃至整個(gè)金融業(yè)帶來(lái)了深刻變化，從標(biāo)準(zhǔn)的無(wú)紙化辦公，到如火如荼的網(wǎng)銷，再到便捷的移動(dòng)展業(yè)……但是，由于其合作的第三方機(jī)構(gòu)原因，日前國(guó)內(nèi)某大型壽險(xiǎn)公司客戶信息被大量泄露，由此也引發(fā)了業(yè)內(nèi)對(duì)保護(hù)客戶信息安全的廣泛議論。

由于內(nèi)部泄露和外部入侵的風(fēng)險(xiǎn)時(shí)刻威脅著保險(xiǎn)公司的運(yùn)營(yíng)效率與消費(fèi)者個(gè)人隱私的安全，監(jiān)管層和專家學(xué)者呼吁全行業(yè)要加大對(duì)信息系統(tǒng)安全的重視與建設(shè)。實(shí)際上，目前從政府層面已經(jīng)高度重視，出臺(tái)了相關(guān)文件，也有越來(lái)越多的保險(xiǎn)機(jī)構(gòu)開(kāi)始樹(shù)立風(fēng)險(xiǎn)意識(shí)，具體措施逐漸“落地”，提高信息的安全性。

“裸奔”的信息急需保護(hù)

具有突破意義的是，今年2月1日，作為我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》開(kāi)始正式實(shí)施。然而部分專家認(rèn)為，這只是一個(gè)標(biāo)準(zhǔn)，缺乏法律約束力。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)數(shù)據(jù)顯示，截至2012年底，我國(guó)網(wǎng)民人數(shù)已達(dá)5.6億，手機(jī)網(wǎng)民人數(shù)也達(dá)到了4.2億。一方面，互聯(lián)網(wǎng)對(duì)人們生活的影響越來(lái)越大，另一方面，目前相關(guān)法律的滯后導(dǎo)致個(gè)人信息管理處于法律真空狀態(tài)。

確實(shí)，離開(kāi)法律約束這個(gè)“盔甲”保護(hù)，個(gè)人信息不可避免地“裸奔”在移動(dòng)浪潮之中，消費(fèi)者個(gè)人隱私被侵害是遲早的事。而事實(shí)上，泄露個(gè)人信息的現(xiàn)象在金融行業(yè)早已有之。很多消費(fèi)者都抱怨過(guò)，自己曾接到過(guò)多家銀行推銷信用卡的電話以及銷售理財(cái)產(chǎn)品的短信，令人吃驚的是，自己之前并沒(méi)有向這些銀行預(yù)留過(guò)任何聯(lián)系方式；還有些消費(fèi)者也表示在同一時(shí)段被幾家保險(xiǎn)公司的電話“狂轟濫炸”，而自己只曾經(jīng)在一家保險(xiǎn)公司投保過(guò)車險(xiǎn)而已，估計(jì)自己的信息早已被泄露。

2009年保監(jiān)會(huì)出臺(tái)《人身意外傷害保險(xiǎn)業(yè)務(wù)經(jīng)營(yíng)標(biāo)準(zhǔn)》，規(guī)定“保險(xiǎn)公司提供保單查詢服務(wù)時(shí)，應(yīng)注意保護(hù)投保人和被保險(xiǎn)人的隱私”。結(jié)合該標(biāo)準(zhǔn)規(guī)定，專家表示，泄露個(gè)人信息的行為可以通過(guò)追究其刑事、民事和行政責(zé)任等三種方式加以限制。其中，追究刑事責(zé)任的方式最為嚴(yán)厲，限制也較多，總體來(lái)講還不是常規(guī)手段；行使民事手段，即個(gè)人維權(quán)追究涉事公司的責(zé)任，存在取證困難、難以證明損失的問(wèn)題，目前很少被使用；而對(duì)涉事公司追究行政責(zé)任，是較常規(guī)手段。監(jiān)管部門應(yīng)定時(shí)對(duì)保險(xiǎn)公司信息保護(hù)水平進(jìn)行評(píng)測(cè)并作為一個(gè)重要考核因素。

信息安全是行業(yè)發(fā)展基石

值得注意的是，除了要管控保險(xiǎn)公司內(nèi)部及其工作人員所造成的客戶信息泄露外，還要防范外部侵入勢(shì)力所帶來(lái)的威脅，并且后者的損害范圍和力度往往會(huì)更大。

中國(guó)電子銀行網(wǎng)站披露顯示，美國(guó)4000多名金融從業(yè)者個(gè)人信息近日被黑客公開(kāi)，我國(guó)金融信息安全同樣面臨威脅。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示，2011年有近5萬(wàn)個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī)。這些潛在的安全隱患，極有可能為保險(xiǎn)業(yè)帶來(lái)不可想象的損害。

