隨(sui)著信(xin)息時代的(de)(de)快速(su)發展，互聯網不(bu)斷(duan)深(shen)入民(min)眾生活和(he)(he)工作的(de)(de)點點滴滴，成為(wei)不(bu)可(ke)或缺(que)的(de)(de)一部分。然而，移動浪(lang)潮(chao)不(bu)僅帶來(lai)跨(kua)時空(kong)、高效快捷的(de)(de)便利(li)，也帶來(lai)了對(dui)個人信(xin)息安全(quan)的(de)(de)種(zhong)(zhong)種(zhong)(zhong)挑戰。由于處理和(he)(he)傳遞信(xin)息的(de)(de)便捷性，盜(dao)用、篡改和(he)(he)倒(dao)賣個人信(xin)息的(de)(de)現(xian)象(xiang)日益增多(duo)，嚴(yan)重影響了民(min)眾的(de)(de)正常生活和(he)(he)工作，甚至危及到財產(chan)與人身安全(quan)。

信息化的(de)發(fa)展(zhan)也為保險業(ye)(ye)，乃至整個金融業(ye)(ye)帶來(lai)了(le)深刻變化，從標準的(de)無(wu)紙化辦(ban)公，到如火(huo)如荼的(de)網銷，再(zai)到便捷的(de)移動展(zhan)業(ye)(ye)……但是，由(you)于(yu)其合作的(de)第三方機構原因，日前(qian)國(guo)內(nei)某大型壽(shou)險公司客(ke)戶信息被大量泄露，由(you)此也引(yin)發(fa)了(le)業(ye)(ye)內(nei)對保護(hu)客(ke)戶信息安全的(de)廣泛議論。

由于內部(bu)泄露和(he)外部(bu)入侵(qin)的(de)(de)風(feng)險時刻威(wei)脅著(zhu)保險公司的(de)(de)運營效率與消(xiao)費者個(ge)人隱私的(de)(de)安全(quan)(quan)，監(jian)管層(ceng)和(he)專(zhuan)家學者呼吁全(quan)(quan)行業要加(jia)大(da)對信(xin)息系統安全(quan)(quan)的(de)(de)重視與建(jian)設(she)。實際上，目(mu)前從政(zheng)府(fu)層(ceng)面(mian)已經高(gao)度重視，出(chu)臺(tai)了相關文件，也有越來(lai)越多的(de)(de)保險機構開(kai)始樹立風(feng)險意識，具體措施逐漸“落(luo)地”，提高(gao)信(xin)息的(de)(de)安全(quan)(quan)性。

“裸奔”的信息急需保護

具有突(tu)破意義的(de)是，今年2月1日(ri)，作為我國首(shou)個(ge)個(ge)人信息(xi)(xi)保護國家(jia)標準(zhun)(zhun)，《信息(xi)(xi)安全(quan)技術公共及商用服(fu)務信息(xi)(xi)系統個(ge)人信息(xi)(xi)保護指(zhi)南(nan)》開始正式實(shi)施。然而部分專家(jia)認為，這只是一個(ge)標準(zhun)(zhun)，缺乏法律約束力。

中國互(hu)(hu)聯(lian)網絡信息中心統計數據(ju)顯示(shi)，截至2012年底(di)，我(wo)國網民(min)人數已(yi)達5.6億(yi)(yi)，手機網民(min)人數也達到了4.2億(yi)(yi)。一(yi)方面，互(hu)(hu)聯(lian)網對人們生活(huo)的影響越(yue)來越(yue)大(da)，另一(yi)方面，目前相關法律(lv)的滯后導致個(ge)人信息管(guan)理處于(yu)法律(lv)真(zhen)空(kong)狀態。

確實，離開(kai)法律約束這個(ge)(ge)(ge)“盔甲”保護，個(ge)(ge)(ge)人信(xin)息不可避免地“裸奔”在移動浪潮之(zhi)中，消(xiao)費(fei)者個(ge)(ge)(ge)人隱私被侵(qin)害(hai)是遲早(zao)的事。而事實上，泄露(lu)個(ge)(ge)(ge)人信(xin)息的現象在金融行(xing)業早(zao)已(yi)(yi)有(you)(you)之(zhi)。很多消(xiao)費(fei)者都抱怨過，自己曾接到過多家(jia)銀行(xing)推(tui)銷信(xin)用(yong)卡(ka)的電話以及銷售理財產品的短信(xin)，令人吃驚的是，自己之(zhi)前并沒有(you)(you)向這些(xie)銀行(xing)預留過任何聯系方式；還有(you)(you)些(xie)消(xiao)費(fei)者也(ye)表(biao)示(shi)在同一時(shi)段被幾家(jia)保險(xian)公(gong)(gong)司的電話“狂轟濫炸”，而自己只曾經在一家(jia)保險(xian)公(gong)(gong)司投保過車險(xian)而已(yi)(yi)，估計自己的信(xin)息早(zao)已(yi)(yi)被泄露(lu)。

