新一站保險網 保險學堂 保險知識匯總 保險政策法規 互聯網保險新規:保險機構需通過“等保三級”認證

互聯網保險新規:保險機構需通過“等保三級”認證

發布日期: 2019.12.16

導讀:12月13日,銀保監會起草的《互聯網保險業務監管辦法(征求意見稿)》(簡稱“新規”)面世,開始向相關保險機構、互聯網機構及部分銀行機構征求意見。

12月13日,銀保監會起草的《互聯網保險業務監管辦法(征求意見稿)》(簡稱“新規”)面世,開始向相關保險機構、互聯網機構及部分銀行機構征求意見。“新規”界定了互聯網保險的業務的經營條件、營銷宣傳等,對產品、銷售、服務、運營等擬定了辦法,比如:從業人員違規營銷的后果,非保險機構平臺不可售賣互聯網保險等。更值得關注的是,網絡安全等級保護將成為保險機構開展互聯網業務的硬性指標,“新規”要求持牌機構網絡安全等級達到三級。

什么是等保三級?

《網絡安全法》第二十一條規定,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改,并以等級保護為網絡安全評判標準,網絡安全等級保護分為五級,等級越高,安全保護能力就越強。

等保三級主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息安全等級保護基本要求》第三級要求,內容涵蓋了信息保護、安全審計、通信保密等在內的近300項內容測評驗收,比如:惡意代碼篡改用戶信息,危險源攻擊用戶支付賬戶等,要求非常嚴格!同時,三級屬于“監管級別”,是國家對非銀行機構的最高認證,由國家信息安全監管部門進行監督、檢查。

為什么互聯網保險要求做等保三級?

隨著互聯網的快速發展,我們的生活也發生了翻天覆地的變化。我們在享受換聯網帶來的便捷、靈活的同時,也出現了一些問題,比如:個人信息泄露、黑客攻擊、銀行卡盜刷等,給我們的生活帶來了不小的麻煩。

互聯網保險依托互聯網開展保險業務,而每一筆保單本身涉及用戶大量資料信息,比如:身份信息、家庭關系等,一旦出現網絡信息安全問題,不法分子利用技術漏洞惡意篡改數據、盜取用戶信息等,將嚴重損害了投保人的利益,更削弱了用戶對互聯網保險的信任度。

如何通過等保三級測評?

等保三級申請程序包括:定級、備案、安全建設和整改、信息安全等級測評。

定級:依據相關法律政策,編寫定級報告,填寫定級備案表;

備案:定級備案表填寫完整后,將定級材料提交至公安機關進行備案審核;

安全建設和整改:對系統進行調研,開展差距評估,依照國家相關標準進行方案設計,完成相應設備采購及調整、策略配置調試,完善管理制度等工作;

信息安全等級測評:對系統進行全面測評,測評分數合格后獲得合格測評報告;

以新一站保險為例:

第一步:根據“新規,”新一站保險為保險機構網絡自營平臺,從事互聯網保險業務,需達到網絡安全等級三級——定級為三級;

第二步:填寫《網絡安全等級保護備案表》,其中包括:《單位基本情況》、《信息系統情況》、《信息系統定級情況》和《第三級以上信息系統提交材料情況》及其他有關材料(比如:《信息系統安全等級保護定級報告》)等,交至公安進行備案審核——見下圖2018年12月29日拿到備案證明(新一站保險網旗下自營平臺系統和支付系統做了等保三級的認證)

互聯網保險新規:保險機構需通過“等保三級”認證

???????互聯網保險新規:保險機構需通過“等保三級”認證

第三步:對進行系統梳理與調研,出具《差距性分析》和《整改方案書》,再根據這兩份分析進行整改和系統安全加固——找出不安全因素進行整改;

第四步:整改完成之后,請測評機構進行全面測評,測評合格后便可拿到合格測評報告——從備案到2019年8月5日拿到了帶DJCP印章的等保三級測評報告,歷時7月有余,通過等保三級的認證。

通過等保三級,意味著平臺系統有能力應對外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊以及其他相當危害程度的威脅所造成的主要資源損害,同時還具備災后數據恢復能力,更意味著在技術、管理、控制層面達到國家指標。

新一站向您推薦

太平洋產品責任險
太平洋產品責任險 太平洋產險
官網-企業險
官網-企業險
查看詳情
華安滿堂福家庭財產保險(B款1年期)
華安滿堂福家庭財產保險(B款1年期) 華安保險
水暖管爆裂
年滿18周歲;房屋自住或出租人群、租住房屋人群均適用
查看詳情 ¥325.75
vm-tel-xyz-product-1
天下足球网怎么下载