隨著信息時代的快速發(fā)展，互聯(lián)網(wǎng)不斷深入民眾生活和工作的點點滴滴，成為不可或缺的一部分。然而，移動浪潮不僅帶來跨時空、高效快捷的便利，也帶來了對個人信息安全的種種挑戰(zhàn)。由于處理和傳遞信息的便捷性，盜用、篡改和倒賣個人信息的現(xiàn)象日益增多，嚴重影響了民眾的正常生活和工作，甚至危及到財產(chǎn)與人身安全。

信息化的發(fā)展也為保險業(yè)，乃至整個金融業(yè)帶來了深刻變化，從標準的無紙化辦公，到如火如荼的網(wǎng)銷，再到便捷的移動展業(yè)……但是，由于其合作的第三方機構原因，日前國內(nèi)某大型壽險公司客戶信息被大量泄露，由此也引發(fā)了業(yè)內(nèi)對保護客戶信息安全的廣泛議論。

由于內(nèi)部泄露和外部入侵的風險時刻威脅著保險公司的運營效率與消費者個人隱私的安全，監(jiān)管層和專家學者呼吁全行業(yè)要加大對信息系統(tǒng)安全的重視與建設。實際上，目前從政府層面已經(jīng)高度重視，出臺了相關文件，也有越來越多的保險機構開始樹立風險意識，具體措施逐漸“落地”，提高信息的安全性。

“裸奔”的信息急需保護

具有突破意義的是，今年2月1日，作為我國首個個人信息保護國家標準，《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》開始正式實施。然而部分專家認為，這只是一個標準，缺乏法律約束力。

中國互聯(lián)網(wǎng)絡信息中心統(tǒng)計數(shù)據(jù)顯示，截至2012年底，我國網(wǎng)民人數(shù)已達5.6億，手機網(wǎng)民人數(shù)也達到了4.2億。一方面，互聯(lián)網(wǎng)對人們生活的影響越來越大，另一方面，目前相關法律的滯后導致個人信息管理處于法律真空狀態(tài)。

確實，離開法律約束這個“盔甲”保護，個人信息不可避免地“裸奔”在移動浪潮之中，消費者個人隱私被侵害是遲早的事。而事實上，泄露個人信息的現(xiàn)象在金融行業(yè)早已有之。很多消費者都抱怨過，自己曾接到過多家銀行推銷信用卡的電話以及銷售理財產(chǎn)品的短信，令人吃驚的是，自己之前并沒有向這些銀行預留過任何聯(lián)系方式；還有些消費者也表示在同一時段被幾家保險公司的電話“狂轟濫炸”，而自己只曾經(jīng)在一家保險公司投保過車險而已，估計自己的信息早已被泄露。

2009年保監(jiān)會出臺《人身意外傷害保險業(yè)務經(jīng)營標準》，規(guī)定“保險公司提供保單查詢服務時，應注意保護投保人和被保險人的隱私”。結合該標準規(guī)定，專家表示，泄露個人信息的行為可以通過追究其刑事、民事和行政責任等三種方式加以限制。其中，追究刑事責任的方式最為嚴厲，限制也較多，總體來講還不是常規(guī)手段；行使民事手段，即個人維權追究涉事公司的責任，存在取證困難、難以證明損失的問題，目前很少被使用；而對涉事公司追究行政責任，是較常規(guī)手段。監(jiān)管部門應定時對保險公司信息保護水平進行評測并作為一個重要考核因素。

信息安全是行業(yè)發(fā)展基石

值得注意的是，除了要管控保險公司內(nèi)部及其工作人員所造成的客戶信息泄露外，還要防范外部侵入勢力所帶來的威脅，并且后者的損害范圍和力度往往會更大。

中國電子銀行網(wǎng)站披露顯示，美國4000多名金融從業(yè)者個人信息近日被黑客公開，我國金融信息安全同樣面臨威脅。據(jù)中國國家互聯(lián)網(wǎng)應急中心抽樣監(jiān)測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡控制服務器，參與控制了我國境內(nèi)近890萬臺主機。這些潛在的安全隱患，極有可能為保險業(yè)帶來不可想象的損害。

“信息系統(tǒng)安全是保險公司持續(xù)穩(wěn)定發(fā)展的重要基礎�！北１O(jiān)會相關負責人表示，各公司應通過管理機制和技術手段，加強信息安全保障工作，保障業(yè)務活動的連續(xù)性。

為防范化解保險公司信息系統(tǒng)安全風險，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運行，保監(jiān)會三年前就印發(fā)了《保險公司信息系統(tǒng)安全管理指引(試行)》，明確指出信息系統(tǒng)安全工作應按照“積極防御、綜合防范”的原則，與自身業(yè)務及信息系統(tǒng)同步規(guī)劃、同步建設、同步運行，構建完備的信息系統(tǒng)安全保障體系；并且要求“采用必要的技術手段和管理措施，保證數(shù)據(jù)通信的保密性和完整性”；電子商務、交易系統(tǒng)等應用系統(tǒng)建設應具備相應管理規(guī)范，明確各交易環(huán)節(jié)或過程的安全要求，采取必要安全技術和管理措施，保護個人信息和客戶敏感的商業(yè)信息，保留交易相關日志，確保交易行為安全可靠。

信息安全管控正漸次落實

令人慶幸的是，保險機構已經(jīng)越來越認識到信息系統(tǒng)安全的重要性，在注重業(yè)務發(fā)展的同時，不斷提高保險信息安全能力和水平。

中國平安集團相關負責人在接受本報記者采訪時介紹稱，為保證信息安全事件可以及時被發(fā)現(xiàn)和處理，平安集團建立了內(nèi)外網(wǎng)檢測機制，部署先進的網(wǎng)絡設備、服務器、數(shù)據(jù)庫等層面的信息安全監(jiān)控及數(shù)據(jù)防泄露系統(tǒng)，監(jiān)測及對警報事件采取相應的應對措施。并且通過面授課程、網(wǎng)絡課程、晨會宣導、公司公告和郵件通知等多種方式來培養(yǎng)員工的信息安全意識。

另外，針對中華保險新疆數(shù)據(jù)中心規(guī)劃設計不合理、基礎設施老化落后以及安全運行能力低等不足等問題，中華保險邀請了國際知名IT服務商等共同參與研究，最終確定了一整套高水準且具一定前瞻性的綠色數(shù)據(jù)中心建設方案。據(jù)悉，該數(shù)據(jù)中心已于日前竣工，總建筑面積為1650平米，是按照國家最高技術等級的A類機房建設標準建成。

為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，數(shù)據(jù)中心備份系統(tǒng)也尤為重要。華夏人壽于2008年實施了數(shù)據(jù)中心備份系統(tǒng)建設，實現(xiàn)數(shù)據(jù)中心各生產(chǎn)數(shù)據(jù)在同城和異地都有數(shù)據(jù)備份，去年啟動“數(shù)據(jù)備份系統(tǒng)項目”，著手改造異地災備機房建設，更換機房精密空調(diào)、部署獨立的UPS電源、更新氣體滅火系統(tǒng)，使災備機房達到C類機房標準。同時進行系統(tǒng)擴容，通過調(diào)整數(shù)據(jù)中心各應用系統(tǒng)、數(shù)據(jù)庫及存儲等設備，調(diào)整備份策略，采用了更高效備份軟件及設備，增強了數(shù)據(jù)安全性。