中国保险监督管理委员会关于开展保险业信息系统安全检查工作的通知-法师兄

中国保险监督管理委员会关于开展保险业信息系统安全检查工作的通知

来源：法律编辑整理时间： 2023-04-23 17:01:15 251 人看过

各保险公司、保险资产管理公司：

为进一步强化信息安全意识，提高保险业信息安全保障水平，现将开展2007年保险业信息系统安全检查工作有关事项通知如下：

一、信息安全检查的目的、原则和范围

（一）信息安全检查的目的

通过信息安全检查工作，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，查找薄弱环节和安全隐患，进一步强化信息安全意识，规范信息安全管理，提高保险信息系统的安全保障能力。

（二）信息安全检查的原则

按照“谁主管谁负责，谁运营谁负责”的原则，遵循“统一领导、分级负责，周密部署、务求实效”的方针，突出重点，充分吸纳去年信息安全检查的成功经验，切实做好保险信息系统安全检查工作。

（三）信息安全检查的范围

各保险公司、保险资产管理公司。

二、信息安全检查的方式和具体内容

（一）信息安全检查的方式

以各公司自查为主，中国保监会将组织检查组进行抽查。中国保监会统计信息部负责全行业信息安全检查工作的组织领导，各公司负责各自的信息系统安全自查工作的组织实施。

（二）信息安全检查的具体内容

1、资产调查。对网络与信息系统的资产进行统计调查，并分析其重要程度。资产主要包括网络与信息系统相关的硬件、软件、服务、信息、人员等。

（1）确定自查范围。

（2）对相关资产进行分类。

（3）对资产重要性进行分析。

（4）统计网络设备、安全设备、大型服务器、存储设备、操作系统、数据库等关键资产及信息技术服务和信息安全服务的国产化率。

（5）外国供应商提供产品和服务情况。

资产调查和赋值方法参见附表1和附表2，外国供应商提供产品和服务情况参见附表3.

2、威胁分析。对网络与信息系统所面临的威胁进行分析。

（1）分析威胁来源，包括环境因素和人为因素等。

（2）对威胁进行分类。

（3）研究威胁发生的可能性。

（4）分析威胁的严重程度。

威胁分析和赋值方法参见附表4和附表5.

3、脆弱性分析。对自查对象存在的管理和技术薄弱环节进行查找、分析和归纳，对已有安全管理体系、安全措施进行核实和评价。

（1）规章制度：安全策略及管理规章制度是否健全，有关规章制度的制定、发布、修订及执行情况，对有关政策、法规以及行业监管责任的落实情况。

（2）安全组织与职责：安全组织体系是否健全，管理职责是否明确，安全管理机构岗位设置、人员配备是否合理。

（3）人员管理：人员的安全和保密意识教育、安全技能培训情况，重点、敏感岗位人员有无特殊管理措施。

（4）体系结构：网络与信息系统的体系结构、各类安全保障措施的组合是否合理。

（5）网络安全：安全域划分、边界保护、内网防护、外部设备接入控制、内外网物理隔离等情况。

（6）设备和操作系统安全：网络交换设备、安全设备。主机和终端设备的安全性，操作系统的安全配置、病毒防护、恶意代码防范等。

（7）应用系统安全：数据库、WEB网站、日常办公和业务系统等应用的安全设计、配置和管理情况；关键应用系统开发过程中的质量控制和安全性测试情况。

（8）运维管理：设备、系统的操作和维护记录，变更管理，安全事件分析和报告；运行环境与开发环境的分离情况；安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理等情况。

（9）数据安全：数据访问控制情况，服务器、用户终端、数据库等数据加密保护能力，磁盘、光盘、U盘和移动硬盘等存储介质管理情况，数据备份与恢复手段等。

（10）物理环境安全：机房安全管控措施、防灾措施、供电和通信系统的保障措施等。

（11）关键资产和服务管控：关键资产采购时是否进行了安全性测评，对服务机构和人员的保密约束情况，在服务提供过程中是否采取了管控措施。

（12）应急响应与灾难恢复：应急响应体系（应急组织、应急预案、应急物资）建设情况，应急演练情况，系统灾难备份措施情况。

脆弱性分析和赋值方法见附表6和附表7.

4、综合评估。根据上述检查结果，综合分析网络与信息系统的整体安全现状。

（1）对资产、威胁、薄弱环节、已有安全措施进行综合分析，分析安全事件发生的可能性。

（2）分析安全事件发生后可能造成的后果及影响。

（3）分析网络与信息系统的整体风险状况，提出风险列表。

风险赋值方法见附表8.

