四川保監(jiān)局對轄區(qū)保險公司三級機構(gòu)開展信息安全巡查發(fā)現(xiàn)四方面問題：一是制度建設(shè)有待完善。存在制度針對性不強、執(zhí)行力不足和相關(guān)人員對制度不熟悉等問題。二是資源投入有待加強。部分公司信息技術(shù)人員數(shù)量少、專業(yè)技能不足、穩(wěn)定性不高；未能實現(xiàn)全部軟件正版化，重要網(wǎng)絡(luò)設(shè)備沒有冗余，網(wǎng)絡(luò)接入方式、備份線路建設(shè)等不符合監(jiān)管要求。三是機房管理比較混亂。存在未按規(guī)定做好防盜、防火、防潮措施，未配備UPS電源，堆放雜物、線路凌亂等問題。四是日常管理不到位。有的公司未安裝殺毒軟件，病毒庫升級不及時；對客戶資料提取流程審核把關(guān)不嚴、數(shù)據(jù)存放隨意；有的公司私接互聯(lián)網(wǎng)，甚至一臺計算機同時連接互聯(lián)網(wǎng)和內(nèi)網(wǎng)，存在較大安全隱患。