2009年保(bao)(bao)(bao)(bao)(bao)監(jian)會出臺《人(ren)身意外傷害保(bao)(bao)(bao)(bao)(bao)險(xian)(xian)(xian)業務(wu)(wu)經營(ying)標(biao)準(zhun)》，規(gui)定(ding)“保(bao)(bao)(bao)(bao)(bao)險(xian)(xian)(xian)公(gong)司(si)(si)提供(gong)保(bao)(bao)(bao)(bao)(bao)單(dan)查詢服務(wu)(wu)時，應注意保(bao)(bao)(bao)(bao)(bao)護投(tou)保(bao)(bao)(bao)(bao)(bao)人(ren)和被(bei)保(bao)(bao)(bao)(bao)(bao)險(xian)(xian)(xian)人(ren)的(de)(de)隱私(si)”。結合該標(biao)準(zhun)規(gui)定(ding)，專家表示(shi)，泄露(lu)個(ge)人(ren)信息(xi)的(de)(de)行(xing)(xing)(xing)為(wei)(wei)可以通過追究其(qi)刑(xing)事(shi)、民事(shi)和行(xing)(xing)(xing)政(zheng)責(ze)(ze)任(ren)(ren)等三(san)種(zhong)方(fang)式(shi)加以限(xian)制。其(qi)中(zhong)，追究刑(xing)事(shi)責(ze)(ze)任(ren)(ren)的(de)(de)方(fang)式(shi)最為(wei)(wei)嚴厲，限(xian)制也較多，總(zong)體(ti)來講還不是(shi)常(chang)規(gui)手段；行(xing)(xing)(xing)使民事(shi)手段，即個(ge)人(ren)維權追究涉(she)事(shi)公(gong)司(si)(si)的(de)(de)責(ze)(ze)任(ren)(ren)，存在取證困難、難以證明損(sun)失的(de)(de)問題，目前很(hen)少被(bei)使用；而對涉(she)事(shi)公(gong)司(si)(si)追究行(xing)(xing)(xing)政(zheng)責(ze)(ze)任(ren)(ren)，是(shi)較常(chang)規(gui)手段。監(jian)管部門(men)應定(ding)時對保(bao)(bao)(bao)(bao)(bao)險(xian)(xian)(xian)公(gong)司(si)(si)信息(xi)保(bao)(bao)(bao)(bao)(bao)護水平(ping)進行(xing)(xing)(xing)評測并作為(wei)(wei)一個(ge)重(zhong)要(yao)考核因素(su)。

信息安全是行業發展基石

值(zhi)得注意(yi)的(de)是，除了要管控保險公司內部及其工作人員所(suo)造(zao)成(cheng)的(de)客戶信息泄露外，還(huan)要防范外部侵入勢力(li)所(suo)帶來的(de)威(wei)脅，并且后者的(de)損(sun)害范圍和(he)力(li)度往(wang)往(wang)會更(geng)大。

中國電子銀行網站披(pi)露顯(xian)示(shi)，美(mei)國4000多(duo)名金(jin)融從業者個(ge)人信(xin)息近(jin)日被(bei)黑客公開(kai)，我國金(jin)融信(xin)息安全(quan)同(tong)樣面臨威脅。據(ju)中國國家(jia)互(hu)聯網應急中心抽樣監測顯(xian)示(shi)，2011年(nian)有近(jin)5萬(wan)個(ge)境(jing)外IP地址作為(wei)木馬或僵(jiang)尸(shi)網絡控(kong)制服務器，參與控(kong)制了我國境(jing)內近(jin)890萬(wan)臺(tai)主機。這(zhe)些(xie)潛在(zai)的安全(quan)隱患，極有可能為(wei)保險業帶來不可想(xiang)象的損害(hai)。

“信息(xi)系統安(an)全(quan)是保險公司(si)持續穩定發展的(de)重要基(ji)礎。”保監會相(xiang)關負責人表示(shi)，各公司(si)應(ying)通過管(guan)理機制(zhi)和技術手(shou)段，加強信息(xi)安(an)全(quan)保障工作，保障業務活動的(de)連續性(xing)。

