中國經濟網北京4月13消息
為落實《保險公司信息化管理指引》、《保險公司信息系統安全管理指引》等信息化要求,進壹步提升2012年保險業信息安全水平,確保保險信息系統安全穩定運行,保監會《通知》要求各保險公司、保險資產管理公司重點抓好信息安全體系和信息系統安全控制等五個方面工作。
通知指出,各保險公司、保險資產管理公司應根據自身情況設計檢查內容,重點關註(但不限於)以下幾個方面:
(壹)信息安全組織建設和人員管理
信息與信息安全管理機構、主管領導、管理人員、安全崗位;信息安全責任制的落實情況;信息安全相關人員的管理;信息安全培訓;外包服務和人員的安全管理。
(2)信息安全系統
公司現有信息安全工作體系的建設;公司現行信息安全工作制度和中國保監會信息安全工作要求的執行情況;制定公司信息系統等級保護的分級、評估和整改方案;軟件正版化、軟件資產管理等。
(3)信息系統安全控制
機房基礎環境和重要核心設備的安全狀況及管理;設計、開發、部署、運行和維護等核心業務系統的管理和使用中的安全控制措施。
(D)數據管理和備災建設
數據安全備份措施、備份介質管理、數據備份驗證、災備中心設計規劃和實際建設。
(5)應急體系建設
信息安全應急工作的組織和建設;工作責任的落實;應急預案的制定和演練情況;應急支持、技術支持和應急管理措施;重大信息安全事件的處置。
根據通知,檢查安排分為三個階段。第壹階段,保險公司、保險資產管理公司主要開展自查整改(4-6月,2012)。通知要求保險公司、保險資產管理公司認真開展信息系統安全自查整改,並於6月30日前提交自查總結的《信息系統安全檢查表2012》書面材料及電子版。第二階段是保監會和保監局組織的現場檢查(7-8月,2012)。保監會抽調保監局部分同誌組織成立信息安全檢查小組,選擇部分保險機構進行現場檢查。各保監局可根據監管轄區內的具體情況自行安排保險分支機構信息安全檢查,並於8月31日前將現場檢查報告報送保監會統計信息部。第三階段是總結報告(2012年9月-10年6月)。保監會將對行業信息安全自查和現場檢查情況進行匯總,並向全行業通報。
通知還要求,各公司要高度重視此次信息安全檢查,建立工作領導機構,認真開展安全自查,對自查發現的風險隱患采取必要的安全防範措施;要做好自查總結,認真填寫信息系統安全檢查表2012。自查總結應全面反映公司信息安全基本情況,明確風險問題並采取相關安全整改措施;自查工作總結和2012信息系統安全檢查表由保險法人機構以公司文件形式報送保監會。自查工作屬於集團公司統壹部署和管理的,可以由集團公司統壹報送,各子公司不再單獨報送。