“图便宜便低价购买盗版软件,系统会轻易被黑客攻破。”某保险从业人士直言,一旦系统在漏洞防护或技术维护上出现问题,平台数据、用户信息都会泄露。为防范使用盗版软件带来的网络安全漏洞和引发的法律、声誉风险,也为了防范近期金融行业层出不穷的信息泄露行为,银保监会在规范软件管理使用方面提出了具体要求。
《通知》要求,包括政策性银行、大型银行、股份制银行,外资银行,金融资产管理公司,保险集团(控股)公司、保险公司、保险资产管理公司等在内的机构从软件采购、资产管理、监督审计等环节加强制度建设,要加强运用技术手段统一软件使用标准,限制随意使用行为,定期开展软件使用情况梳理,补齐短板。
同时,上述机构要在信息化预算安排、信息化项目建设和采购时同步规划推进使用正版软件,确保在用所有软件均符合授权要求,防范使用盗版软件带来的网络安全漏洞和引发的法律、声誉风险。银保监会还表示,要积极探索使用自研、开源软件弥补软件授权短板,加大创新软硬件产品应用力度,逐步解决推进使用正版软件工作中的难点和痛点。
“保险业是数据密集型行业,所以网络信息安全是数字时代险企健康运营的重要支持。”中国社会科学院保险与经济发展研究中心副主任王向楠认为,险企储存的个人或组织的数据要比绝大部分企业细致,涵盖了客户的多类身体隐私、财务特征和经济活动等信息,所以网络信息安全建设是保险消费者隐私和数据保护的重要内容;同时,《通知》出台,说明监管机构发挥了保护保险消费者权益以及推动行业稳定与发展的功能。
网络用户信息泄露问题在银行业、保险业可谓“一波未平,一波又起”。而为确保金融机构加强信息管理,监管圈定出硬性指标。《通知》规定,2020年,银保监会将在信息科技非现场监管信息系统中,统一银行业保险业软件使用情况报送内容和报送频度,相关指标将纳入银行业信息科技监管评级和保险业偿付能力评级当中。苏宁金融研究院研究员陈嘉宁认为,与绩效考评挂钩的举措有助于给企业指明整改方向,也有助于政策的落实。
此外,银保监会还要求上述机构围绕软件正版化工作机制和制度建设落实情况、软件台账建立、软件采购合同和授权协议资料管理情况,以及计算机软件的安装管理等方面内容开展自查。对自查中发现的问题,银保监会要求,机构要制定整改措施,并于2020年8月底前完成自查和整改工作。而2020年7-11月(具体检查时间根据疫情防控情况确定),国家版权局将成立督查组,随机抽选部分银行和保险机构,聘用第三方机构开展软件使用情况核查,检查结果将公开发布。银保监会也将结合行业信息科技监管工作,选择部分银行和保险机构开展软件正版化现场检查和快速巡查。