“信息系統(tǒng)安全是保險(xiǎn)公司持續(xù)穩(wěn)定發(fā)展的重要基礎(chǔ)。”保監(jiān)會(huì)相關(guān)負(fù)責(zé)人表示，各公司應(yīng)通過(guò)管理機(jī)制和技術(shù)手段，加強(qiáng)信息安全保障工作，保障業(yè)務(wù)活動(dòng)的連續(xù)性。

為防范化解保險(xiǎn)公司信息系統(tǒng)安全風(fēng)險(xiǎn)，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行，保監(jiān)會(huì)三年前就印發(fā)了《保險(xiǎn)公司信息系統(tǒng)安全管理指引(試行)》，明確指出信息系統(tǒng)安全工作應(yīng)按照“積極防御、綜合防范”的原則，與自身業(yè)務(wù)及信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，構(gòu)建完備的信息系統(tǒng)安全保障體系；并且要求“采用必要的技術(shù)手段和管理措施，保證數(shù)據(jù)通信的保密性和完整性”；電子商務(wù)、交易系統(tǒng)等應(yīng)用系統(tǒng)建設(shè)應(yīng)具備相應(yīng)管理規(guī)范，明確各交易環(huán)節(jié)或過(guò)程的安全要求，采取必要安全技術(shù)和管理措施，保護(hù)個(gè)人信息和客戶敏感的商業(yè)信息，保留交易相關(guān)日志，確保交易行為安全可靠。

信息安全管控正漸次落實(shí)

令人慶幸的是，保險(xiǎn)機(jī)構(gòu)已經(jīng)越來(lái)越認(rèn)識(shí)到信息系統(tǒng)安全的重要性，在注重業(yè)務(wù)發(fā)展的同時(shí)，不斷提高保險(xiǎn)信息安全能力和水平。

中國(guó)平安集團(tuán)相關(guān)負(fù)責(zé)人在接受本報(bào)記者采訪時(shí)介紹稱，為保證信息安全事件可以及時(shí)被發(fā)現(xiàn)和處理，平安集團(tuán)建立了內(nèi)外網(wǎng)檢測(cè)機(jī)制，部署先進(jìn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等層面的信息安全監(jiān)控及數(shù)據(jù)防泄露系統(tǒng)，監(jiān)測(cè)及對(duì)警報(bào)事件采取相應(yīng)的應(yīng)對(duì)措施。并且通過(guò)面授課程、網(wǎng)絡(luò)課程、晨會(huì)宣導(dǎo)、公司公告和郵件通知等多種方式來(lái)培養(yǎng)員工的信息安全意識(shí)。

另外，針對(duì)中華保險(xiǎn)新疆?dāng)?shù)據(jù)中心規(guī)劃設(shè)計(jì)不合理、基礎(chǔ)設(shè)施老化落后以及安全運(yùn)行能力低等不足等問(wèn)題，中華保險(xiǎn)邀請(qǐng)了國(guó)際知名IT服務(wù)商等共同參與研究，最終確定了一整套高水準(zhǔn)且具一定前瞻性的綠色數(shù)據(jù)中心建設(shè)方案。據(jù)悉，該數(shù)據(jù)中心已于日前竣工，總建筑面積為1650平米，是按照國(guó)家最高技術(shù)等級(jí)的A類機(jī)房建設(shè)標(biāo)準(zhǔn)建成。

為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)中心備份系統(tǒng)也尤為重要。華夏人壽于2008年實(shí)施了數(shù)據(jù)中心備份系統(tǒng)建設(shè)，實(shí)現(xiàn)數(shù)據(jù)中心各生產(chǎn)數(shù)據(jù)在同城和異地都有數(shù)據(jù)備份，去年啟動(dòng)“數(shù)據(jù)備份系統(tǒng)項(xiàng)目”，著手改造異地災(zāi)備機(jī)房建設(shè)，更換機(jī)房精密空調(diào)、部署獨(dú)立的UPS電源、更新氣體滅火系統(tǒng)，使災(zāi)備機(jī)房達(dá)到C類機(jī)房標(biāo)準(zhǔn)。同時(shí)進(jìn)行系統(tǒng)擴(kuò)容，通過(guò)調(diào)整數(shù)據(jù)中心各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及存儲(chǔ)等設(shè)備，調(diào)整備份策略，采用了更高效備份軟件及設(shè)備，增強(qiáng)了數(shù)據(jù)安全性。