保险中介核心业务系统信息安全保障体系

　　随着《网络安全法》的实施，保险中介行业的风险防控面临更高的标准和更大的挑战，需要从理念、制度和技术等层面入手，加强信息安全基础设施建设，建立完善的保险中介核心业务系统信息安全保障体系，提升保险机构信息安全综合防范能力。

　　一是进一步强化全行业的风险意识。从保险中介机构的角度看，审慎经营的意识和风险管控的主体责任还不强，覆盖全流程、全业务的风险管控机制还不完善，有的公司存在很大的风险隐患，甚至风险事件多发易发。从监管的角度看，涵盖风险识别、计量、控制、化解的全方位风险监管制度还需要不断健全，风险的持续监测、实时控制和动态管理能力还需要不断加强，保险监管机构与其他金融监管部门的协调机制还需要不断完善。

　　保险中介系统信息化治理体系建设，大力提升保险中介行业信息化应用水平。完善IT 治理机制，制定大数据条件下的保险中介业信息系统安全规则和数据安全规则，实现大数据资源采集、传输、存储、利用、开放等全流程的规范管理，健全与大数据时代相适应的信息安全保障体系。重视大数据时代保险业务的保护问题。加强信息安全基础设施建设，建立完善的信息安全保障体系，提升保险机构信息安全综合防范能力。加强信息系统风险监测和外部渗透性测试工作力度，进一步提升保险机构网络与信息安全风险防范能力。加强全行业数据灾备中心建设，推进行业信息共享平台建设。

　　广东保联金融科技提醒各大保险中介机构，进一步加大跨公司、跨地域和跨领域的数据共享，特别整合公共资源数据，夯实运用信息技术打击保险欺诈的数据基础。此外，要提升中介机构的专业技术能力，在保单管理、业务流程、理赔服务、反欺诈等方面发挥积极作用。