5月13日,中國保監(jiān)會(huì)召開“全國保險(xiǎn)業(yè)信息安全保障工作”專題視頻會(huì)議。保監(jiān)會(huì)副主席李克穆指出,保險(xiǎn)業(yè)是經(jīng)營風(fēng)險(xiǎn)的行業(yè),必須要有風(fēng)險(xiǎn)意識(shí)和責(zé)任感,特別是各公司的領(lǐng)導(dǎo)層,對(duì)信息安全要高度重視。

  李克穆強(qiáng)調(diào),加強(qiáng)信息安全保障工作,必須把握好3個(gè)原則:一是堅(jiān)持一手抓信息化建設(shè),一手抓信息安全。二是堅(jiān)持管理與技術(shù)并重。三是堅(jiān)持統(tǒng)籌兼顧,突出重點(diǎn),適度安全。

  李克穆指出,信息安全保障工作需要一定的財(cái)力、物力,需要配備素質(zhì)高、業(yè)務(wù)能力強(qiáng)的專門人才。要加大資金、人員、技術(shù)、管理等資源投入,加大對(duì)信息安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的支持力度,完善資源共享機(jī)制,優(yōu)化資源組合。各公司要對(duì)照《中國保險(xiǎn)業(yè)發(fā)展“十一五”規(guī)劃信息化重點(diǎn)專項(xiàng)規(guī)劃》,拿出貫徹落實(shí)的工作計(jì)劃和具體措施,全面加快保險(xiǎn)信息安全保障體系的建設(shè)。

  據(jù)介紹,中國保監(jiān)會(huì)已經(jīng)將信息科技風(fēng)險(xiǎn)納入行業(yè)風(fēng)險(xiǎn)進(jìn)行統(tǒng)一管理,也建立了一些安全管理制度。下一步要圍繞保險(xiǎn)信息科技風(fēng)險(xiǎn)監(jiān)管,加快監(jiān)管工作的制度化進(jìn)程。一是要繼續(xù)做好保險(xiǎn)信息科技風(fēng)險(xiǎn)監(jiān)管框架的研究;二是要盡快建立一套保險(xiǎn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,并開發(fā)一套保險(xiǎn)公司信息安全現(xiàn)場(chǎng)檢查軟件,對(duì)公司的信息安全工作進(jìn)行評(píng)估,將科技風(fēng)險(xiǎn)監(jiān)管日常化、規(guī)范化;三是完善保險(xiǎn)業(yè)信息化工作重大事項(xiàng)報(bào)告制度,加強(qiáng)信息技術(shù)風(fēng)險(xiǎn)的監(jiān)控與管理。此外,要認(rèn)真研究保險(xiǎn)信息安全面臨的新形勢(shì)、新問題,對(duì)現(xiàn)有的制度不斷充實(shí)完善,不斷提高信息科技風(fēng)險(xiǎn)監(jiān)管的有效性。

  李克穆說,要進(jìn)一步完善保險(xiǎn)業(yè)信息系統(tǒng)與網(wǎng)絡(luò)重大事件應(yīng)急預(yù)案和應(yīng)急協(xié)調(diào)預(yù)案,針對(duì)奧運(yùn)專門制訂特殊時(shí)期的應(yīng)急內(nèi)容,加強(qiáng)應(yīng)對(duì)突發(fā)事件的能力。認(rèn)真做好保險(xiǎn)信息安全通報(bào)工作,完善并創(chuàng)新信息安全通報(bào)工作體系,加強(qiáng)保險(xiǎn)信息安全的預(yù)警,提高信息安全事件的研判和處置能力,確保奧運(yùn)期間的保險(xiǎn)信息安全保障工作有序開展。

  李克穆指出,確保奧運(yùn)信息安全是當(dāng)前保險(xiǎn)信息安全保障工作的首要任務(wù)。當(dāng)前,各公司要對(duì)網(wǎng)上保險(xiǎn)、公司網(wǎng)站和主要業(yè)務(wù)系統(tǒng)抓緊風(fēng)險(xiǎn)排查和整改工作,要抓緊修訂完善應(yīng)急預(yù)案,落實(shí)應(yīng)急設(shè)備、物資和人員等資源,做好應(yīng)急演練,不能總是“紙上談兵”。我們的信息安全決不能出現(xiàn)任何紕漏,保險(xiǎn)業(yè)決不允許出現(xiàn)任何影響國家經(jīng)濟(jì)社會(huì)穩(wěn)定的問題。

