《互联网保险业务监管暂行办法》出台已近一年,却依然是互联网保险行业热议的话题,特别是“监管和发展”关键词长期占据百度热搜榜。“《暂行办法》特别强调了互联网信息安全,并将其作为开展互联网保险业务的首要条件”,UCloud金融云负责人分析表示。
UCloud是国内知名云计算服务商,服务3万多家企业级用户,并为多家互联网金融企业提供金融云解决方案,保障其信息安全。结合对《互联网保险业务监管暂行办法》的分析,UCloud认为:信息安全,正在成为互联网保险业的监管和发展的核心重点。
互联网保险信息安全云计算是关键?
《互联网保险业务监管暂行办法》强调,加大了对保险机构不严格履行安全管理职责的惩戒力度:一旦出现“因保险机构内部管理不力造成销售误导、信息丢失或泄露等严重事故”,保险监管机构“可及时责令保险机构停止相关产品的销售”。
“信息安全,已经成为互联网保险监管重点,而云技术解决方案,必将成为互联网保险机构信息安全技术的关键”,UCloud的分析,来源于《暂行办法》对信息安全技术的明确要求:从“完善的防火墙”、“入侵检测”、“数据加密”,再到“灾难恢复等互联网信息安全管理体系”,全套信息安全的IT架构缺一不可。
而UCloud的观点与《互联网保险行业发展报告》中所提到的“抓住云计算、大数据等技术创新机遇,以此来加强互联网保险信息安全的工作”的建议不谋而合。
何种云计算,解决互联网保险行业监管和发展要求?
云计算,已经不仅仅是IT热词,而是全行业热点。
然而,针对监管办法,互联网保险行业,是采用公有云,还是私有云? 成本和信息安全防控效果如何?
“公有云优势主要在于方便快捷和扩展性上,但其完全公开的数据共享,也成为互联网保险行业信息安全的痛点;而单独构建的私有云,虽然保证互联网保险企业对核心数据及信息安全的绝对控制,但投入成本太高”。
根据UCloud金融云负责人的分析,“UCloud可以根据互联网保险机构不同阶段的需求,量身定制金融云解决方案。”
比如,起步阶段的互联网保险企业,UCloud金融云负责人分析称“成本是重点,可优先以公有云为基础”;当企业发展到一定规模,“企业关注重点会逐渐由投入成本向确保业务安全和平稳运行转变,互联网保险企业也会根据业务增速建立私有云来管理核心数据。依据这种新需求,UCloud将对金融云解决方案进行调整,通过增添混合云,来为其实现从公有云到私有云的数据联通。”
互联网保险金融云的KPI
针对互联网信息安全风险高的特点,《互联网保险业务监管暂行办法》强制要求保险机构加强信息安全管理,确保网络保险交易数据及信息安全。
“互联网保险行业的信息安全需要考虑两方面,外部攻击和备灾机制”,UCloud金融云负责人解释称,两者一旦出现问题,将会给互联网保险机构带来灭顶之灾,因此也是云计算重点解决的关键指标。
对于外部攻击问题,据媒体在《金融企业选择金融云有哪些硬指标?》一文中的报道, UCloud通过安全优盾提供的包括基础安全服务、Web应用防护、入侵防御系统、高防服务、运维审计系统、云加密等服务在内的全套安全保障措施,能够有效抵御如信息入侵、恶意代码等多重网络攻击行为。
除此之外,对照《办法》中对“核心业务系统应达到保监会所要求的最低灾难恢复等级一类以上”的要求,UCloud金融云为其用户提供“两地三中心”、“同城异地”等灾备方案,以此实现数据分散存储。辅以“UCloud数据方舟的在线备份功能,能够帮助企业在不影响业务运行的情况下,无需停止读写即可实现数据备份。”
互联网保险已经站在风口上,正迎来爆发窗口期。从2011年的32亿元到2015年的2234亿元,互联网保险保费规模仅用了4年就实现了近69倍的增长。
井喷式的发展,吸引着更多机构和资本入围互联网保险蓝海,专家预测,市场将迎来洗牌期。
“《互联网保险业务监管暂行办法》的实施,已经成为行业大赛新规”,UCloud金融云负责人表示,拥有互联网保险信息安全的起手好牌,正在成为赛局中致胜的关键。
