ई –पेपर | विज्ञापन | ग्राहक बन्नुहोस | Podcast |
arthik abhiyan

बीमकको सूचना प्रविधि मार्गदर्शन, २०७६ जारी

बीमा कम्पनीलाई डेटा सेन्टर स्थापना गर्न निर्देशन

Mar 5, 2020  
समाचार
Aarthik Abhiyan 18th Anniversary NA
author avatar मिलन विश्वकर्मा

काठमाडौं । बीमा कम्पनीहरूले आफ्नो सम्पूर्ण डेटा राख्न केन्द्रीय कार्यालयमा डेटा सेन्टर स्थापना गर्नुपर्ने भएको छ । हालसम्म बीमा कम्पनीहरूले आफ्नै लकरमा आफ्नो डेटाहरू भण्डारण गर्दै आएका छन् । त्यो सुरक्षित नभएपछि बीमा समितिले कम्पनीहरूलाई डेटा सेन्टर स्थापना गरेर डेटा भण्डारण गर्न निर्देशन दिएको हो । 

समितिले बिहीवार ‘बीमकको सूचनाप्रविधि मार्गदर्शन, २०७६’ जारी गर्दै कम्पनीहरूलाई यस्तो निर्देशन दिएको हो । कम्पनीले उक्त डेटा सेन्टरमा विपद् व्यवस्थापनको व्यवस्था पनि गर्नुपर्ने बताइएको छ । कम्पनीले केन्द्रीय कार्यलय रहेको प्रदेश बाहेकका प्रदेशमा डेटा सेन्टरको ‘व्याकअप’ राख्नुपर्ने समितिको भनाइ छ ।

यद्यपि, फिजिकल डेटा सेन्टर स्थापनालाई अनिवार्य भने गरिएको छैन । डेटा सेन्टर स्थापना नगर्ने कम्पनीले क्लाउडमा डेटा राख्न सक्ने व्यवस्था समितिले गरेको छ । नेपालमा दर्ता भई यही सञ्चालनमा रहेका सेवाप्रदायक क्लाउड कम्पनीमा मात्र बीमा कम्पनीले आप्mनो डेटा राख्न पाउने व्यवस्था गरिएको छ । यसअनुसार समितिले बीमा कम्पनीलाई विदेशी क्लाउडमा डेटा राख्न भने रोक देखिन्छ ।

नेपालका डेटा विदेशी मुलुकमा जान नदिन यस्तो व्यवस्था गरिएको समितिको भनाइ छ । समितिका अनुसार बीमा कम्पनीले डेटाहरू चुहावट नहुने गरी सेवाप्रदायक कम्पनीसँग नन–डिस्क्लोजर सम्झौता गर्नुपर्नेछ । 

जीवन बीमक संघका अध्यक्ष शिवनाथ पाण्डेले क्लाउडमा डेटा राख्ने व्यवस्था सकरात्मक रहेको बताए । ‘हार्डडिस्कमा डेटा राखेर लकरमा भण्डारण गर्दा त्यति सुरक्षित हुँदैन । कुनै दिन आगलागी जस्ता घटना भयो भने ती डेटा रहँदैनन्,’ उनले भने, ‘तसर्थ, बीमा समितिले ल्याएको नयाँ नीति स्वागतयोग्य छ । हामीले अब क्लाउडमा डेटा राख्ने काम गर्छांै ।’ 

बीमा व्यवसाय हरेक क्षेत्रसँग जोडिएको हुँदा बीमा कम्पनीहरूसँग अधिकांश क्षेत्रको डेटा छन् । तर, ती डेटाको भण्डारण तथा सुरक्षणका विषयमा ठोस कदम भएका थिएनन् । यद्यपि, नयाँ कम्पनीहरूले क्लाउडमा डेटाहरू राख्न शुरू गरिसकेका छन् । 

मागदर्शनअनुुसार अब कम्पनीहरूले छुट्टाछुट्टै रूपमा आन्तरिक सूचनाप्रविधि नीति तयार गर्नुपर्ने छ । सोही नीतिअनुसार नै कम्पनीले आफ्नो सूचनाप्रविधि सम्बन्धी अल्पकालीन र दीर्घकालीन रणनीति तय गर्नुपर्ने मार्गदर्शनमा उल्लेख छ ।

यस्तै, कम्पनीले वार्षिक रूपमा आफ्नो सूचनाप्रणालीको परीक्षण (आईटी अडिट) गर्नुपर्ने व्यवस्था पनि गरिएको छ । आर्थिक वर्ष समाप्त भएको ६ महीनाभित्र आईटी अडिट गरेको प्रतिवदेन समितिमा बुझाउनुपर्ने मार्गदर्शनमा उल्लेख छ ।

