不少人都有過被保險(xiǎn)理財(cái)?shù)韧其N電話困擾的經(jīng)歷，而其背后暴露出的客戶信息泄露風(fēng)險(xiǎn)也早已引起了監(jiān)管的重視。8月6日，北京商報(bào)記者從業(yè)內(nèi)獨(dú)家獲悉，近日銀保監(jiān)會(huì)發(fā)布《關(guān)于做好2020年銀行業(yè)保險(xiǎn)業(yè)推進(jìn)使用正版軟件工作的通知》(以下簡稱《通知》)，對各保險(xiǎn)機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)提出規(guī)范軟件管理使用，相關(guān)指標(biāo)不僅將納入相關(guān)監(jiān)管評級當(dāng)中，還將掀起自查和檢查“風(fēng)暴”。

“圖便宜便低價(jià)購買盜版軟件，系統(tǒng)會(huì)輕易被黑客攻破。”某保險(xiǎn)從業(yè)人士直言，一旦系統(tǒng)在漏洞防護(hù)或技術(shù)維護(hù)上出現(xiàn)問題，平臺(tái)數(shù)據(jù)、用戶信息都會(huì)泄露。為防范使用盜版軟件帶來的網(wǎng)絡(luò)安全漏洞和引發(fā)的法律、聲譽(yù)風(fēng)險(xiǎn)，也為了防范近期金融行業(yè)層出不窮的信息泄露行為，銀保監(jiān)會(huì)在規(guī)范軟件管理使用方面提出了具體要求。

《通知》要求，包括政策性銀行、大型銀行、股份制銀行，外資銀行，金融資產(chǎn)管理公司，保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司等在內(nèi)的機(jī)構(gòu)從軟件采購、資產(chǎn)管理、監(jiān)督審計(jì)等環(huán)節(jié)加強(qiáng)制度建設(shè)，要加強(qiáng)運(yùn)用技術(shù)手段統(tǒng)一軟件使用標(biāo)準(zhǔn)，限制隨意使用行為，定期開展軟件使用情況梳理，補(bǔ)齊短板。

同時(shí)，上述機(jī)構(gòu)要在信息化預(yù)算安排、信息化項(xiàng)目建設(shè)和采購時(shí)同步規(guī)劃推進(jìn)使用正版軟件，確保在用所有軟件均符合授權(quán)要求，防范使用盜版軟件帶來的網(wǎng)絡(luò)安全漏洞和引發(fā)的法律、聲譽(yù)風(fēng)險(xiǎn)。銀保監(jiān)會(huì)還表示，要積極探索使用自研、開源軟件彌補(bǔ)軟件授權(quán)短板，加大創(chuàng)新軟硬件產(chǎn)品應(yīng)用力度，逐步解決推進(jìn)使用正版軟件工作中的難點(diǎn)和痛點(diǎn)。

“保險(xiǎn)業(yè)是數(shù)據(jù)密集型行業(yè)，所以網(wǎng)絡(luò)信息安全是數(shù)字時(shí)代險(xiǎn)企健康運(yùn)營的重要支持。”中國社會(huì)科學(xué)院保險(xiǎn)與經(jīng)濟(jì)發(fā)展研究中心副主任王向楠認(rèn)為，險(xiǎn)企儲(chǔ)存的個(gè)人或組織的數(shù)據(jù)要比絕大部分企業(yè)細(xì)致，涵蓋了客戶的多類身體隱私、財(cái)務(wù)特征和經(jīng)濟(jì)活動(dòng)等信息，所以網(wǎng)絡(luò)信息安全建設(shè)是保險(xiǎn)消費(fèi)者隱私和數(shù)據(jù)保護(hù)的重要內(nèi)容;同時(shí)，《通知》出臺(tái)，說明監(jiān)管機(jī)構(gòu)發(fā)揮了保護(hù)保險(xiǎn)消費(fèi)者權(quán)益以及推動(dòng)行業(yè)穩(wěn)定與發(fā)展的功能。

網(wǎng)絡(luò)用戶信息泄露問題在銀行業(yè)、保險(xiǎn)業(yè)可謂“一波未平，一波又起”。而為確保金融機(jī)構(gòu)加強(qiáng)信息管理，監(jiān)管圈定出硬性指標(biāo)。《通知》規(guī)定，2020年，銀保監(jiān)會(huì)將在信息科技非現(xiàn)場監(jiān)管信息系統(tǒng)中，統(tǒng)一銀行業(yè)保險(xiǎn)業(yè)軟件使用情況報(bào)送內(nèi)容和報(bào)送頻度，相關(guān)指標(biāo)將納入銀行業(yè)信息科技監(jiān)管評級和保險(xiǎn)業(yè)償付能力評級當(dāng)中。蘇寧金融研究院研究員陳嘉寧認(rèn)為，與績效考評掛鉤的舉措有助于給企業(yè)指明整改方向，也有助于政策的落實(shí)。

此外，銀保監(jiān)會(huì)還要求上述機(jī)構(gòu)圍繞軟件正版化工作機(jī)制和制度建設(shè)落實(shí)情況、軟件臺(tái)賬建立、軟件采購合同和授權(quán)協(xié)議資料管理情況，以及計(jì)算機(jī)軟件的安裝管理等方面內(nèi)容開展自查。對自查中發(fā)現(xiàn)的問題，銀保監(jiān)會(huì)要求，機(jī)構(gòu)要制定整改措施，并于2020年8月底前完成自查和整改工作。而2020年7-11月(具體檢查時(shí)間根據(jù)疫情防控情況確定)，國家版權(quán)局將成立督查組，隨機(jī)抽選部分銀行和保險(xiǎn)機(jī)構(gòu)，聘用第三方機(jī)構(gòu)開展軟件使用情況核查，檢查結(jié)果將公開發(fā)布。銀保監(jiān)會(huì)也將結(jié)合行業(yè)信息科技監(jiān)管工作，選擇部分銀行和保險(xiǎn)機(jī)構(gòu)開展軟件正版化現(xiàn)場檢查和快速巡查。

關(guān)鍵詞： 盜版軟件 信息泄露