-
-
[转帖]国寿泄密门引信息安全担忧 金融信息安全现状脆弱
-
发表于: 2013-3-1 16:47 2163
-
中新网3月1日电 日前中国人寿被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露,由此引发的保单信息安全问题也令市场感到担忧。不只是保险业,整个金融业都面临着信息安全威胁,中国金融业信息安全现状非常脆弱。
国寿“泄密门”引发信息安全担忧 金融信息安全风险日益突出
日前中国人寿被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露,由此引发的保单信息安全问题也令市场感到担忧。
其实,不光是保险机构信息安全问题令人忧心,整个金融领域面临的信息安全风险状况在近来已变得日益突出。
据中国电子银行网站报道,近日,美国4000多金融从业者个人信息被黑客公开。中国金融信息安全同样面临威胁。
中国国家互联网应急中心抽样监测则显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。这些潜在的安全隐患,一旦变成事实,将给中国金融系统乃至国家安全带来不可想象的损害。
信息安全保护监督机制缺失 专家吁强化法规建设及审查机制
就国寿泄密门事件,有律师分析认为,出现客户信息泄露,作为保险合同主体的保险公司需要承担侵权责任,对于造成的损失应当给予赔偿,并因工作失误对相关方做出行政处罚。
有专家指出,我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于今年2月1日起正式实施,按照标准要求,涉及此次信息泄露事件的客户可以直接起诉保险公司。
然而,如何保护个人信息、泄露信息如何处罚,国内还没有明确的法律条文,因此业内人士呼吁尽快建立个人信息保护法来保护个人隐私。
金融信息与网络安全,事关金融稳定和国家经济安全。在2月28日由人民日报、人民网及证券时报联合主办的“2013年国家金融信息安全”研讨会上,专家们普遍建议应将其上升到国家法律层面进行立法支持,并对进口网络设备与软件进行安全审查并制定贸易管制措施。
政法大学金融法学研究中心主任刘少军教授谈到,我们应该从准入制度上来加强对引进外国的设备、软件、服务的监管,建立严格的审核、批准程序。
中国金融业信息安全现状脆弱 产品设备“国产化”成业界一致期许
去年10月9日美国众议院情报委员会发布调查报告,以华为、中兴等中国电信设备企业可能对美国带来安全威胁为由,要求政府机构及企业免购其设备。美国封杀华为事件在国际上引发了掀然大波,同时也无疑为我国敲响了“国家信息安全”的警钟。
在28日的“2013年国家金融信息安全”研讨会上,中国上市公司协会副会长安青松介绍到,当前包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统。其中,从金融业情况来看,中国四大银行及各城市商业银行的数据中心全部采用外国的设备,所占有的中国金融行业市场份额竟然高达70%以上。这一触目惊心的数据背后,在反思之余更显示出中国金融业信息安全的脆弱现状。
与会银行界人士一致坦言,目前在银行机构中,所使用的信息系统、产品设备等多系进口,这些领域的系统和设施的“国产化”程度非常低。
其中,民生银行与会代表表示,随着电子银行的飞速发展,民生银行电子银行交易量达到其交易总量的70%以上,而这也对银行的信息安全带来极大挑战——过去分散的数据现在全部集中到一起,一旦出现信息风险带来的危害将也是非常巨大的。多数银行认同,民生银行的这一情况代表了银行等大型金融机构的一个普遍现象。
此外,快速发展的三方支付、手机支付领域的信息风险也引起了与会专家的普遍关注。中央财经大学证券期货研究所专家贺强表示,随着业务的拓展,当前如何加强对第三方支付信息风险的监管非常值得关注。此外,随着智能手机的普及,我国的手机支付、手机金融得到了迅猛的发展。
而手机支付又和智能手机及移动终端的操作系统发展密切相关。而我们现在移动终端操作系统这个市场几乎被美国三大家全部给占据,这也将给我国的金融信息安全,甚至是国家信息安全带来新问题。
