保险监管机构IRDAI昨天宣布，已组成一个由15名成员组成的委员会，负责审查其信息和网络安全准则。

IRDAI在一份声明中说：“由于新冠肺炎大流行造成的经济形势，全球尤其是金融部门的网络攻击呈指数增长。这种情况迫使监管机构必须重新研究适用于所有受监管实体的网络安全准则，以保护金融系统。”

为了在行业层面上全面解决这些问题，IRDAI认为有必要审查以下准则：

1.是否将经IRDAI监管的保险公司信息和网络安全指南的适用性扩展到其他实体，无论是否进行了修改。

2.是否以及如何在适用于访问保险公司IT系统的实体的范围内应用准则。

3.如何确定访问保险公司IT系统的实体遵循的最低安全标准，尽管这些实体不受IRDAI的监管。

4.是否更新准则以涵盖金融科技解决方案，基于移动的应用程序，远程位置和云资源工作中的网络安全问题。

5.解决关键信息基础结构（CII）的基线要求，以与NCSI（印度国家安全委员会）准则保持同步。

6.具体解决准则适用于与海外母公司和其他全球再保险公司有接口的外国再保险分支机构的问题。

7.准备全面的审核清单和认证模型。

新委员会将在两个月内审议这些问题，提出建议并提交报告。小组成员来自印度数据安全委员会，印度科学研究院，印度技术学院，印度特许会计师协会，人寿保险公司，一般保险公司，健康保险公司和IRDAI等组织。

当前系统

目前，保险业遵守2017年发布的IRDAI网络安全准则，该准则是治理系统的一部分，除其他要求外，还要求保险公司：

1.建立信息安全委员会（ISC）

2.发布董事会批准的信息和网络安全政策

3.任命首席信息安全官（CISO）

4.制定网络危机管理计划（CCMP）

现有准则还要求保险公司的风险管理委员会负责进行年度全面保证审计，包括进行脆弱性评估和渗透测试（VA＆PT），并将调查结果报告给IRDAI。