关于开展保险业信息系统安全检查工作的通知
精选 转载各保险公司省级分公司:
为做好2009年保险业信息系统安全检查工作,强化保险业科技风险安全管理,按照《关于开展2009年保险业信息系统安全检查工作的通知》(保监厅发[2009]36号)要求,我局将组织开展辖区内保险业信息系统安全检查工作。现将有关事项通知如下。
一、本次信息系统安全检查的范围包括各保险公司省级分公司、中心支公司、支公司和营销服务部等公司网络系统覆盖的各级分支机构,以及与公司网络系统相连接的专业代理机构和出单点(以下简称“各级分支机构”)。
二、各公司应参照《保险信息安全自评估工具》的内容,从以下几个方面对本公司信息系统安全状况进行检查。
(一)信息化建设的基本情况
各级分支机构信息化设备的配置要求及实现情况;各级分支机构连入公司网络系统的方式;信息系统及各子系统的基本情况、组成部分和主要功能;信息系统的基本处理流程以及数据流的形成过程。
(二)信息安全工作内控制度与组织管理体系
各级分支机构信息安全工作的制度建设及执行情况;各级分支机构信息安全工作的组织建设和人员管理情况;应急响应体系建设情况。
(三)信息技术管理
各级分支机构机房安全管理情况;重要设备资产的安全管理情况;应用过程中的安全管控措施情况;网络和信息系统运行、维护过程中的安全管控措施情况;数据备份、备份管理和灾备建设情况。
《保险信息安全自评估工具》可从吉林保监局网站(jilin.circ.gov.cn)下载。
三、各公司应高度重视本次信息安全检查工作,建立本公司内部的信息安全检查工作组织领导和执行机构,落实信息安全检查工作责任制度。应于6月15日前将《保险公司信息系统安全检查工作三级责任人名单》(附件一)通过传真报送至保监局。
四、各公司应按照检查的范围和内容认真开展安全自查,针对自查发现的风险隐患采取必要的安全防范措施。自查结束后及时形成《自查报告》,如实反映公司信息安全的自查情况。自查报告应包括以下几方面内容:公司自查工作的部署和开展情况;公司信息系统安全建设的基本情况;查找出的风险和问题(包括本年度发生的信息安全事件及处置情况);采取的有关安全整改措施;取得的工作成效、经验和不足;对信息安全检查工作的意见和建议。
各公司应于6月25日前将《自查报告》以正式文件形式上报吉林保监局统计研究处,并同时报送电子版。保监局将成立信息安全检查小组,根据各公司自查工作的开展情况,于7月份开展重点检查工作。
联系人:高媛 85862196
李凌杰 85862107
薛迎春 85862035
传真:85862126
邮箱:jlbxpc@163.com
附件:《保险公司信息系统安全检查工作三级责任人名单》
附件:
保险公司信息系统安全检查工作三级责任人名单
姓名
部门
联系电话
一级责任人
二级责任人
三级责任人
说明:一级责任人应为公司分管信息技术总经理室成员,二级责任人为信息技术部门负责人,三级责任人为具体工作人员。
上一篇:浅谈企业建设的容灾备份
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
信息系统安全师 信息系统安全分几级
摘要:小编为大家整理了信息安全工程师考点:操作系统安全,希望对在备考信息安全工程师考试的考生有所帮助。
软考 安全操作系统 状态机 安全模型