全景网>证券时报
保监会规范保险公司信息系统安全管理
来源 证券时报 发布时间 2011年12月09日 06:12 作者 徐涛
本文章来源于2011年12月09日证券时报第2版点击查看该版PDF版本
    为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,近日,中国保监会制订并下发了《保险公司信息系统安全管理指引(试行)》。《指引》自发布之日起实施。
  《指引》明确,保险公司应与自身业务及信息系统同步规划、同步建设、同步运行,构建完备的信息系统安全保障体系。同时,要建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度;要配备足够的具有专业知识和技能的信息系统安全工作人员。
  《指引》明确,保险公司应设立独立于信息技术部门的信息科技风险审计岗位,至少每年对信息安全控制策略和措施及落实情况进行检查,至少每两年开展一次信息科技风险评估与审计,并将信息科技风险评估审计报告报送中国保监会。鼓励公司聘请具备相应资质的外部机构进行外部审计和风险评估。
  《指引》还明确,实施信息化工作外包的公司,应制定完备的外包服务管理制度,将外包纳入全面风险管理体系,合理审慎实施外包。不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时,应遵守国家和监管部门有关法律法规与要求,并经过公司决策机构批准。 实施数据中心、信息科技基础设施等重要外包应格外谨慎,在准备实施重要外包时,应以书面材料正式报告中国保监会。
  (徐涛)


 
 
 
 
文档附件:
 

 我要发表评论 [点击查看网友评论]
会员代号: 用户密码: 匿名发表:
 
评论注意事项
72小时热点评论
 相关新闻
·近距离感受项俊波 (12-08 05:47)
·加大监管力度 切实保护保险消费者利益 (12-08 05:47)
·周延礼:推动责任保险发展 (12-07 06:05)
·保监会将择机放开人身险三险费率 (12-05 08:35)
·保监会“严打”违法违规中介 (11-30 09:31)
·各路资本进军保险业 保监会年内已发13张"准生证" (11-30 08:27)
·保监会连续三年重拳治理中介乱象 (11-30 08:40)
·[快讯]保监会:保险中介业务检查两年处罚机构110家 (11-29 20:48)
·[快讯]保监会:保险中介业务不规范态势未彻底转变 (11-29 20:39)
·保监会查处部分保险机构非法套取资金行为 (11-22 07:36)

证券时报每日要闻
证券时报24小时热门新闻
 博客48小时热贴
 论坛精华