盜版軟件埋雷信息泄露 銀保監會重拳出擊

不少人都有過被保險理財等推銷電話困擾的經歷，而其背后暴露出的客戶信息泄露風險也早已引起了監管的重視。8月6日，北京商報記者從業內獨家獲悉，近日銀保監會發布《關于做好2020年銀行業保險業推進使用正版軟件工作的通知》(以下簡稱《通知》)，對各保險機構和監管機構提出規范軟件管理使用，相關指標不僅將納入相關監管評級當中，還將掀起自查和檢查“風暴”。

“圖便宜便低價購買盜版軟件，系統會輕易被黑客攻破。”某保險從業人士直言，一旦系統在漏洞防護或技術維護上出現問題，平臺數據、用戶信息都會泄露。為防范使用盜版軟件帶來的網絡安全漏洞和引發的法律、聲譽風險，也為了防范近期金融行業層出不窮的信息泄露行為，銀保監會在規范軟件管理使用方面提出了具體要求。

《通知》要求，包括政策性銀行、大型銀行、股份制銀行，外資銀行，金融資產管理公司，保險集團(控股)公司、保險公司、保險資產管理公司等在內的機構從軟件采購、資產管理、監督審計等環節加強制度建設，要加強運用技術手段統一軟件使用標準，限制隨意使用行為，定期開展軟件使用情況梳理，補齊短板。

同時，上述機構要在信息化預算安排、信息化項目建設和采購時同步規劃推進使用正版軟件，確保在用所有軟件均符合授權要求，防范使用盜版軟件帶來的網絡安全漏洞和引發的法律、聲譽風險。銀保監會還表示，要積極探索使用自研、開源軟件彌補軟件授權短板，加大創新軟硬件產品應用力度，逐步解決推進使用正版軟件工作中的難點和痛點。

“保險業是數據密集型行業，所以網絡信息安全是數字時代險企健康運營的重要支持。”中國社會科學院保險與經濟發展研究中心副主任王向楠認為，險企儲存的個人或組織的數據要比絕大部分企業細致，涵蓋了客戶的多類身體隱私、財務特征和經濟活動等信息，所以網絡信息安全建設是保險消費者隱私和數據保護的重要內容;同時，《通知》出臺，說明監管機構發揮了保護保險消費者權益以及推動行業穩定與發展的功能。

網絡用戶信息泄露問題在銀行業、保險業可謂“一波未平，一波又起”。而為確保金融機構加強信息管理，監管圈定出硬性指標。《通知》規定，2020年，銀保監會將在信息科技非現場監管信息系統中，統一銀行業保險業軟件使用情況報送內容和報送頻度，相關指標將納入銀行業信息科技監管評級和保險業償付能力評級當中。蘇寧金融研究院研究員陳嘉寧認為，與績效考評掛鉤的舉措有助于給企業指明整改方向，也有助于政策的落實。

此外，銀保監會還要求上述機構圍繞軟件正版化工作機制和制度建設落實情況、軟件臺賬建立、軟件采購合同和授權協議資料管理情況，以及計算機軟件的安裝管理等方面內容開展自查。對自查中發現的問題，銀保監會要求，機構要制定整改措施，并于2020年8月底前完成自查和整改工作。而2020年7-11月(具體檢查時間根據疫情防控情況確定)，國家版權局將成立督查組，隨機抽選部分銀行和保險機構，聘用第三方機構開展軟件使用情況核查，檢查結果將公開發布。銀保監會也將結合行業信息科技監管工作，選擇部分銀行和保險機構開展軟件正版化現場檢查和快速巡查。(陳婷婷)