為防范化解保(bao)(bao)(bao)險公(gong)司信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)風險，完(wan)善信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)保(bao)(bao)(bao)障體(ti)(ti)系(xi)(xi)，確(que)保(bao)(bao)(bao)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)、穩定(ding)運(yun)行(xing)，保(bao)(bao)(bao)監會三年前就印發了(le)《保(bao)(bao)(bao)險公(gong)司信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)管(guan)(guan)理(li)指(zhi)引(yin)(試行(xing))》，明(ming)確(que)指(zhi)出信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)工作應(ying)按照“積極防御、綜合(he)防范”的(de)原則，與(yu)自身業(ye)務(wu)及信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統同(tong)步(bu)規(gui)劃、同(tong)步(bu)建設(she)、同(tong)步(bu)運(yun)行(xing)，構建完(wan)備的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統安(an)(an)全(quan)(quan)(quan)保(bao)(bao)(bao)障體(ti)(ti)系(xi)(xi)；并且要(yao)求“采(cai)用(yong)必(bi)要(yao)的(de)技術手段和(he)管(guan)(guan)理(li)措施，保(bao)(bao)(bao)證數據通信(xin)(xin)(xin)(xin)(xin)的(de)保(bao)(bao)(bao)密(mi)性(xing)和(he)完(wan)整性(xing)”；電子商務(wu)、交(jiao)(jiao)易系(xi)(xi)統等應(ying)用(yong)系(xi)(xi)統建設(she)應(ying)具(ju)備相(xiang)應(ying)管(guan)(guan)理(li)規(gui)范，明(ming)確(que)各(ge)交(jiao)(jiao)易環(huan)節或過程的(de)安(an)(an)全(quan)(quan)(quan)要(yao)求，采(cai)取必(bi)要(yao)安(an)(an)全(quan)(quan)(quan)技術和(he)管(guan)(guan)理(li)措施，保(bao)(bao)(bao)護個人信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)和(he)客戶敏感(gan)的(de)商業(ye)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)，保(bao)(bao)(bao)留交(jiao)(jiao)易相(xiang)關(guan)日志，確(que)保(bao)(bao)(bao)交(jiao)(jiao)易行(xing)為安(an)(an)全(quan)(quan)(quan)可靠。

信息安全管控正漸次落實

令人慶幸的是(shi)，保險機(ji)構已經越(yue)(yue)來(lai)越(yue)(yue)認識到信(xin)息系(xi)統(tong)安全的重要性，在注重業務發展的同(tong)時(shi)，不斷提(ti)高保險信(xin)息安全能力(li)和(he)水平。

中國平安集團相關負責人在接受本報(bao)記(ji)者(zhe)采訪時(shi)介紹稱(cheng)，為保證(zheng)信息(xi)安(an)全(quan)事件(jian)可(ke)以及時(shi)被發(fa)現和處理，平(ping)安(an)集團建立了內(nei)外(wai)網檢(jian)測機(ji)制，部署先進的網絡(luo)設備、服(fu)務器、數(shu)據(ju)庫等層面的信息(xi)安(an)全(quan)監(jian)控(kong)及數(shu)據(ju)防泄露(lu)系統，監(jian)測及對警報(bao)事件(jian)采取相應(ying)的應(ying)對措施。并且通過面授(shou)課程、網絡(luo)課程、晨會宣(xuan)導、公司公告(gao)和郵件(jian)通知等多種方式來培養員工的信息(xi)安(an)全(quan)意識。

另外(wai)，針對中華保險新疆(jiang)數據(ju)中心(xin)規劃設(she)(she)(she)計不(bu)合理、基礎(chu)設(she)(she)(she)施老(lao)化落后(hou)以(yi)及(ji)安(an)全運行能力低(di)等不(bu)足等問(wen)題，中華保險邀請了國際(ji)知名IT服(fu)務商等共同參與研究，最終確定了一整套高水準(zhun)且具一定前瞻性(xing)的(de)綠色數據(ju)中心(xin)建設(she)(she)(she)方案。據(ju)悉(xi)，該(gai)數據(ju)中心(xin)已(yi)于(yu)日(ri)前竣工，總建筑面積為1650平米，是(shi)按(an)照(zhao)國家最高技術等級(ji)的(de)A類機房建設(she)(she)(she)標準(zhun)建成(cheng)。

為防(fang)止(zhi)系(xi)(xi)統出現操作失誤或(huo)系(xi)(xi)統故障導(dao)致數(shu)據(ju)(ju)丟失，數(shu)據(ju)(ju)中(zhong)心(xin)備份(fen)系(xi)(xi)統也(ye)尤為重要。華(hua)夏人壽于2008年實(shi)施(shi)了數(shu)據(ju)(ju)中(zhong)心(xin)備份(fen)系(xi)(xi)統建(jian)設(she)，實(shi)現數(shu)據(ju)(ju)中(zhong)心(xin)各生產數(shu)據(ju)(ju)在(zai)同(tong)(tong)城和異地(di)都有數(shu)據(ju)(ju)備份(fen)，去年啟(qi)動“數(shu)據(ju)(ju)備份(fen)系(xi)(xi)統項目”，著手改(gai)造(zao)異地(di)災備機房(fang)(fang)建(jian)設(she)，更(geng)換機房(fang)(fang)精密空調、部署獨立的UPS電(dian)源、更(geng)新氣體滅火系(xi)(xi)統，使災備機房(fang)(fang)達到(dao)C類(lei)機房(fang)(fang)標準。同(tong)(tong)時進行系(xi)(xi)統擴容，通過調整數(shu)據(ju)(ju)中(zhong)心(xin)各應用(yong)系(xi)(xi)統、數(shu)據(ju)(ju)庫及存儲等設(she)備，調整備份(fen)策(ce)略，采用(yong)了更(geng)高(gao)效備份(fen)軟件(jian)及設(she)備，增強了數(shu)據(ju)(ju)安全性。