中新網3月1日電 日前中國人壽被曝有近80萬在網絡中介機構在線購買意外險的客戶信息遭到泄露，由此引發的保單信息安全問題也令市場感到擔憂。不只是保險業，整個金融業都面臨著信息安全威脅，中國金融業信息安全現狀非常脆弱。

　　 國壽“泄密門”引發信息安全擔憂 金融信息安全風險日益突出

　　日前中國人壽被曝有近80萬在網絡中介機構在線購買意外險的客戶信息遭到泄露，由此引發的保單信息安全問題也令市場感到擔憂。

　　其實，不光是保險機構信息安全問題令人憂心，整個金融領域面臨的信息安全風險狀況在近來已變得日益突出。

　　據中國電子銀行網站報道，近日，美國4000多金融從業者個人信息被黑客公開。中國金融信息安全同樣面臨威脅。

　　中國國家互聯網應急中心抽樣監測則顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。這些潛在的安全隱患，一旦變成事實，將給中國金融系統乃至國家安全帶來不可想象的損害。

　　信息安全保護監督機制缺失 專家吁強化法規建設及審查機制

　　就國壽泄密門事件，有律師分析認為，出現客戶信息泄露，作為保險合同主體的保險公司需要承擔侵權責任，對于造成的損失應當給予賠償，并因工作失誤對相關方做出行政處罰。

　　有專家指出，我國首部個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》已于今年2月1日起正式實施，按照標準要求，涉及此次信息泄露事件的客戶可以直接起訴保險公司。

　　然而，如何保護個人信息、泄露信息如何處罰，國內還沒有明確的法律條文，因此業內人士呼吁盡快建立個人信息保護法來保護個人隱私。

　　金融信息與網絡安全，事關金融穩定和國家經濟安全。在2月28日由人民日報、人民網[微博]及證券時報聯合主辦的“2013年國家金融信息安全”研討會上，專家們普遍建議應將其上升到國家法律層面進行立法支持，并對進口網絡設備與軟件進行安全審查并制定貿易管制措施。

　　政法大學金融法學研究中心主任劉少軍教授談到，我們應該從準入制度上來加強對引進外國的設備、軟件、服務的監管，建立嚴格的審核、批準程序。

　　中國金融業信息安全現狀脆弱 產品設備“國產化”成業界一致期許

　　去年10月9日美國眾議院情報委員會發布調查報告，以華為、中興等中國電信[微博]設備企業可能對美國帶來安全威脅為由，要求政府機構及企業免購其設備。美國封殺華為事件在國際上引發了掀然大波，同時也無疑為我國敲響了“國家信息安全”的警鐘。

　　在28日的“2013年國家金融信息安全”研討會上，中國上市公司協會副會長安青松介紹到，當前包括金融、軍工、能源、民航在內的很多涉及國計民生的領域越來越依賴信息網絡系統。其中，從金融業情況來看，中國四大銀行及各城市商業銀行的數據中心全部采用外國的設備，所占有的中國金融行業市場份額竟然高達70%以上。這一觸目驚心的數據背后，在反思之余更顯示出中國金融業信息安全的脆弱現狀。

　　與會銀行界人士一致坦言，目前在銀行機構中，所使用的信息系統、產品設備等多系進口，這些領域的系統和設施的“國產化”程度非常低。

　　其中，民生銀行與會代表表示，隨著電子銀行的飛速發展，民生銀行電子銀行交易量達到其交易總量的70%以上，而這也對銀行的信息安全帶來極大挑戰——過去分散的數據現在全部集中到一起，一旦出現信息風險帶來的危害將也是非常巨大的。多數銀行認同，民生銀行的這一情況代表了銀行等大型金融機構的一個普遍現象。

　　此外，快速發展的三方支付、手機支付領域的信息風險也引起了與會專家的普遍關注。中央財經大學證券期貨研究所專家賀強表示，隨著業務的拓展，當前如何加強對第三方支付信息風險的監管非常值得關注。此外，隨著智能手機的普及，我國的手機支付、手機金融得到了迅猛的發展。

　　而手機支付又和智能手機及移動終端的操作系統發展密切相關。而我們現在移動終端操作系統這個市場幾乎被美國三大家全部給占據，這也將給我國的金融信息安全，甚至是國家信息安全帶來新問題。

　　針對這些現狀，與會專家一致呼吁，除需加強對引進國外設備、軟件、服務的準入監管外，國家、國內金融機構還應該積極推進信息系統、產品設備的“國產化”， 提高自主研發能力，以更好地強化金融信息風險防控。(中新網金融頻道)