【引言】保险业的安全问题经常发生,本次中国保监会统计分析信息站向保险机构下达《互联网与信息安全通报》,将通报最近发觉的新式黑客攻击威协和一些保险机构存有重特大信息安全风险性安全隐患,另外规定各组织对该类难题与事情给予充足高度重视,保证系统优化稳定运作。
该《通报》最先提醒车险公司、保险资管企业以内的保险机构预防新式黑客攻击威协。APT(高級连续性威协,Advanced Persistent Threat)是近些年盛行的一种新式黑客攻击方法。它对知名企业,尤其是金融机构等金融企业的目的性日益提高,导致的威协越来越大。现阶段全世界已公布了我排APT进攻实例,韩等国金融企业均曾遭到进攻,发生了不一样水平的金融业数据泄露。
此外,《通报》称,在保险行业二零一三年信息安全查验中,经相关企业检验发觉一部分车险公司信息系统存有安全风险。一是某公司软件系统超级管理员存有弱口令,网络攻击可随便获得该企业访问权限;二是某公司互联网技术软件系统存有SQL引入和上传文件系统漏洞;三是一部分企业官网选用Apache Struts Xwork系统软件版本号较低,存有远程控制代码执行高风险系统漏洞。所述管理方法或技术性系统漏洞导致存有数据泄露、局域网络黑客攻击等重特大信息安全风险性安全隐患。
2020年半年度,中国保险监督管理委员会曾下达《有关进行二零一三年保险行业信息系统安全大检查工作中的通告》,以进一步加强信息安全管理方面,预防高新科技风险性,确保企业信息系统安全性稳定运作,保证信息资讯和顾客信息安全。某地区中国保险监督管理委员会由此设置对省部级子公司的查验內容包含:信息安全负责制创建和落实情况、日常管理方案及落实情况、信息系统安全性监管状况、数据库管理和容灾基本建设、应急处置服务体系状况等內容。相应检查分成企业自纠自查和当场查验两个阶段,第一阶段为企业进行自纠自查整顿(二零一三年6月-7月中下旬),第二阶段为中国保险监督管理委员会对一部分企业当场开展抽样检查(二零一三年8月-9月)。
《通报》规定各车险公司对所述信息安全难题和事件以此为戒,对APT引起的安全问题充足高度重视,避免弱口令、SQL引入、上传文件等系统漏洞产生的安全问题,立即开展部件升級,按时清查和评定潜在性风险性,持续提升积极发觉风险性和清查常见故障的技术性工作能力,有标准的企业面试请技术专业安全性组织按时开展检测,提升风险防控水准。
提醒:保险行业安全问题应该是每个组织日常工作上关心的一部分,各保险机构要对安全问题提到充足的高度重视,防止该类难题的再产生。
温馨提示:在实际保险问题情景中,个案情况都有所差异,为了高效解决您的问题,保障合法权益,建议您直接向专业人士说明情况,解决您的实际问题。免责声明:本文系注册用户(作者)在理赔圈发布,保优赔未对内容作任何修改或整理。本文仅代表作者观点,不代表保优赔立场,若侵犯了您的合法权益,请联系客服进行删除。
保险理赔一站式综合服务平台
全国理赔热线 
138
