保险信息系统存在五大风险VIP免费

保险信息系统存在五大风险从普查情况来看，保险信息系统存在五大风险问题。1.基础条件相对简陋，存在系统运行中断风险。从信息系统普查看，各公司信息系统建设基本能够满足安全运行的需要，但还存在一些突出问题。一是机房较为简陋。部分分支机构机房供电系统不完善，没有配备UPS或UPS功率过小，一旦出现电路故障，系统将无法运行；有些机构机房防火防漏措施不到位，没有监控报警系统，个别甚至没有经过消防部门验收。二是网络较为脆弱。部分机构网络接入管理混乱，存在未经总公司批准、没有任何安全防护措施下私自接入本地，或是使用无线网卡上网的情况；部分三级机构没有备份线路，没有部署防病毒软件。三是维护力量相对不足。大部分省分公司只有1名专职IT人员，在机构不断扩张、业务不断发展的情况下，系统运维压力不断增大。2.系统管理比较薄弱，存在经营违规的风险。目前，保险分支机构在系统管理上还存在许多漏洞或不足。一是系统管理权责不清。部分机构的信息技术部门划归办公室或业管部负责，没有明确的岗位职责分工，导致内控执行力减弱，管理出现“两张皮”现象。二是重要功能管理不严。有的机构利用赔案注销权集中注销赔案；少数机构擅自更改重要科目的会计处理方法；部分机构隐瞒应收保费账龄信息，在系统中调节坏账准备金的比例系数；还有的机构利用单证管理系统与核心业务系统没有对接，进行撕单埋单、违规批退等。三是数据管理权限下放存在管理失控风险。数据省级集中的公司，由于总公司对系统日志的审计流于形式，没有实际执行，信息技术人员可能通过技术手段来核销应收保费、违规批单退费、虚列手续费等。3.系统功能不规范，存在数据失真风险。保险公司分支机构使用的信息系统存在以下问题。一是重要系统对接不规范。普查发现大部分公司财务业务系统对接不及时，制约了财务数据的时效性；部分公司的系统间对接科目没有锁定，允许分支机构以手工凭证方式干预对接结果。二是系统功能不适应。部分公司系统的指标定义在系统中没有及时调整，造成数据无法准确录入。如普查发现一家公司信息系统将农信社代理的小额借款人意外伤害保险保费归属为团险直销，但手续费归属在银邮代理渠道；部分公司系统各指标之间缺少逻辑比对功能，造成相关联的统计口径出现不匹配，如某寿险公司出现过意外险手续费远远大于相应保费的情况。三是新老系统切换脱节。如个别公司分支机构部分险种仍然沿用老系统，且数据存放在本地，无法与总公司系统进行对接，容易滋生违规操作。4.信息安全保障不到位，存在信息安全风险。常见的问题包括：一是安全保障手段欠缺。保险分支机构层面广泛使用VPN连接方式，但没有采用身份认证机制对用户进行安全认证管理；部分机构连接了银行、行业协会等外部网络，但未部署有效的入侵检测设备，使公司业务系统暴露在互联网之上。二是制度执行力不强。部分三级机构没有按照公司统一规定制定相应的系统运维办法，不能严格执行各项信息安全制度，存在内外网混接、IP地址乱用、不按规定安装防病毒软件、账户口令管理不严等问题。三是安全培训教育不到位。分支机构负责人出于保费规模压力和费用紧张的考虑，应急演练走形式，信息安全教育培训工作几乎空白。5.信息化监管相对落后，存在监管“逆向选择”风险。相对于国际保险监管，我国保险信息化监管仍然相对滞后：一是监管信息系统共享能力不足。我国虽然已经建立了“三网一库”，积累了一定的信息资源，但现有监管信息系统的发展缺乏统一的规划，系统建设各自为政，技术手段和监管指标缺乏统一标准，无法有效地实现系统的集成和资源的共享。二是对公司信息系统监管乏力。目前相关信息系统监管法律法规不完善，技术手段有限，监管人员的信息化监管经验不足，对信息系统无法进行有效监管。三是现有的监管信息系统智能分析功能相对有限。在现场检查中主要依靠手工翻阅凭证发现违规线索，非现场监管依靠自行设定一些报表要求保险公司手工报送，进行数据分析。信息不对称，监管决策往往依靠经验，易出现监管“逆向选择”。保险信息系统风险产生的原因对系统风险认识和防范不到位。一是有认识、有行动但措施不当。部分公司...