यस्तै, बीमा कम्पनीहरूले बीमाशुल्क, दाबीलगायत शुल्कहरू विद्युतीय माध्यमबाट भुक्तानी गर्न मिल्ने व्यवस्था पनि गर्नुपर्ने भएको छ । कम्पनीहरूले नेपाल राष्ट्र बैंकबाट इजाजत प्राप्त प्रभु–पे, ई–सेवा जस्ता सेवाप्रदायक कम्पनीबाट यस्तो शुल्क भुक्तानी गर्न सकिने व्यवस्था मिलाउनुपर्ने समितिको भनाइ छ । साथै, विद्युतीय हस्ताक्षरसम्बन्धी व्यवस्था पनि गर्नुपर्ने बताइएको छ ।

नेपाली बजारमा विद्युतीय भुक्तानीले ठूलो फड्को मारिसकेको छ । तर, बीमाक्षेत्रमा अझै पनि यसको विकास हुन सकेको छैन । बीमा कम्पनीहरू पनि यस विषयमा अग्रसर नभएपछि समितिले नीतिगत रूपमा नै यस्तो व्यवस्था गरेको हो । यद्यपि, हालै नेपाल लाइफलगायत केही कम्पनीले विद्युतीय भुक्तानीको थालनी गरेका छन् ।

यसगैरी बीमा कम्पनीहरूले पनि अब बैंकले जस्तै बीमा सम्बन्धी कोर एप्लिकेशन सफ्टवेयर प्रयोग गर्नुपर्ने व्यवस्था गरिएको छ । समितिले तोकिएको मापदण्डअनुसार कुनै पनि प्रतिवेदन निकाल्न सक्ने गरी उक्त सफ्टवेयर बनाउनुपर्ने मार्गदर्शनमा उल्लेख छ । साथै, कम्पनीले सम्पत्ति शुद्धीकरण र आतंककारी क्रियाकलापमा वित्तीय लगानीसम्बन्धी कानूनमा उल्लेख भएबमोजिम सफ्टवेयर बनाउनुपर्ने समितिको भनाइ छ । 

उक्त सफ्टवेयरबाट गरिएको कारोबार सोही दिन बन्द हुने व्यवस्था गर्नुपर्ने छ । साथै, वास्तविक समयभन्दा अगाडिको समयमा कारोबार इन्ट्री गर्न, विवरण संशोधन वा परिमार्जन गर्न नसकिने गरी सफ्टवेयर प्रयोगमा ल्याउनुपर्ने मार्गदर्शनमा उल्लेख छ ।

यस्तै, बीमा कम्पनीहरूले आफूले प्रयोग गरेका सूचनाप्रविधिको साइबर सुरक्षा बीमा गर्नुपर्ने व्यवस्था पनि गरिएको छ । मार्गदर्शनअनुसार बीमा कम्पनीहरूले कुनै पनि निर्जीवन बीमा कम्पनीमा साइबर सुरक्षा बीमा गर्नुपर्नेछ । यद्यपि, बीमा कम्पनीले आफ्नै कम्पनीमा यस्तो बीमा गर्न पाउने छैनन् ।

नेपालमा पछिल्लो समय बैंकहरू साइबर आक्रमणको शिकार भन्दै गएका छन् । निकट भविष्यमा बीमा कम्पनी पनि यसको शिकार बन्ने सम्भावना भएपछि यस्तो नीति ल्याइएको समितिका सूचनाप्रविधि अधिकृत मिलनराज नेपालीले बताए । निकट भविष्यमा हुने सक्ने घटनाको पूर्वतयारी अनुरूप यस्तो व्यवस्था गरिएको उनको भनाइ छ ।

यस्तै, बीमा कम्पनीले आप्mनो वेबसाइटमा खारेज भएका बीमालेखहरूको विवरण राख्नुपर्ने भएको छ । साथै, सक्रिय बीमा अभिकर्ता र सर्भेयरको विवरण पनि राख्नुपर्ने बताइएको छ । यसअतिरिक्त जालसाजी (ठगी) गरेर बीमा दाबी लिएका ब्ल्याक लिस्टेट व्यक्ति तथा संस्थाको विवरण पनि वेबसाइटमा राख्नुपर्ने समितिको भनाइ छ ।

समितिका सूचनाप्रविधि अधिकृत नेपालीले यसले बीमाक्षेत्रका सूचनाप्रणालीको थप विकास गर्न सहयोग पुग्ने बताए । विशेष गरी सूचनाप्रणालीलाई समयसापेक्ष र सुरक्षित बनाउन यसले ठूलो सहयोग पुग्ने उनको भनाइ छ ।

Neco insurance LimitedAarthik Abhiyan Viber Community
प्रतिक्रिया [0]

   

vw
धेरै पढिएको

Nepali PatroSaurya Cement (replace Riddhi Siddhi Cement)