중국 경제망 베이징 4 월 13 소식

"보험 회사 정보화 관리 지침", "보험 회사 정보 시스템 안전 관리 지침" 등의 정보화 요구 사항을 이행하기 위해 20 12 년 보험 정보 보안 수준을 더욱 향상시키고 보험 정보 시스템의 안전하고 안정적인 운영을 보장하기 위해 보험 감독회 "통지" 는 각 보험 회사, 보험 자산 관리 회사가 정보 보안 시스템 및 정보 시스템 보안 통제에 중점을 둘 것을 요구합니다.

공지에 따르면 각 보험회사, 보험자산관리회사는 자신의 상황에 따라 검사 내용을 설계해야 하며, 다음과 같은 측면에 초점을 맞추어야 합니다 (이에 국한되지는 않음).

(a) 정보 보안 조직 구축 및 인사 관리

정보 및 정보 보안 관리 기관, 경영진 리더십, 경영진, 보안 직책 정보 보안 책임 시스템의 구현 정보 보안 관계자 관리 정보 보안 교육 아웃소싱 서비스 및 인력 보안 관리

(2) 정보 보안 시스템

회사의 기존 정보 보안 작업 시스템 구축 회사의 현재 정보 보안 작업 제도와 중국 보감회 정보 보안 업무 요구 사항의 이행 회사 정보 시스템 등급 보호를 위한 등급, 평가 및 정류 방안을 개발합니다. 소프트웨어 정품, 소프트웨어 자산 관리 등

(3) 정보 시스템 보안 제어

기계실 기본 환경 및 중요한 핵심 장비의 안전 상태 및 관리 설계, 개발, 배포, 운영 및 유지 관리와 같은 핵심 비즈니스 시스템의 관리 및 사용에 대한 보안 제어 조치

(d) 데이터 관리 및 재해 대비 건설

데이터 보안 백업 조치, 백업 미디어 관리, 데이터 백업 검증, 재해 복구 센터 설계 계획 및 실제 구축.

(5) 비상 시스템 구축

정보 보안 비상 작업 조직 및 건설 업무 책임의 이행 비상 계획 수립 및 훈련; 비상 지원, 기술 지원 및 비상 관리 조치; 중대한 정보 보안 사건의 처분.

통지에 따르면 검사 일정은 세 단계로 나뉜다. 1 단계, 보험회사, 보험자산관리회사는 주로 자가검사 정류 (4-6 월, 20 12) 을 실시한다. 통지에서는 보험회사, 보험자산관리회사가 정보 시스템 안전 자체 점검을 진지하게 실시하고, 6 월 30 일까지 자체 점검을 요약한' 정보시스템 안전점검표 20 12' 서면자료 및 전자판을 제출해야 한다고 통지했다. 두 번째 단계는 보감회와 보감국이 조직한 현장 검사 (7-8 월, 20 12) 입니다. 보감회는 보감국의 일부 동지조직을 뽑아 정보안전검사팀을 구성해 일부 보험기관을 선택하여 현장검사를 실시한다. 각 보험감독국은 규제 관할 구역 내의 구체적인 상황에 따라 보험지사 정보 안전검사를 자체적으로 배정하고 8 월 3 1 일 이전에 현장 검사 보고서를 보험감독회 통계정보부에 제출할 수 있다. 세 번째 단계는 요약 보고서 (20 12 년 9 월-10 년 6 월) 입니다. 보험감독회는 업계 정보 보안 자체 검사와 현장 검사 상황을 총괄하여 업계 전체에 통보할 것이다.

또한 각 회사는 이번 정보 보안 검사를 매우 중시하고, 업무 지도 기관을 설립하고, 안전 자체 조사를 진지하게 실시하며, 자체 검사에서 발견된 위험 위험에 대해 필요한 안전 예방 조치를 취해야 한다고 통지했다. 자체 검사 요약을 잘 하려면 정보 시스템 안전 점검표 20 12 를 꼼꼼히 작성하세요. 자체 조사 요약은 회사의 정보 보안의 기본 상황을 전면적으로 반영하고, 위험 문제를 명확히 하며, 관련 안전 시정 조치를 취해야 한다. 자체 검사 작업 요약 및 20 12 정보 시스템 보안 점검표는 보험법인이 회사 문서로 보험감독회에 제출한다. 자체 조사 작업은 그룹 회사의 통합 배치 및 관리에 속하며 그룹 회사에서 통일적으로 제출할 수 있으며 각 자회사는 더 이상 단독으로 제출하지 않습니다.