澳门威斯尼斯人手机版

险企网销平台漏洞百出,300万年薪挖人

  不过,目前大多数保险公司更愿意将钱投入到互联网保险的业务与产品开发环节中去,能够开发出更好的互联网保险产品才是现阶段保险公司所看重的

票选好银行:由新浪网主办的“2015银行业发展论坛”定于7月9日在京举行。作为年度盛会的重头戏,“第三届银行综合评选”正火热进行中,欢迎投票![参会报名]

  截至昨日,共有超过20家险企在招聘网站发布了482个互联网保险相关职位招聘信息,招聘职位包括互联网平台总裁、互联网保险运营总监、电商部总经理、互联网产品前端开发专员、互联网产品推广专员

  ■本报见习记者 苏向杲

  黑客可查看敏感信息甚至可删除保单信息

威尼斯人平台,  ■本报见习记者 苏向杲

  “兵来将挡,水来土掩”,有问题就得解决,有漏洞就得堵上。

  险企互联网漏洞主要包括寿险公司信息泄露漏洞、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等

  
8月26日,某“国内排名前三的保险机构”发布的一条招聘信息引起业内人士的关注。该招聘信息显示,这家险企总裁办正在招聘一名互联网平台副总裁,职业年薪在270万元到300万元之间。

  对于各种系统、网络漏洞,部分保险公司已经行动起来。统计显示,近期有9家保险公司在招聘网络信息安全人才,有寿险公司更是开出了最高108万元的年薪招贤纳士。但从行业整体来看,保险为各类网络安全人才开出的薪酬并不高,网络安全并没有引起业内的普遍重视。

  ■本报见习记者 苏向杲

  《证券日报》(保险版官方微博:证券日报微保险)记者统计发现,截至昨日,共有超过20家险企在招聘网站发布了482个互联网保险相关职位招聘信息,招聘职位包括互联网平台总裁、互联网保险运营总监、电商部总经理、互联网产品前端开发专员、互联网产品推广专员……每个职位招聘若干人员。

  有险企IT部门人士在与《证券日报》(zqrbbaoxian)记者交流时表示,现在确实有部分漏洞检测平台可以检测出漏洞,但这些漏洞只是以潜在威胁的形式存在,目前还没有对保险公司造成实质性影响,业内也没有出现大的信息泄露事件和网络安全事故,这是一些保险公司忽视网络安全的重要原因。

  网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。

  事实上,在险企大肆通过猎头寻找互联网人才的同时,部分互联网公司也在寻找互联网保险精算师。

  普遍不太重视安全隐患

  近期,《证券日报》记者从某保险中介机构获悉,河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”,提示保险机构警惕官网等互联网保险平台的漏洞。

  年薪300万元高不高?

  昨日,有寿险公司以年薪72万元-108万元(月薪6万元至9万元)的薪资待遇招聘网络安全人员的招聘启事还挂在招聘网站上,最高108万元的薪酬水平,若与一般大型险企高管的年薪相比确有一定差距,但已与不少中小险企高管的薪酬水平不相上下。

  事实上,记者发现,今年6月份以来,互联网安全众测平台——“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞,其中不乏大型上市险企。

  从高管职位薪酬的高低,往往可以看出保险公司对相关分管业务的重视程度。作为险企新兴的互联网渠道,互联网平台副总裁一职得利300万元的年薪,在行业内到底高不高?

  《证券日报》(zqrbbaoxian)记者看到,该岗位对应的职责包括:负责保险公司信息安全技术体系的设计、建设、维护和检查;负责公司网络、系统、数据库、业务系统的安全风险评估和加固;制定和完善公司信息安全技术规范、标准和管理制度;负责建设信息安全事件监控平台,进行日志监控与分析;负责信息安全事故及问题通报告警机制等。

  公布的主要漏洞包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。

  从这几年保险公司排名前十的高管薪酬来看,2011年税前人均薪酬为699.8万元;2012年由于保险行业增长放缓,险企净利润增长乏力,2012年排名前十的高管人均税前报酬下滑至668.1万元;随着2013年保险行业情况好转,排名前十的高管人员人均税前薪酬升为759.2万元。

  事实上,《证券日报》记者发现,保险公司中,愿意出高薪吸纳业内安全精英的仅此一家,而其他几家保险公司开出的薪酬水平均较低,如有的险企开出了5万元-6万元的年薪。

  网销有风险

  由此看来,300万元的职位年薪在保险业并非最高。但从互联网渠道发展的现状,以及具体的保险公司来看,这一数字还是很有诱惑力的。

  上述险企IT部门人士表示,目前大多数保险公司更愿意将钱投入到互联网保险的业务与产品开发环节中去,能够开发出更好的展业系统、让人耳目一新的互联网保险产品才是现阶段保险公司所看重的。至于各种漏洞,保险公司也有IT部门进行日常维护,但并不是重点。

  前不久,河北保监局下发给各保险公司、保险中介机构的文件中提到,“近期,互联网安全众测平台——‘漏洞盒子’发现三家保险公司在互联网网站系统、互联网在线服务和销售系统等方面不同程度的存在信息泄露漏洞。综合利用漏洞,攻击者可以查看用户保单等敏感信息,甚至可越权删除保单信息。”此外,漏洞盒子还发现,某保险销售服务公司系统存在网上保单购买可篡改保险订单金额漏洞,并能以非正常价格实现保险购买操作。中国保监会针对此情况进行了通报,并对各保险公司的信息安全进行风险提示。

  从网销渠道的发展现状来看,今年上半年,寿险行业保费总收入为7671.3亿元,网销渠道占比仅为1.33%,即每千元寿险保费中仅有13.3元是通过网销渠道销售的,与个险、银保、电销等其他渠道相比,网销占比并不高。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章