隨著信息時代的快速發展，互聯網不斷深入民眾生活和工作的點點滴滴，成為不可或缺的一部分。然而，移動浪潮不僅帶來跨時空、高效快捷的便利，也帶來了對個人信息安全的種種挑戰。由于處理和傳遞信息的便捷性，盜用、篡改和倒賣個人信息的現象日益增多，嚴重影響了民眾的正常生活和工作，甚至危及到財產與人身安全。

信息化的發展也為保險業，乃至整個金融業帶來了深刻變化，從標準的無紙化辦公，到如火如荼的網銷，再到便捷的移動展業……但是，由于其合作的第三方機構原因，日前國內某大型壽險公司客戶信息被大量泄露，由此也引發了業內對保護客戶信息安全的廣泛議論。

由于內部泄露和外部入侵的風險時刻威脅著保險公司的運營效率與消費者個人隱私的安全，監管層和專家學者呼吁全行業要加大對信息系統安全的重視與建設。實際上，目前從政府層面已經高度重視，出臺了相關文件，也有越來越多的保險機構開始樹立風險意識，具體措施逐漸“落地”，提高信息的安全性。

“裸奔”的信息急需保護

具有突破意義的是，今年2月1日，作為我國首個個人信息保護國家標準，《信息安全技術公共及商用服務信息系統個人信息保護指南》開始正式實施。然而部分專家認為，這只是一個標準，缺乏法律約束力。

中國互聯網絡信息中心統計數據顯示，截至2012年底，我國網民人數已達5.6億，手機網民人數也達到了4.2億。一方面，互聯網對人們生活的影響越來越大，另一方面，目前相關法律的滯后導致個人信息管理處于法律真空狀態。

確實，離開法律約束這個“盔甲”保護，個人信息不可避免地“裸奔”在移動浪潮之中，消費者個人隱私被侵害是遲早的事。而事實上，泄露個人信息的現象在金融行業早已有之。很多消費者都抱怨過，自己曾接到過多家銀行推銷信用卡的電話以及銷售理財產品的短信，令人吃驚的是，自己之前并沒有向這些銀行預留過任何聯系方式；還有些消費者也表示在同一時段被幾家保險公司的電話“狂轟濫炸”，而自己只曾經在一家保險公司投保過車險而已，估計自己的信息早已被泄露。

2009年保監會出臺《人身意外傷害保險業務經營標準》，規定“保險公司提供保單查詢服務時，應注意保護投保人和被保險人的隱私”。結合該標準規定，專家表示，泄露個人信息的行為可以通過追究其刑事、民事和行政責任等三種方式加以限制。其中，追究刑事責任的方式最為嚴厲，限制也較多，總體來講還不是常規手段；行使民事手段，即個人維權追究涉事公司的責任，存在取證困難、難以證明損失的問題，目前很少被使用；而對涉事公司追究行政責任，是較常規手段。監管部門應定時對保險公司信息保護水平進行評測并作為一個重要考核因素。

信息安全是行業發展基石

值得注意的是，除了要管控保險公司內部及其工作人員所造成的客戶信息泄露外，還要防范外部侵入勢力所帶來的威脅，并且后者的損害范圍和力度往往會更大。

中國電子銀行網站披露顯示，美國4000多名金融從業者個人信息近日被黑客公開，我國金融信息安全同樣面臨威脅。據中國國家互聯網應急中心抽樣監測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機。這些潛在的安全隱患，極有可能為保險業帶來不可想象的損害。

“信息系統安全是保險公司持續穩定發展的重要基礎。”保監會相關負責人表示，各公司應通過管理機制和技術手段，加強信息安全保障工作，保障業務活動的連續性。

為防范化解保險公司信息系統安全風險，完善信息系統安全保障體系，確保信息系統安全、穩定運行，保監會三年前就印發了《保險公司信息系統安全管理指引(試行)》，明確指出信息系統安全工作應按照“積極防御、綜合防范”的原則，與自身業務及信息系統同步規劃、同步建設、同步運行，構建完備的信息系統安全保障體系；并且要求“采用必要的技術手段和管理措施，保證數據通信的保密性和完整性”；電子商務、交易系統等應用系統建設應具備相應管理規范，明確各交易環節或過程的安全要求，采取必要安全技術和管理措施，保護個人信息和客戶敏感的商業信息，保留交易相關日志，確保交易行為安全可靠。

信息安全管控正漸次落實

令人慶幸的是，保險機構已經越來越認識到信息系統安全的重要性，在注重業務發展的同時，不斷提高保險信息安全能力和水平。

中國平安集團相關負責人在接受本報記者采訪時介紹稱，為保證信息安全事件可以及時被發現和處理，平安集團建立了內外網檢測機制，部署先進的網絡設備、服務器、數據庫等層面的信息安全監控及數據防泄露系統，監測及對警報事件采取相應的應對措施。并且通過面授課程、網絡課程、晨會宣導、公司公告和郵件通知等多種方式來培養員工的信息安全意識。

另外，針對中華保險新疆數據中心規劃設計不合理、基礎設施老化落后以及安全運行能力低等不足等問題，中華保險邀請了國際知名IT服務商等共同參與研究，最終確定了一整套高水準且具一定前瞻性的綠色數據中心建設方案。據悉，該數據中心已于日前竣工，總建筑面積為1650平米，是按照國家最高技術等級的A類機房建設標準建成。

為防止系統出現操作失誤或系統故障導致數據丟失，數據中心備份系統也尤為重要。華夏人壽于2008年實施了數據中心備份系統建設，實現數據中心各生產數據在同城和異地都有數據備份，去年啟動“數據備份系統項目”，著手改造異地災備機房建設，更換機房精密空調、部署獨立的UPS電源、更新氣體滅火系統，使災備機房達到C類機房標準。同時進行系統擴容，通過調整數據中心各應用系統、數據庫及存儲等設備，調整備份策略，采用了更高效備份軟件及設備，增強了數據安全性。