蜗牛派蜗牛派消息,自去年银保监会启动网络安全专项治理工作以来,持续组织开展了一系列风险排查和整治工作。从各银行及保险机构的自查情况来看,在管理、技术等多个方面采取措施提高了网络安全管理能力。
一是加大了信息科技资源投入。2019年,主要银行机构的信息科技总投入超过1730亿元,同比增长22.8%;主要保险机构信息科技直接投入330多亿元,同比增长16.9%。
二是加强了信息科技管理、风险管理、审计“三道防线”建设力度。
三是加强了网络安全技术体系建设。
不过,监管部门在检查中发现,仍然存在部分机构董事会、高管层对网络安全的重视程度不足,部分机构安全管理制度不健全、执行不严格,部分机构对重要业务数据的安全管理不到位,部分机构关键设备老化,部分机构对业务连续性管理重视程度不够,部分机构外包风险管理不到位等问题。
基于此,监管部门对各银行及保险机构提出了六点要求:完善信息科技治理等层设计,强化网络安全管理,加大数据安全管控力度,加强基础运维安全保障,提升业务连续性管理能力,重视外包风险防控。
此外,从监管评级评分情况来看,各机构之间的信息科技水平参差不齐。以保险机构为例,2019年度,监管部门共对225家主要保险机构开展了信息科技评分,平均为77.66分,最高分90.66分,最低分48.36分。