  保監(jiān)會(huì)統(tǒng)計(jì)信息部副主任于玫布置了有關(guān)信息安全大檢查的工作。

  今年的信息安全檢查工作以各公司自查為主,主要圍繞“內(nèi)控與組織管理”和“信息技術(shù)管理”兩個(gè)重點(diǎn)開展。保監(jiān)會(huì)統(tǒng)計(jì)信息部負(fù)責(zé)全行業(yè)信息系統(tǒng)安全檢查工作的組織領(lǐng)導(dǎo),并組織檢查組對(duì)部分公司進(jìn)行現(xiàn)場(chǎng)檢查;各公司負(fù)責(zé)各自信息系統(tǒng)的安全檢查工作的組織實(shí)施。各公司應(yīng)在6月20日之前將自查情況、整改措施及其實(shí)施情況書面報(bào)送保監(jiān)會(huì)統(tǒng)計(jì)信息部。

  6月上旬,保監(jiān)會(huì)將組織網(wǎng)絡(luò)與信息安全檢查組,對(duì)部分保險(xiǎn)公司和部分地區(qū)的分公司進(jìn)行現(xiàn)場(chǎng)檢查,在檢查中將采用抽查方式對(duì)核心業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)測(cè),根據(jù)檢查情況和評(píng)測(cè)結(jié)果對(duì)被檢查單位提出整改意見。

  奧運(yùn)會(huì)期間,保監(jiān)會(huì)將加強(qiáng)與國家有關(guān)部門的協(xié)作與溝通,及時(shí)了解金融行業(yè)信息安全工作狀況以及最新病毒情況,通過“保險(xiǎn)業(yè)信息安全通報(bào)”向全行業(yè)發(fā)布,并密切關(guān)注保險(xiǎn)行業(yè)內(nèi)的網(wǎng)絡(luò)與信息安全狀況。

  為進(jìn)一步提高奧運(yùn)期間的信息安全保障能力,保監(jiān)會(huì)要求各公司應(yīng)做好以下6個(gè)方面的工作:

  一是加強(qiáng)奧運(yùn)期間的值班工作。保監(jiān)會(huì)在奧運(yùn)期間將抽查公司的值班情況;二是加強(qiáng)網(wǎng)站監(jiān)測(cè)工作。尤其是開通了網(wǎng)上保險(xiǎn)業(yè)務(wù)的,要在落實(shí)各項(xiàng)安全制度的基礎(chǔ)上建立監(jiān)測(cè)和管理責(zé)任制,有專人不間斷地負(fù)責(zé)監(jiān)測(cè)公司網(wǎng)站;三是重點(diǎn)做好機(jī)房等基礎(chǔ)設(shè)施和重要設(shè)備的安全保障工作。防火防水,保證備用供電系統(tǒng)的可用性;四是做好奧運(yùn)期間的技術(shù)支持和保障工作。保證生產(chǎn)系統(tǒng)的正常運(yùn)轉(zhuǎn),出現(xiàn)故障能夠及時(shí)解決、迅速恢復(fù),防止出現(xiàn)重大信息安全事故;五是進(jìn)一步完善應(yīng)急響應(yīng)體系建設(shè)。根據(jù)奧運(yùn)期間可能發(fā)生的情況增加相關(guān)內(nèi)容,并在奧運(yùn)之前進(jìn)行一次演練,以確保應(yīng)急保障機(jī)制能夠正常發(fā)揮作用;六是加強(qiáng)與保監(jiān)會(huì)、當(dāng)?shù)乇1O(jiān)局的溝通工作。遇到重大問題要及時(shí)報(bào)告,如果出現(xiàn)對(duì)信息安全事件瞞報(bào)、遲報(bào)、漏報(bào)的,要追究相關(guān)人員的責(zé)任。

責(zé)任編輯:admin