针对这些现状,与会专家一致呼吁,除需加强对引进国外设备、软件、服务的准入监管外,国家、国内金融机构还应该积极推进信息系统、产品设备的“国产化”, 提高自主研发能力,以更好地强化金融信息风险防控。(中新网金融频道)
国寿“泄密门”引发信息安全担忧 金融信息安全风险日益突出
日前中国人寿被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露,由此引发的保单信息安全问题也令市场感到担忧。
其实,不光是保险机构信息安全问题令人忧心,整个金融领域面临的信息安全风险状况在近来已变得日益突出。
据中国电子银行网站报道,近日,美国4000多金融从业者个人信息被黑客公开。中国金融信息安全同样面临威胁。
中国国家互联网应急中心抽样监测则显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。这些潜在的安全隐患,一旦变成事实,将给中国金融系统乃至国家安全带来不可想象的损害。
信息安全保护监督机制缺失 专家吁强化法规建设及审查机制
就国寿泄密门事件,有律师分析认为,出现客户信息泄露,作为保险合同主体的保险公司需要承担侵权责任,对于造成的损失应当给予赔偿,并因工作失误对相关方做出行政处罚。
有专家指出,我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于今年2月1日起正式实施,按照标准要求,涉及此次信息泄露事件的客户可以直接起诉保险公司。
然而,如何保护个人信息、泄露信息如何处罚,国内还没有明确的法律条文,因此业内人士呼吁尽快建立个人信息保护法来保护个人隐私。
金融信息与网络安全,事关金融稳定和国家经济安全。在2月28日由人民日报、人民网及证券时报联合主办的“2013年国家金融信息安全”研讨会上,专家们普遍建议应将其上升到国家法律层面进行立法支持,并对进口网络设备与软件进行安全审查并制定贸易管制措施。
政法大学金融法学研究中心主任刘少军教授谈到,我们应该从准入制度上来加强对引进外国的设备、软件、服务的监管,建立严格的审核、批准程序。
中国金融业信息安全现状脆弱 产品设备“国产化”成业界一致期许
去年10月9日美国众议院情报委员会发布调查报告,以华为、中兴等中国电信设备企业可能对美国带来安全威胁为由,要求政府机构及企业免购其设备。美国封杀华为事件在国际上引发了掀然大波,同时也无疑为我国敲响了“国家信息安全”的警钟。
在28日的“2013年国家金融信息安全”研讨会上,中国上市公司协会副会长安青松介绍到,当前包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统。其中,从金融业情况来看,中国四大银行及各城市商业银行的数据中心全部采用外国的设备,所占有的中国金融行业市场份额竟然高达70%以上。这一触目惊心的数据背后,在反思之余更显示出中国金融业信息安全的脆弱现状。
与会银行界人士一致坦言,目前在银行机构中,所使用的信息系统、产品设备等多系进口,这些领域的系统和设施的“国产化”程度非常低。
其中,民生银行与会代表表示,随着电子银行的飞速发展,民生银行电子银行交易量达到其交易总量的70%以上,而这也对银行的信息安全带来极大挑战——过去分散的数据现在全部集中到一起,一旦出现信息风险带来的危害将也是非常巨大的。多数银行认同,民生银行的这一情况代表了银行等大型金融机构的一个普遍现象。
此外,快速发展的三方支付、手机支付领域的信息风险也引起了与会专家的普遍关注。中央财经大学证券期货研究所专家贺强表示,随着业务的拓展,当前如何加强对第三方支付信息风险的监管非常值得关注。此外,随着智能手机的普及,我国的手机支付、手机金融得到了迅猛的发展。
而手机支付又和智能手机及移动终端的操作系统发展密切相关。而我们现在移动终端操作系统这个市场几乎被美国三大家全部给占据,这也将给我国的金融信息安全,甚至是国家信息安全带来新问题。
针对这些现状,与会专家一致呼吁,除需加强对引进国外设备、软件、服务的准入监管外,国家、国内金融机构还应该积极推进信息系统、产品设备的“国产化”, 提高自主研发能力,以更好地强化金融信息风险防控。(中新网金融频道)
赞赏
他的文章
看原图
赞赏
雪币:
留言: