2019年4月,银保监会(中国银行保险监督管理委员会)组织开展了银行业和保险业网络安全专项治理工作,并在近期通报了这次专项治理的有关情况。针对2019年度信息科技监管评级情况通报,银保监会表示,各银行保险机构要尽快对存在的风险隐患制定整改方案,采取切实有效措施加强整改。对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施。 一、银保监会启动网络安全专项治理工作 2019年4月,银保监会启动网络安全专项治理工作,包括组织全国3000余家银行保险机构开展网络安全风险自查,对部分机构现场检査、现场督查,组织3家银行参加网络安全演练等等。此次网络安全专项治理重点从信息科技治理、网络安全管理、数据安全管理、运维安全管理、业务连续性管理、外包安全管理等方面进行深入排查,并在此基础上开展2019年度信息科技监管评级,客观评价银行保险机构的网络安全管理水平。 二、银行机构、保险机构监管评级得分 2019年度信息科技监管评级通报情况显示,银行机构平均得分最高的是股份制银行的78.46分,其次是大型银行的78.42分。外资法人银行、民营银行平均分最低,仅分别为62.68分、63.44分。 保险机构一共225家,其2019年信息科技监管评分平均为77.66分,最高分90.66分,最低分48.36分。从类型来看,保险集团公司平均分82.25分最高,其次是人身保险公司(79.48分),再保险公司平均71.55分,为最低。 此前,针对2019年银行业和保险业网络安全专项治理工作,各银行保险机构组织专业力量深入开展自查,加强问题整改,在管理、技术等多个方面采取措施提高网络安全管理能力。 一是加大信息科技资源投入。2019年,主要银行机构信息科技总投入超过1730亿元,同比增长22.8%,信息科技正式人员总数10.5万人,同比增长12.8%。主要保险机构信息科技直接投入330多亿元,同比增长16.9%,信息科技正式人员总数2.4万人,同比增长13.8%。 二是加强信息科技管理、风险管理、审计“三道防线”建设力度。落实网络安全责任制,建立“自上而下、部门联动、齐抓共管”的网络安全管理体系,理顺业务部门、科技部门、风险和审计监督部门的责任。 三是加强网络安全技术体系建设。建立健全网络安全纵深防御体系,采用多种技术手段强化网络和系统安全管理,提高系统的健壮性和可靠性。建设安全运营体系,主动排查和整改系统潜在安全风险。 三、不落实网络安全保护工作会被问责、处罚 通报显示,此次专项治理排查发现一些问题,银保监会要求,各银行保险机构要进一步提高认识,围绕网络安全专项治理通报的问题,结合自身实际情况找准差距,对存在的风险隐患尽快制定整改方案,采取切实有效措施加强整改,确保治理工作取得明显实效。 同时,银保监会要求各银保监局要加强网络安全专项治理成果和监管评级结果运用,做好对辖内机构的监管指导,加强对问题整改情况的监督检查。要加强对监管评级分数较低、存在问题较多机构的窗口指导和监督,加大对重大风险问題的监管关注,推动相关机构切实整改到位,严守网络安全风险底线。对因风险管理责任落实不到位导致重大网络安全风险长时间存在或发生重大网络安全事件的机构,要坚决采取问责、处罚等强监管措施。 四、银行业、保险业如何加强整改,提高监管评级得分? 针对各银行机构、保险机构存在的网络安全风险,等保测评网安全专家将全程提供信息安全专业化技术支持和指导,帮助您解决被测过程中存在的风险问题,有效整改,落实网络安全保护工作,提高监管评级得分。 等保测评网,是全国性的IT服务和解决方案公司,业务覆盖云计算、信息安全、大数据服务和智能应用四个方面,目前在广州、深圳、上海、武汉都设有机构,为当地的企业客户提供优质的IT服务和解决方案,已经在珠三角服务了近万家企业。 如您有任何关于测评、整改的问题或者项目想要咨询,都可以联系我们的技术人员哦~