原標題：中小險企“防火墻”有點弱 監管喊話有漏洞抓緊補

　　⊙記者 黃蕾 ○編輯 陳羽

　　自去年銀保監會啟動網絡安全專項治理工作以來，持續組織開展了一系列風險排查和整治工作，銀行保險機構網絡安全管理能力進一步提升。據上證報記者獨家獲悉，2019年，主要保險機構信息科技直接投入330多億元，同比增長16.9%；信息科技正式人員總數2.4萬人，同比增長13.8%。

　　不過，監管部門在檢查中發現，仍然存在部分機構董事會、高管層對網絡安全的重視程度不足，部分機構安全管理制度不健全、執行不嚴格，部分機構對重要業務數據的安全管理不到位，部分機構關鍵設備老化，部分機構對業務連續性管理重視程度不夠，部分機構外包風險管理不到位等問題。

　　從監管評級評分情況來看，各保險機構之間的信息科技水平也參差不齊。2019年度，監管部門共對225家主要保險機構開展了信息科技評分，平均為77.66分，最高分90.66分，最低分48.36分。

　　業內人士透露，近日，監管部門就在保險業內部通報了地方監管局成功處置一起“非法入侵保險機構移動出單系統，為異地投保車輛逃繳車船稅”案件。此案為保險業防范網絡安全風險再次敲響了警鐘。

　　在這起案件中，某保險公司基層機構移動出單網絡系統遭受非法入侵，不法分子竊取公司員工用戶名和密碼登錄系統，冒充保險從業人員，通過QQ及微信與車主聯系，承諾只需繳納少量費用，便可減免車船使用稅，個別消費者因貪圖便宜而被不法分子利用。不法分子意圖通過為異地號牌車輛投保交強險，錄入虛假車船稅完稅信息，以逃避繳納車船稅。因發現較早，該入侵行為被及時制止。

　　對于背后成因，監管部門在通報中分析稱，主要有三點：一是防范系統入侵技術滯后，部分保險機構網絡系統尤其是終端業務系統安全設置不高，在應對網絡惡意入侵或攻擊時，無法實現有效識別和攔截；二是網絡安全內控管理薄弱，部分保險機構網絡安全風險意識不強，內部管控不嚴格，未及時清理無效用戶，未定期開展自查整改，應急處置機制未有效發揮作用，網絡安全防范技能有待進一步提高；三是消費者缺少法制觀念和風險防范意識，部分消費者存在“少繳費，少花錢”的比價心態，以及被發現幾率較小、違法逃稅程度不嚴重等僥幸心理，易被不法分子誘導。

　　基于此，監管部門喊話各保險機構：面對嚴峻復雜的外部環境，保險機構應進一步強化主體責任，加強預防研判，提高風險甄別和防范能力。同時提出六點要求：完善信息科技治理等層設計，強化網絡安全管理，加大數據安全管控力度，加強基礎運維安全保障，提升業務連續性管理能力，重視外包風險防控。

　　具體來看，首先，各保險機構應建立應急處置機制，增強主動防御能力，包括健全網絡安全應急處置機制、增強網絡安全主動防御能力、提高安全設備迭代升級頻率。其次，提升風險甄別能力，加強安全風險排查。同時，應加大網絡安全投入，強化普法宣傳教育。

　　“監管鼓勵有條件的保險公司探索利用云計算、大數據及人工智能等高新技術資源，在互信共治的前提下，建設保險網絡安全整體防御機制。此外，也應強化消費者權益保護和普法宣傳教育，提醒廣大消費者通過正規途徑辦理保險業務，提高客戶對金融法律知識的了解，增強守法意識。”一家保險公司相關負責人說。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張緣成