加强网络安全、防范相关风险,是越发备受关注的话题。银行业保险业的网络安全情况如何?
去年4月,银保监会组织开展银行业和保险业网络安全专项治理工作,近期通报了这次专项治理有关情况。
2019年4月,银保监会启动网络安全专项治理工作,包括组织全国3000余家银行保险机构开展网络安全风险自查,对部分机构现场检査、现场督查,组织3家银行参加网络安全演练等等。此次网络安全专项治理重点从信息科技治理、网络安全管理、数据安全管理、运维安全管理、业务连续性管理、外包安全管理等方面进行深入排查,并在此基础上开展2019年度信息科技监管评级,客观评价银行保险机构的网络安全管理水平。
其中,银行机构2019年度信息科技监管评级方面,平均得分最高的是股份制银行的78.46分,其次是大型银行78.42分;外资法人银行、民营银行平均分最低,仅分别为62.68分、63.44分。
225家主要保险机构方面,2019年信息科技监管评分平均为77.66分,最高分90.66分,最低分48.36分。不同类型中,保险集团公司平均分82.25分最高,其次是人身保险公司(79.48分),再保险公司平均71.55分最低。
银行信息科技投入超过1730亿,险企投入330亿
通报显示,在2019年银行业和保险业网络安全专项治理工作中,各银行保险机构组织专业力量深入开展自查,加强问题整改,在管理、技术等多个方面采取措施提高网络安全管理能力。一是加大信息科技资源投入。2019年,主要银行机构信息科技总投入超过1730亿元,同比增长22.8%,信息科技正式人员总数10.5万人,同比增长12.8%。主要保险机构信息科技直接投入330多亿元,同比增长16.9%,信息科技正式人员总数2.4万人,同比增长13.8%。二是加强信息科技管理、风险管理、审计“三道防线”建设力度。落实网络安全责任制,建立“自上而下、部门联动、齐抓共管”的网络安全管理体系,理顺业务部门、科技部门、风险和审计监督部门的责任。三是加强网络安全技术体系建设。建立健全网络安全纵深防御体系,采用多种技术手段强化网络和系统安全管理,提高系统的健壮性和可靠性。建设安全运营体系,主动排查和整改系统潜在安全风险。
部分银保监局在专项治理工作中,从大局出发,高度重视、周密部署,取得了较为突出的成绩。如,河北、黑龙江、上海、江苏浙江、安徽、福建、广东、贵州、云南、大连、青岛等银保监局积极开展现场检查、现场督查、监管评级、开业验收等工作,查处了一批网络安全典型问题。
通报称,通过网络安全专项治理,银行业保险业网络安全意识大幅提升,银行保险机构信息科技治理体系进一步健全,网络安全风险管控能力增强,行业整体网络安全风险管理水平得到提高。银行业保险业科技风险监管职能进一步强化,相关监管机构及时査处排除了一批重大风险隐。
银行业信息科技监管评级:股份行平均分最高、大型银行其次
此次网络安全专项治理重点从信息科技治理、网络安全管理、数据安全管理、运维安全管理、业务连续性管理、外包安全管理等方面进行深入排查,并在此基础上开展2019年度信息科技监管评级,客观评价银行保险机构的网络安全管理水平。
其中,银行业2019年度信息科技监管评级工作,分别对政策性银行、大型银行、股份制银行、城市商业银行、省联社和拥有独立核心系统的农村商业银行、外资法人银行、民营银行进行,平均得分最高的是股份制银行,其次是大型银行。
1政策性银行
评级涉及政策性银行3家,2C级1家,3C级2家,最高分75.5分,最低分62分,平均分67.17分。
2大型银行
评级涉及大型银行6家,2A级1家,2B级1家,2C级2家,3A级2家,最高分85.5分,最低分71分,平均分78.42分。
3股份制银行
评级涉及股份制银行12家,2B级5家,2C级5家,3A级2家,最高分83分,最低分71分,平均分78.46分。
4城市商业银行
评级涉及城市商业银行134家,2B级14家,2C级24家,3A级38家,3B级23家,3C级31家,4A级4家,最高分81.5分,最低分57.5分,平均分69.98分。
5农村中小银行机构
评级涉及1485家农村商业银行和农村合作银行,其中22家农村商业银行拥有独立核心系统,其余1463家银行的核心系统托管至省联社。此外,对25家省联社进行评分,并按一定权重(70%至80%之间)计入辖内核心系统托管银行的评分结果中,具体权重根据核心系统托管银行自身科技工作的开展情况确定。
(1)省联社和拥有独立核心系统的农村商业银行
评级涉及机构47家,2C级6家,3A级14家,3B级19家,3C级6家,4A级2家,最高分78分,最低分56分,平均分68.85分。
(2)核心系统托管至省联社的农村商业银行和农村合作银行评级涉及银行1463家,2C级4家,3A级190家,3B级857家,3C级297家,4A级115家,最高分75.5分,最低分55.02分,平均分66.21分。
6外资法人银行
评级涉及外资法人银行41家,3A级2家,3B级9家,3C级26家,4A级3家,4B级1家,最高分71分,最低分51.5分,平均分62.68分。
7民营银行
评级涉及民营银行17家,2C级1家,3A级2家,3B级3家,3C级7家,4A级3家,4B级1家,最高分77分,最低分52分,平均分63.44分。
保险机构信息科技监管评分:平均77.66分,最低仅48.36分
2019年度,银保监会对225家主要保险机构开展了信息科技评分,保险机构信息科技评分平均为77.66分,最高分90.66分,最低分48.36分。
从不同类别的机构来看:12家保险集团公司平均82.25分,最高90.58分,最低69.41分;90家人身保险公司平均79.48分,最高89.99分,最低48.36分;88家财产保险公司平均77.18分,最高90.66分,最低55.74分;11家再保险公司平均71.55分,最高76.88分,最低59.79分;24家资产管理公司平均73.23分,最高88.8分,最低56.17分。
通报显示,此次专项治理排查发现一些问题,银保监会要求,各银行保险机构要进一步提高认识,围绕网络安全专项治理通报的问题,结合自身实际情况找准差距,对存在的风险隐患尽快制定整改方案,采取切实有效措施加强整改,确保治理工作取得明显实效。
同时,银保监会要求各银保监局要加强网络安全专项治理成果和监管评级结果运用,做好对辖内机构的监管指导,加强对问题整改情况的监督检查。要加强对监管评级分数较低、存在问题较多机构的窗口指导和监督,加大对重大风险问題的监管关注,推动相关机构切实整改到位,严守网络安全风险底线。对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施
本文作者可以追加内容哦 !
