欢迎光临 中国保监会·青岛监管局      中文 
政务公开
  公告通知
  保监局文告
  办事指南
     网站首页>>隐藏>>政务公开
关于做好奥运保障加强信息安全工作的通知
  2008-05-16

青岛保监发[2008]57号

各保险公司、保险行业协会:

  为做好奥运安全保障工作,近日,中国保监会专门召开视频会议,全面部署保险业信息安全保障工作任务。要求各公司认真分析查找信息系统面临的风险和薄弱环节,消除安全隐患,强化信息安全责任意识,进一步提高本公司奥运期间的信息安全保障能力。青岛作为奥运合作伙伴城市之一,信息安全保障工作责任重大,各公司要高度重视,重点围绕“保障生产运行的安全,提高防范攻击的能力,做好应急预案的制订和落实”三个方面,抓好本单位信息安全检查,及时进行整改,确保本单位的网络与信息系统在奥运会期间安全运行。

  一、要高度重视当前信息安全保障工作

  当前,保险业信息安全面临的形势比较复杂,存在的问题也比较突出。各公司必须统一思想、提高认识,全面提高信息安全防护能力。要从促进保险业发展、维护平安青岛建设、保障奥运安全的高度,充分认识进一步加强信息安全保障工作的极端重要性,增强做好这项工作的紧迫感、责任感和自觉性。当前,各公司要按照中国保监会的要求和部署,把“全力保障奥运会期间网络与信息系统的安全运行”作为公司的头等大事来抓,强化责任意识,确保任务落实,防止工作中出现盲点和疏漏,确保信息系统安全运行。

  二、要强化信息安全保障的组织领导

  信息安全保障工作涉及面广,任务艰巨,责任重大,必须加强领导。各公司领导班子要将信息安全保障工作列入议事日程,要建立起保证信息安全工作长期有效运行的组织机构和责任追究机制。一是公司要有健全的信息化工作组织体系,明确的管理职责,合理的安全管理机构岗位设置和人员配备;二是要具备健全的信息化规章制度体系,以及规章制度制定、发布、修订、执行和落实的保证,包括基本的机房管理制度、人员管理制度、设备管理制度、数据管理制度和应急预案制度等;三是对公司人员要有必要的安全保密意识教育和安全技能培训,对重点、敏感岗位人员要有必要的管理措施。各公司一把手要亲自主抓该项工作,对公司的信息安全负总责,并保证各项工作落实到部门,具体责任落实到人。

  三、要做好信息安全保障的各项工作

  信息安全工作是保险行业的一项日常工作,今年又显得尤为特殊和重要。为此,各公司要从完善工作制度、加强技术操作管控和健全安全技术及应急机制入手,认真做好信息安全保障工作。一是要有合理的网络与信息系统体系结构,合理的各类安全保障措施组合,合理的网络安全划分和保护控制措施。二是基础设施、重要设备、操作系统要有足够的安全保证措施,包括机房的安全管控和防灾措施,供电和通信系统的保障措施,操作系统的安全配置,病毒防护、恶意代码防范等。三是运维管理要有必要的维护和变更记录,系统操作和数据访问要有日志记录。四是对重要系统和数据要进行定期备份,对备份要经常进行检查,确保备份的有效性。五是对重要信息数据要进行访问控制和加密保护,对磁盘、光盘、U盘和移动硬盘等存储介质要加强管理。六是要进一步完善应急响应体系建设(包括应急组织、应急预案、应急物资等),加强应急演练。有条件的公司可以结合实际情况,在奥运会之前进行一些应急演练,以检验应急预案的实际作用和效果。

  四、要认真开展保险信息安全专项检查

  根据保监会的总体部署,今年要对各公司开展信息安全专项检查工作。青岛作为奥运城市,保障保险信息系统安全工作尤为重要,中国保监会将加大对重点地区的现场检查工作,青岛保监局也将加大对重点公司的现场检查工作。

  本次信息安全专项检查工作将分两步走:第一步是自查阶段:公司针对核心业务系统、对外客户服务系统等信息系统组织力量进行系统安全评测,并根据检查发现的问题及时进行整改,并于6月20日前将《信息安全检查自查工作报告》报送青岛保监局;第二步是检查阶段,6月20日后青岛保监局将按照中国保监会的统一要求对重点公司进行信息安全专项现场检查。信息安全检查的重点内容:一是信息化工作内控制度与组织管理体系,包括信息化工作管理规章制度是否健全,信息化工作组织体系是否健全、管理职责是否明确,安全管理机构岗位设置、人员的安全意识教育和管理情况,对服务机构和人员的安全保密约束情况,应急相应体系建设情况、应急演练情况、灾备建设和备份措施情况;二是信息技术管理,包括物理环境安全情况,网络与信息系统的体系结构、各类安全保障措施是否合理,设备和系统的安全及管理维护情况,业务数据的安全管理情况。

  五、要全力保障奥运期间系统安全运行

  各公司要全力以赴,切实提高奥运期间的信息安全保障能力:一是加强奥运期间的值班和网站监测工作,保障本单位互联网网站的信息安全;二是重点做好机房等基础设施和重要设备的安全保障工作;三是要做好奥运期间的技术支持和保障工作,保障生产系统的正常运转,出现故障能够及时解决、迅速恢复,防止出现重大信息安全事故;四是进一步完善应急响应体系的建设,加强应急预案工作的保障落实,确保应急保障机制能够正常发挥作用;五是进一步加强与青岛保监局的沟通工作,遇到重大问题要及时报告。

  请各公司认真填写《保险信息安全三级责任人联系表》和《保险统计信息三级责任人联系表》并加盖单位公章,于5月23日前报送至青岛保监局。

   

   

  附1:保险信息安全三级责任人联系表

  附2:保险统计信息三级责任人联系表

   

   

   

   

                                               二○○八年五月十六日

   
】【打印】【关闭
 
青岛保监局下发通知,贯彻落实保险业信息安全保障 2008-05-16
安邦保险青岛分公司开展“众志成城”爱心捐款活动 2008-05-16
太平人寿青岛分公司银行保险销售支援部获表彰 2008-05-16
关于金融企业设置广告牌的有关规定 2008-05-16
印发《关于农机综合保险的实施意见》的通知 2008-05-16
站内搜索
 
  
  
地址:青岛市东海西路39号世纪大厦28层 邮编:266071 电话:(0532)85799121
版权所有: 中国保险监督管理委员会 京ICP备05047276号
最佳浏览分辨率 1024×768