不少人都有過被保險理財?shù)韧其N電話困擾的經(jīng)歷，而其背后暴露出的客戶信息泄露風險也早已引起了監(jiān)管的重視。8月6日，北京商報記者從業(yè)內(nèi)獨家獲悉，近日銀保監(jiān)會發(fā)布《關于做好2020年銀行業(yè)保險業(yè)推進使用正版軟件工作的通知》(以下簡稱《通知》)，對各保險機構和監(jiān)管機構提出規(guī)范軟件管理使用，相關指標不僅將納入相關監(jiān)管評級當中，還將掀起自查和檢查“風暴”。

“圖便宜便低價購買盜版軟件，系統(tǒng)會輕易被黑客攻破。”某保險從業(yè)人士直言，一旦系統(tǒng)在漏洞防護或技術維護上出現(xiàn)問題，平臺數(shù)據(jù)、用戶信息都會泄露。為防范使用盜版軟件帶來的網(wǎng)絡安全漏洞和引發(fā)的法律、聲譽風險，也為了防范近期金融行業(yè)層出不窮的信息泄露行為，銀保監(jiān)會在規(guī)范軟件管理使用方面提出了具體要求。

《通知》要求，包括政策性銀行、大型銀行、股份制銀行，外資銀行，金融資產(chǎn)管理公司，保險集團(控股)公司、保險公司、保險資產(chǎn)管理公司等在內(nèi)的機構從軟件采購、資產(chǎn)管理、監(jiān)督審計等環(huán)節(jié)加強制度建設，要加強運用技術手段統(tǒng)一軟件使用標準，限制隨意使用行為，定期開展軟件使用情況梳理，補齊短板。

同時，上述機構要在信息化預算安排、信息化項目建設和采購時同步規(guī)劃推進使用正版軟件，確保在用所有軟件均符合授權要求，防范使用盜版軟件帶來的網(wǎng)絡安全漏洞和引發(fā)的法律、聲譽風險。銀保監(jiān)會還表示，要積極探索使用自研、開源軟件彌補軟件授權短板，加大創(chuàng)新軟硬件產(chǎn)品應用力度，逐步解決推進使用正版軟件工作中的難點和痛點。

“保險業(yè)是數(shù)據(jù)密集型行業(yè)，所以網(wǎng)絡信息安全是數(shù)字時代險企健康運營的重要支持。”中國社會科學院保險與經(jīng)濟發(fā)展研究中心副主任王向楠認為，險企儲存的個人或組織的數(shù)據(jù)要比絕大部分企業(yè)細致，涵蓋了客戶的多類身體隱私、財務特征和經(jīng)濟活動等信息，所以網(wǎng)絡信息安全建設是保險消費者隱私和數(shù)據(jù)保護的重要內(nèi)容;同時，《通知》出臺，說明監(jiān)管機構發(fā)揮了保護保險消費者權益以及推動行業(yè)穩(wěn)定與發(fā)展的功能。

網(wǎng)絡用戶信息泄露問題在銀行業(yè)、保險業(yè)可謂“一波未平，一波又起”。而為確保金融機構加強信息管理，監(jiān)管圈定出硬性指標?！锻ㄖ芬?guī)定，2020年，銀保監(jiān)會將在信息科技非現(xiàn)場監(jiān)管信息系統(tǒng)中，統(tǒng)一銀行業(yè)保險業(yè)軟件使用情況報送內(nèi)容和報送頻度，相關指標將納入銀行業(yè)信息科技監(jiān)管評級和保險業(yè)償付能力評級當中。蘇寧金融研究院研究員陳嘉寧認為，與績效考評掛鉤的舉措有助于給企業(yè)指明整改方向，也有助于政策的落實。

此外，銀保監(jiān)會還要求上述機構圍繞軟件正版化工作機制和制度建設落實情況、軟件臺賬建立、軟件采購合同和授權協(xié)議資料管理情況，以及計算機軟件的安裝管理等方面內(nèi)容開展自查。對自查中發(fā)現(xiàn)的問題，銀保監(jiān)會要求，機構要制定整改措施，并于2020年8月底前完成自查和整改工作。而2020年7-11月(具體檢查時間根據(jù)疫情防控情況確定)，國家版權局將成立督查組，隨機抽選部分銀行和保險機構，聘用第三方機構開展軟件使用情況核查，檢查結(jié)果將公開發(fā)布。銀保監(jiān)會也將結(jié)合行業(yè)信息科技監(jiān)管工作，選擇部分銀行和保險機構開展軟件正版化現(xiàn)場檢查和快速巡查。

關鍵詞： 泄露客戶信息