370博客站爆料
近日,不少保险互联网自营网络平台正在加速申请安全保护认证。
据小七从业内获悉,不少保险自营网络平台从今年上半年已对平台及信息系统的安全保护登记进行申请认证。其中诸如微博钱包等第三方知名平台等均申请三级安全保护认证。
对于互联网保险平台而言,赶着年底完成安全保护认证,意味着该类保险自营网络平台抓紧时间完成监管的要求,并加大对自身安全建设的投入。
那么问题来了!
申请第三级安全保护
到底说了什么?
如何影响行业?
如何影响你我?
今天小七将用人话解读这波操作。
NO1:为何年底还在匆忙申请?
据小七查询获悉,《互联网保险业务监管办法》(以下简称“《监管办法》”)于2020年12月7日发布,自2021年2月1日起施行。
《监管办法》规定,机构应依据该办法规定对照整改,在本办法施行之日起3个月内完成制度建设、营销宣传、销售管理、信息披露等问题整改,6个月内完成业务和经营等其他问题整改,12个月内完成自营网络平台网络安全等级保护认证。
解读
监管提出要求,这意味着,最迟明年2月1日前,互联网保险自营平台需完成安全等级保护认证。而认证需要时间较长,流程较为复杂,机构已经做了很多前期工作了,目前更是提交申请了。
NO2:第三级要求如何?
2020年,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》。
据《计算机信息系统安全保护等级划分准则》等相关规定,信息系统安全保护等级共有五级,一至五级等级逐级增高。第三级属“监管级别”,是国家对非银行机构的最高级认证。
。
解读
对于涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于第三级。
NO3:哪些平台安全保护等级不低于第三级?
而根据《监管办法》规定,贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施。
对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于三级;
对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于二级。
解读
从业界反馈来看,保险自营网络平台都以最严要求来进行安全保护等级申请,也是为了投保人和平台自身着想。
NO4: 为何微博钱包申请第三级?
据小七获悉,根据要求,具有保险销售或保险申请功能的自营网络平台 和信息管理系统应接受三级或以上的安全保护,并具备相应的客户信息保护系统,因此微博钱包正在准备为核心系统申请三级安全保护认证。
若根据工作流程安排,预计微博钱包的认证将于 2021年12月31日前完成
从微博来看,微博钱包为微博用户提供了诸多的金融服务,其中包括保险、基金及其他金融服务。
解读
微博钱包提供了诸多金融服务,申请第三级是必然。而据小七了解,微博钱包还制定了微博保险商城用户权益保护规则,以加强 用户信息和隐私权的保护、
NO5: 申请安全保护认证流程如何?
据公开信息披露,等级保护对象定级工作流程一般为:确定定级对象、初步确定等级、专家评审、主管部门批准、公安机关审核。安全保护等级初步确定为第三级保护对象,其网络运营者依据本标准组织专家评审、主管部门批准和公安机关备案审核,最终确定其安全等级。
解读
从流程来看,尤其是第三级及以上还需要提供安全等级测评报告等资料,的确要花费一些时间。因此,不少保险自营平台已在上半年筹备有关工作,也的确是为时不早呢。
