12月14日,中国银保监会正式下发《互联网保险业务监管办法》(以下简称“《办法》”),将自2021年2月1日起施行。《办法》规定了保险机构及其自营网络平台应具备的条件,包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。
众安科技CEO刘海姣表示:“《办法》是互联网保险监管合规层面上,对保险机构在科技基础建设和快速应对能力上的又一次综合考验。”众安科技作为专注于前沿技术探索的科技公司,深耕保险科技领域,基于实际业务沉淀,早在成立伊始就布局和打磨信息安全及等保合规解决方案,在安全合规领域积累了深厚的技术和实践能力。刘海姣指出,“众安科技不仅关注保险机构当下的技术诉求,也希望与合作伙伴共同拥抱变化,着眼属于科技创新的星辰大海。”
今年6月,银保监会下发《关于规范互联网保险销售行为可回溯管理的通知》,保险销售面临“线下双录,线上可回溯”。众安科技在业内率先推出可视化回溯系统,在百天的准备周期内,已为包括滴滴金融在内数十余家保险机构实现可回溯管理,支撑其合规经营互联网保险业务的需求。而此次《办法》出台,时间期限更短,仅给到保险机构五十余天自查和应对;监管要求更细,涉及等级保护就有明确要求。具有保险销售或投保功能的相关自营网络平台和信息系统,安全保护等级应不低于三级;对于不具有保险销售和投保功能的相关自营网络平台和信息系统,安全保护等级应不低于二级。
记者了解到,为了满足网络安全等级保护2.0中的安全管理要求及安全技术要求,企业通常需要采购很多安全设设备及产品,且还需对业务系统进行复杂的安全合规改造才能满足等保安全合规要求。对此众安科技提供一体化等保合规解决方案,一套系统即可覆盖安全通信网络,安全区域边界,安全计算环境,强制访问控制,数据安全审计,安全管理中心总计六个等保安全防护重点,提供贴合金融保险行业的安全管理制度的全套应用级安全整改方案和产品,咨询+实施+测评+运维全覆盖,快速满足监管要求。
据悉,众安科技提供的等保2.0测评服务能够全方位评估安全技术和安全管理的71个控制点和211个控制项,最快40天完成安全整改并通过测评,测评通过率接近100%,满足50天内符合监管政策的时间底线。
同时,《办法》要求企业的安全产品需具有完善的边界防护、入侵检测、数据保护以及灾难恢复等网络安全防护手段和管理体系 。对于经代公司及中小保险公司来说,无疑是一次安全体系的全新挑战。众安科技根据金融行业信息安全需求,通过自研安全保障平台,提供了业务安全防控,web应用安全防护,应用开发安全管理,安全信息和事件管理,安全基线管理,云主机安全防护,数据防泄漏,威胁情报管理等能力。众安科技以全息,多维度安全大数据分析为核心,实现企业全网安全态势可知,可见,可控,可防的闭环。
众安科技安全负责人王明博表示:众安科技在安全合规方面一直紧跟监管部门的步伐,早在17年就开始了信息安全方面的布局。基于金融行业云端安全合规,安全管理及安全防护的需求提供覆盖云安全,数据安全及业务安全的系统及产品。
此次《办法》的出台对全行业的良性规范发展以及信息系统的升级和创新都具有重大的指导意义。众安科技也依旧会在信息安全的布局上持续加码,在客户需要的时候,成为快速响应的头排兵。