不過，目前大多數(shù)保險(xiǎn)公司更愿意將錢投入到互聯(lián)網(wǎng)保險(xiǎn)的業(yè)務(wù)與產(chǎn)品開發(fā)環(huán)節(jié)中去，能夠開發(fā)出更好的互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品才是現(xiàn)階段保險(xiǎn)公司所看重的。

　　“兵來將擋，水來土掩”，有問題就得解決，有漏洞就得堵上。

　　對(duì)于各種系統(tǒng)、網(wǎng)絡(luò)漏洞，部分保險(xiǎn)公司已經(jīng)行動(dòng)起來。統(tǒng)計(jì)顯示，近期有9家保險(xiǎn)公司在招聘網(wǎng)絡(luò)信息安全人才，有壽險(xiǎn)公司更是開出了最高108萬元的年薪招賢納士。但從行業(yè)整體來看，保險(xiǎn)為各類網(wǎng)絡(luò)安全人才開出的薪酬并不高，網(wǎng)絡(luò)安全并沒有引起業(yè)內(nèi)的普遍重視。

　　有險(xiǎn)企IT部門人士在與《證券日?qǐng)?bào)》記者交流時(shí)表示，現(xiàn)在確實(shí)有部分漏洞檢測(cè)平臺(tái)可以檢測(cè)出漏洞，但這些漏洞只是以潛在威脅的形式存在，目前還沒有對(duì)保險(xiǎn)公司造成實(shí)質(zhì)性影響，業(yè)內(nèi)也沒有出現(xiàn)大的信息泄露事件和網(wǎng)絡(luò)安全事故，這是一些保險(xiǎn)公司忽視網(wǎng)絡(luò)安全的重要原因。

　　普遍不太重視安全隱患

　　昨日，有壽險(xiǎn)公司以年薪72萬元-108萬元（月薪6萬元至9萬元）的薪資待遇招聘網(wǎng)絡(luò)安全人員的招聘啟事還掛在招聘網(wǎng)站上，最高108萬元的薪酬水平，若與一般大型險(xiǎn)企高管的年薪相比確有一定差距，但已與不少中小險(xiǎn)企高管的薪酬水平不相上下。

　　《證券日?qǐng)?bào)》記者看到，該崗位對(duì)應(yīng)的職責(zé)包括：負(fù)責(zé)保險(xiǎn)公司信息安全技術(shù)體系的設(shè)計(jì)、建設(shè)、維護(hù)和檢查；負(fù)責(zé)公司網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估和加固；制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度；負(fù)責(zé)建設(shè)信息安全事件監(jiān)控平臺(tái)，進(jìn)行日志監(jiān)控與分析；負(fù)責(zé)信息安全事故及問題通報(bào)告警機(jī)制等。

　　事實(shí)上，《證券日?qǐng)?bào)》記者發(fā)現(xiàn)，保險(xiǎn)公司中，愿意出高薪吸納業(yè)內(nèi)安全精英的僅此一家，而其他幾家保險(xiǎn)公司開出的薪酬水平均較低，如有的險(xiǎn)企開出了5萬元-6萬元的年薪。

　　上述險(xiǎn)企IT部門人士表示，目前大多數(shù)保險(xiǎn)公司更愿意將錢投入到互聯(lián)網(wǎng)保險(xiǎn)的業(yè)務(wù)與產(chǎn)品開發(fā)環(huán)節(jié)中去，能夠開發(fā)出更好的展業(yè)系統(tǒng)、讓人耳目一新的互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品才是現(xiàn)階段保險(xiǎn)公司所看重的。至于各種漏洞，保險(xiǎn)公司也有IT部門進(jìn)行日常維護(hù)，但并不是重點(diǎn)。

　　數(shù)據(jù)顯示，截至昨日晚間發(fā)稿，在百度輸入“互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品研發(fā)、推廣、營銷”等字樣，會(huì)出現(xiàn)3565條招聘信息。但輸入“保險(xiǎn)公司網(wǎng)絡(luò)信息安全”等關(guān)鍵字，僅出現(xiàn)不足30條招聘信息，人才需求程度從側(cè)面反映了目前保險(xiǎn)業(yè)關(guān)注的重點(diǎn)。

　　值得一提的是，雖然業(yè)內(nèi)整體對(duì)網(wǎng)絡(luò)安全的投入較少，但已有險(xiǎn)企意識(shí)到網(wǎng)絡(luò)安全存在的隱患以及網(wǎng)絡(luò)安全產(chǎn)品未來可能的市場(chǎng)，并開發(fā)出了相應(yīng)的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品。

