监管大限已至 行业整体尚未达标
大数据时代的到来,一方面给保险业带来了无尽的机会,另一方面海量数据的安全问题也越来越为大家所关注。
2008年底,中国保监会颁布了《保险业信息系统灾难恢复管理指引》,要求保险机构应统筹规划信息系统灾难恢复工作,5年内至少达到《指引》所规定的最低灾难恢复能力等级要求。
至2013年底,《指引》颁布已满5年。但据业内人士介绍,到目前为止,保险行业整体尚未达标。虽然一些公司已经实现了基本的数据灾备,但是距离完善的业务连续性能力建设,还有很大的距离。
业内人士透露,此前一行三会准备进行一次金融行业的业务连续性管理的联动演练,最终由于在保险业找不出一家满足演练条件的保险公司而作罢。
保险业BCM能力亟待提升
去年底,中国人寿保险股份有限公司投资超过20亿元打造的数据中心在上海正式亮相。据了解,国寿数据中心框架为“两地三中心”,除了新落成的数据中心外,上海还有一个灾备中心,北京将于两年后建成数据研发中心。
“我们实行的是同城灾备、异地双活的基础架构。上海两个中心互为备份,当一个出现故障,另一个会自动续接,不影响365天×24小时不停歇运转。”国寿数据中心负责人称。国寿现有数据系统在2012年已支持了近4000个机构网点、1.49亿份保单的运行。新数据中心落成后支持量将翻倍,同时信息安全等级将更完善。
中国人寿对数据中心的“双活”定位就是出于业务连续性管理的考虑。
业务持续管理(BCM)是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效响应非计划的业务破坏并降低不良影响。
很多保险企业已经利用互联网、移动pad、手机进行保险业务的创新。在一些保险公司内,通过这些途径获得的收入已经占到保险公司总收入的70%以上,IT设备、移动设备、互联网已经作为一种创新的金融工具,为保险业务提供大量机会。此外,电商平台与保险业务的合作是“前端”的合作,其背后有大量的IT硬件基础设施作为支撑。这些IT设备工作一旦中断,也意味着保险公司业务的中断,通常也是一贯的做法是利用灾难备份与恢复手段确保IT设备不间断运行。
业内人士指出,如果想保障保险企业的业务不间断,单依赖灾备技术还不够,从管理层面上来说,如果没有正确的流程和管理把控,很难在意外来临之时做到临危不乱。
