保险业数据防泄漏待提高 客户资料外泄引深思

       80万页中国人寿客户资料可以随时在网上查询？一场信息泄露风暴席卷金融服务行业。前日，中国人寿向羊城晚报发来相关声明称，其合作方成都众宜康健科技有限公司所属的“众宜风险管理网”由于系统升级失误造成资料外泄。不过，系统升级尚且是技术原因，而若是有意将个人信息当做重要商业资料进行转让的，随着互联网与金融行业的逐步结合，与个人金融服务类有关的数据泄露，造成的后果让人不敢想象。

       系统升级泄露用户大量隐私

       前天有网友发帖表示：在中国人寿注册汽车救援卡时，发现搜索信息栏中可以随意查找出投保人的信息，包括险种、手机号、身份证号和密码一应俱全。随后就有热心网友根据帖子中提供的网址查询，发现数据库中公开的中国人寿保单多达近80万页。这个帖子随后被转发到微博，被网友疯转。根据网友提供的消息称，在“成都众宜康健科技有限公司”开办的“众宜风险管理”上，不需要提供任何验证，就能查用户的姓名、证件号码，还能查询到登录密 码。例如，在这个网站的自助查询页面，“姓名”栏中输入“李”姓，会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码，并且还有关于险种名称、投保单号等详细资料。

       最近一次记者再次登录这一网站时，发现页面已经被关闭。随后中国人寿方面发表说明称，这一问题是与中国人寿保险股份有限公司四川省分公司开展业务的合作方——成都众宜康健科技有限公司所属的“众宜风险管理网”系统升级失误造成，目前发生问题的查询模块已关闭。与这一声明同时发来的还有公司的公开道歉声明。

       大数据时代如何做好数据防泄漏

       如果系统升级造成信息泄露，只是技术漏洞，那人为因素造成的个人资料泄露，则涉嫌非法泄露和使用个人信息。《保险法》明确规定:保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私，负有保密的义务。当客户办理保险业务时，公司就能获得客户的详细资料，包括客户的业务内容、财产数额、电话地址等，这表示保险公司直接或者间接地获得了客户的商业秘密、个人隐私以及其他不愿公开的事项等信息。保险公司有责任对这些数据信息做严格的管控，这即是商业诚信也是依法执行。

       此次泄露事件暴露出的不仅是保险公司技术上的失误，也反映出在数据安全意识上的疏于防范。在这个被人们称之为数字化的时代，越来越多的信息以数字的方式被记录在互联网上，网民的各种消费信息以注册或者电子合同的方式，通过电子商务平台转给保险公司，这就会额外造成客户资料被侵害的可能性。

       那么如何做到数据防泄漏呢？此时我们应该把目光转向信息安全领域，随着网络的高速发展，涉足网络安全的配套设施也相继产生，诸如杀毒软件、软件管理系统、数据防水墙等。其中数据防水墙最不被广大网民所熟悉，但却是基于长远的角度所必须配备的。我们知道防火墙是建立起一个安全网关，防止黑客之类的非法用户从外部访问，而防水墙与之对应，是建立起一个安全的内网平台，防止数据泄漏，或者说是防止内部漏水。如果能够将防火墙与防水墙结合使用，那么就能很大程度上杜绝一切网络威胁，使得数据安全提高很多个等级。

       与其坐以待毙，不如未雨绸缪，在数据泄露还没有成为主要威胁的时候，及早做好防范措施，才能在大数据时代波澜不惊。我们在日常生活中每天向电脑中输入的数据一旦泄漏，那必将是庞大的数量，切莫等到大量数据流失了，自身利益受到确实的损伤后才追悔莫及，到那时就为时已晚了。

       关键词：数据防泄漏 数据安全