独家丨2019年银行及保险机构信息科技资源投入超2000亿元

上证报中国证券网讯（记者 黄蕾）上海证券报独家获悉，自去年银保监会启动网络安全专项治理工作以来，持续组织开展了一系列风险排查和整治工作。从各银行及保险机构的自查情况来看，在管理、技术等多个方面采取措施提高了网络安全管理能力。

一是加大了信息科技资源投入。2019年，主要银行机构的信息科技总投入超过1730亿元，同比增长22.8%；主要保险机构信息科技直接投入330多亿元，同比增长16.9%。

二是加强了信息科技管理、风险管理、审计“三道防线”建设力度。

三是加强了网络安全技术体系建设。

不过，监管部门在检查中发现，仍然存在部分机构董事会、高管层对网络安全的重视程度不足，部分机构安全管理制度不健全、执行不严格，部分机构对重要业务数据的安全管理不到位，部分机构关键设备老化，部分机构对业务连续性管理重视程度不够，部分机构外包风险管理不到位等问题。

基于此，监管部门对各银行及保险机构提出了六点要求：完善信息科技治理等层设计，强化网络安全管理，加大数据安全管控力度，加强基础运维安全保障，提升业务连续性管理能力，重视外包风险防控。

此外，从监管评级评分情况来看，各机构之间的信息科技水平参差不齐。以保险机构为例，2019年度，监管部门共对225家主要保险机构开展了信息科技评分，平均为77.66分，最高分90.66分，最低分48.36分。