信息时代的快速发展，互联网不断深入民众生活和工作的点点滴滴，成为不可或缺的一部分。然而，移动浪潮不仅带来跨时空、高效快捷的便利，也带来了对个人信息安全的种种挑战。由于处理和传递信息的便捷性，盗用、篡改和倒卖个人信息的现象日益增多，严重影响了民众的正常生活和工作，甚至危及到财产与人身安全。

　　信息化的发展也为保险业，乃至整个金融业带来了深刻变化，从标准的无纸化办公，到如火如荼的网销，再到便捷的移动展业……但是，由于其合作的第三方机构原因，日前国内某大型寿险公司客户信息被大量泄露，由此也引发了业内对保护客户信息安全的广泛议论。

　　由于内部泄露和外部入侵的风险时刻威胁着保险公司的运营效率与消费者个人隐私的安全，监管层和专家学者呼吁全行业要加大对信息系统安全的重视与建设。实际上，目前从政府层面已经高度重视，出台了相关文件，也有越来越多的保险机构开始树立风险意识，具体措施逐渐“落地”，提高信息的安全性。

　　“裸奔”的信息急需保护

　　具有突破意义的是，今年2月1日，作为我国首个个人信息保护国家标准，《信息安全技术公共及商用服务信息系统个人信息保护指南》开始正式实施。然而部分专家认为，这只是一个标准，缺乏法律约束力。

　　中国互联网络信息中心统计数据显示，截至2012年底，我国网民人数已达5.6亿，手机网民人数也达到了4.2亿。一方面，互联网对人们生活的影响越来越大，另一方面，目前相关法律的滞后导致个人信息管理处于法律真空状态。

　　确实，离开法律约束这个“盔甲”保护，个人信息不可避免地“裸奔”在移动浪潮之中，消费者个人隐私被侵害是迟早的事。而事实上，泄露个人信息的现象在金融行业早已有之。很多消费者都抱怨过，自己曾接到过多家银行推销信用卡的电话以及销售理财产品的短信，令人吃惊的是，自己之前并没有向这些银行预留过任何联系方式;还有些消费者也表示在同一时段被几家保险公司的电话“狂轰滥炸”，而自己只曾经在一家保险公司投保过车险而已，估计自己的信息早已被泄露。

　　2009年保监会出台《人身意外伤害保险业务经营标准》，规定“保险公司提供保单查询服务时，应注意保护投保人和被保险人的隐私”。结合该标准规定，专家表示，泄露个人信息的行为可以通过追究其刑事、民事和行政责任等三种方式加以限制。其中，追究刑事责任的方式最为严厉，限制也较多，总体来讲还不是常规手段;行使民事手段，即个人维权追究涉事公司的责任，存在取证困难、难以证明损失的问题，目前很少被使用;而对涉事公司追究行政责任，是较常规手段。监管部门应定时对保险公司信息保护水平进行评测并作为一个重要考核因素。

　　信息安全是行业发展基石

　　值得注意的是，除了要管控保险公司内部及其工作人员所造成的客户信息泄露外，还要防范外部侵入势力所带来的威胁，并且后者的损害范围和力度往往会更大。

　　中国电子银行网站披露显示，美国4000多名金融从业者个人信息近日被黑客公开，我国金融信息安全同样面临威胁。据中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机。这些潜在的安全隐患，极有可能为保险业带来不可想象的损害。

　　“信息系统安全是保险公司持续稳定发展的重要基础。”保监会相关负责人表示，各公司应通过管理机制和技术手段，加强信息安全保障工作，保障业务活动的连续性。

　　为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，保监会三年前就印发了《保险公司信息系统安全管理指引(试行)》，明确指出信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系;并且要求“采用必要的技术手段和管理措施，保证数据通信的保密性和完整性”;电子商务、交易系统等应用系统建设应具备相应管理规范，明确各交易环节或过程的安全要求，采取必要安全技术和管理措施，保护个人信息和客户敏感的商业信息，保留交易相关日志，确保交易行为安全可靠。

　　信息安全管控正渐次落实

　　令人庆幸的是，保险机构已经越来越认识到信息系统安全的重要性，在注重业务发展的同时，不断提高保险信息安全能力和水平。

　　中国平安集团相关负责人在接受本报记者采访时介绍称，为保证信息安全事件可以及时被发现和处理，平安集团建立了内外网检测机制，部署先进的网络设备、服务器、数据库等层面的信息安全监控及数据防泄露系统，监测及对警报事件采取相应的应对措施。并且通过面授课程、网络课程、晨会宣导、公司公告和邮件通知等多种方式来培养员工的信息安全意识。

　　另外，针对中华保险新疆数据中心规划设计不合理、基础设施老化落后以及安全运行能力低等不足等问题，中华保险邀请了国际知名IT服务商等共同参与研究，最终确定了一整套高水准且具一定前瞻性的绿色数据中心建设方案。据悉，该数据中心已于日前竣工，总建筑面积为1650平米，是按照国家最高技术等级的A类机房建设标准建成。

　　为防止系统出现操作失误或系统故障导致数据丢失，数据中心备份系统也尤为重要。华夏人寿于2008年实施了数据中心备份系统建设，实现数据中心各生产数据在同城和异地都有数据备份，去年启动“数据备份系统项目”，着手改造异地灾备机房建设，更换机房精密空调、部署独立的UPS电源、更新气体灭火系统，使灾备机房达到C类机房标准。同时进行系统扩容，通过调整数据中心各应用系统、数据库及存储等设备，调整备份策略，采用了更高效备份软件及设备，增强了数据安全性。