　　如華泰財(cái)險(xiǎn)與京東金融合作此前推出的專門針對(duì)互聯(lián)網(wǎng)個(gè)人賬戶資金安全的“個(gè)人賬戶安全保障保險(xiǎn)”，可保障個(gè)人名下所有銀行卡、網(wǎng)銀、第三方賬戶因盜刷等造成的資金損失，最高可保50萬元。平安產(chǎn)險(xiǎn)也開發(fā)了一款個(gè)人賬戶資金損失保險(xiǎn)，能保障網(wǎng)絡(luò)上第三方賬戶被盜刷等損失，按照保費(fèi)標(biāo)準(zhǔn)不同，可提供2萬元至50萬元不等的保額。

　　如何排除漏洞？

　　作為國內(nèi)最早成立的互聯(lián)網(wǎng)保險(xiǎn)公司，眾安保險(xiǎn)在其年報(bào)中提到了現(xiàn)階段網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)，以及公司解決信息安全漏洞的策略。

　　眾安保險(xiǎn)稱，公司的業(yè)務(wù)交易都通過互聯(lián)網(wǎng)完成，并借助互聯(lián)網(wǎng)對(duì)公眾提供大量的客戶服務(wù)。公司的一部分業(yè)務(wù)系統(tǒng)都需要對(duì)外網(wǎng)提供系統(tǒng)接口，潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)高于傳統(tǒng)的、封閉的內(nèi)網(wǎng)環(huán)境下運(yùn)行的保險(xiǎn)業(yè)務(wù)系統(tǒng)。同時(shí)，公司的業(yè)務(wù)交易過程大多數(shù)無紙質(zhì)單證，一旦發(fā)生數(shù)據(jù)丟失，將對(duì)客戶產(chǎn)生巨大的影響，產(chǎn)生嚴(yán)重的經(jīng)營風(fēng)險(xiǎn)，面臨著數(shù)據(jù)安全相關(guān)的信息安全風(fēng)險(xiǎn)。

　　眾安保險(xiǎn)表示，為解決這些風(fēng)險(xiǎn)公司在硬件基礎(chǔ)平臺(tái)建設(shè)方面，與阿里云計(jì)算有限公司進(jìn)行深度合作，信息系統(tǒng)中的業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)都存儲(chǔ)在阿里云計(jì)算機(jī)平臺(tái)，所有數(shù)據(jù)在同一機(jī)房保留3份鏡像，并定時(shí)遠(yuǎn)程批量復(fù)制到遠(yuǎn)程存儲(chǔ)設(shè)備上保存。為保障數(shù)據(jù)安全，公司制定了安全的、可靠的、全面的備份機(jī)制和策略，建立信息系統(tǒng)重大突發(fā)性事件緊急預(yù)案，有效預(yù)防與妥善處置由信息系統(tǒng)重大突發(fā)事件引發(fā)的公司經(jīng)營風(fēng)險(xiǎn)。

　　事實(shí)上，保監(jiān)會(huì)在早前曾對(duì)保險(xiǎn)公司通報(bào)過新型網(wǎng)絡(luò)攻擊，并警示部分險(xiǎn)企存在的信息安全隱患。

　　保監(jiān)會(huì)在此前向保險(xiǎn)機(jī)構(gòu)下發(fā)《網(wǎng)絡(luò)與信息安全通報(bào)》中稱，在保險(xiǎn)業(yè)信息安全檢查中，經(jīng)有關(guān)單位檢測(cè)發(fā)現(xiàn)部分保險(xiǎn)公司信息系統(tǒng)存在安全隱患。一是某公司應(yīng)用系統(tǒng)管理員賬戶存在弱口令，攻擊者可輕易獲取該公司管理員權(quán)限；二是某公司互聯(lián)網(wǎng)應(yīng)用系統(tǒng)存在 SQL 注入和文件上傳漏洞；三是部分公司網(wǎng)站采用的Apache Struts Xwork 應(yīng)用軟件版本較低，存在遠(yuǎn)程代碼執(zhí)行高危漏洞。上述管理或技術(shù)漏洞導(dǎo)致系統(tǒng)存在信息泄露、公司網(wǎng)絡(luò)被攻擊等重大信息安全風(fēng)險(xiǎn)隱患。

　　此外，為防范化解保險(xiǎn)公司信息系統(tǒng)安全風(fēng)險(xiǎn)，完善信息系統(tǒng)安全保障體系，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行，中國保監(jiān)會(huì)也曾發(fā)布《保險(xiǎn)公司信息系統(tǒng)安全管理指引(試行)》，并要求保險(xiǎn)公司建立完善的信息系統(tǒng)開發(fā)運(yùn)行維護(hù)管理組織體系，制訂完備管理制度與操作規(guī)范，確保信息系統(tǒng)開發(fā)與運(yùn)行維護(hù)過程獨(dú)立、人員分離。