| 来源: |
证券时报 |
发布时间: |
2011年12月09日 06:12 |
作者: |
徐涛 |
| |
为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,近日,中国保监会制订并下发了《保险公司信息系统安全管理指引(试行)》。《指引》自发布之日起实施。 《指引》明确,保险公司应与自身业务及信息系统同步规划、同步建设、同步运行,构建完备的信息系统安全保障体系。同时,要建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度;要配备足够的具有专业知识和技能的信息系统安全工作人员。 《指引》明确,保险公司应设立独立于信息技术部门的信息科技风险审计岗位,至少每年对信息安全控制策略和措施及落实情况进行检查,至少每两年开展一次信息科技风险评估与审计,并将信息科技风险评估审计报告报送中国保监会。鼓励公司聘请具备相应资质的外部机构进行外部审计和风险评估。 《指引》还明确,实施信息化工作外包的公司,应制定完备的外包服务管理制度,将外包纳入全面风险管理体系,合理审慎实施外包。不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时,应遵守国家和监管部门有关法律法规与要求,并经过公司决策机构批准。 实施数据中心、信息科技基础设施等重要外包应格外谨慎,在准备实施重要外包时,应以书面材料正式报告中国保监会。 (徐涛)
|
| |
|
| |
|
| |
|
| |
|
|
|
|
|