5、研究提出整改措施。根据对网络与信息系统的风险状况，结合法律法规、国家和行业政策要求以及当前的重点任务，统筹考虑，研究提出风险应对措施。

三、信息安全检查工作的要求和安排

（一）各公司应建立信息安全检查领导机构，由分管信息安全的公司领导亲自抓，切实加强自查工作的组织实施，并将自查方案报中国保监会统计信息部备案。（2007年6月25日前完成）

（二）各公司应完成信息系统的自查工作，并将检查结果以及改进措施报中国保监会统计信息部。中国保监会将对部分公司进行抽查。（2007年7月31日前完成）

（三）中国保监会对此次检查情况、发现的问题进行分析汇总后，将向全行业通报。

中国保监会统计信息部联系人：李春亮、王晓鹏

联系电话：010-66286107、010-66286602

中国保监会

二○○七年六月六日

附表：1、资产分类表

2、资产赋值方法

3、外国供应商提供产品和服务基本情况统计表

4、威胁分析表

5、威胁赋值方法

6、脆弱性分析表

7、脆弱性赋值方法

8、风险赋值方法

中国保险监督管理委员会

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多资产调查相关文章

分公司
中国保险监督管理委员会关于印发《保险业对外宣传管理暂行规定》的通知

各保险公司：为了坚持正确的保险舆论导向，创造保险改革和发展的良好舆论环境，加强保险对外宣传管理，增强保险工作人员在对外宣传工作中的自我约束，中国保险监督管理委员会制定了《保险业对外宣传管理暂行规定》。现印发给你们，望认真贯彻执行。特此通知保险业对外宣传管理暂行规定第一条为了坚持正确的保险舆论导向，创造保险改革和发展的良好舆论环境，加强保险对外宣传管理，增强保险工作人员在对外宣传工作中的自我约束，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保险法》的有关规定，制订本规定。第二条本规定所称的保险对外宣传，是指保险监管部门、各类保险机构及其工作人员，为使社会公众了解保险方针、政策、法规、业务及有关事项，采取新闻发布、接受采访、发表文章或向新闻单位提供保险宣传材料等方式所从事的一种宣传活动。第三条本规定适用于中国保险监督管理委员会、各类保险机构及其工作人员。第四条保险对外宣传实行归口管理

2023-04-24

162人看过
代理
中国保险监督管理委员会关于启用保险代理从业人员基本资格证书和展业证书的通知

各保监办、各保险公司：保险代理从业人员基本资格证书和展业证书已投入印制，现将有关使用事项通知如下：一、自本文印发之日起，各保监办停止发放“保险代理人资格证书”，开始发放“保险代理从业人员基本资格证书”。原已发放的“保险代理人资格证书”继续有效，换证事宜由各保监办自行安排。二、自本文印发之日起，各保险公司停止发放“保险代理人展业证书”，开始发放“保险代理从业人员展业证书”。原已发放的展业证书继续有效，换证事宜由各保险公司自行安排。三、新资格证书的使用软件请到以下网址下载：www.cisc.com.cn联系人：赖炳新联系电话：（010）64896493，64896474

2023-06-10

133人看过
财产保险
中国保险监督管理委员会关于印发企业财产保险扩展地震责任指导原则的通知

发布单位：中国保险监督管理委员会文号：保监发[2001]160号发布日期：2001年09月01日生效日期：2001年09月01日各保监办，中国人民保险公司，中国太平洋保险公司，中国平安保险股份有限公司，华泰财产保险股份有限公司，天安保险股份有限公司，大众保险股份有限公司，华安财产保险股份有限公司，永安财产保险股份有限公司，新疆兵团保险公司，美亚保险公司上海分公司、广州分公司、深圳分公司，东京海上火灾保险公司上海分公司，丰泰保险（亚洲）有限公司上海分公司，皇家太阳联合保险公司上海分公司，香港民安保险有限公司深圳分公司、海口分公司，美国联邦保险股份有限公司上海分公司，三井火灾海上保险公司上海分公司，三星火灾海上保险公司上海分公司，中国再保险公司：为了有效控制风险，促进企财险扩展地震责任业务健康发展，我会制定了《企业财产保险扩展地震责任指导原则》。现印发给你们，请遵照执行。执行中如遇到问题，应及

2023-04-23

154人看过
安全生产监督管理
国家安全生产监督管理总局、全国总工会关于开展劳动防护用品专项监督检查的通知

各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局、总工会，各省级煤矿安全监察机构：劳动防护用品是保障从业人员在劳动过程中防止或减轻事故伤害及职业危害所使用的个体防护装备，是保障从业人员生命安全与健康的重要防线。党中央、国务院历来高度重视劳动保护工作。各地区、各部门做了大量工作，取得一定成效。但是劳动防护用品在生产、经营、配备、使用、监督管理等方面还存在许多不容忽视的问题，尤其是一些假冒伪劣劳动防护用品大量进入企业；一些单位不按规定配发劳动防护用品；职工不正确使用劳动防护用品；在伤亡事故和职业危害中因劳动防护用品的问题仍占有一定比例。为深入贯彻《安全生产法》，进一步加强对劳动防护用品的监督管理，确保从业人员的职业安全与健康，经研究，决定从现在起，用半年左右时间，对生产经营单位劳动防护用品的配备、管理、使用情况进行一次全国范围内的专项监督检查。现将有关事项通知如下：一、监督检查的重点内

2023-06-09

298人看过

保险公司
中国保险监督管理委员会青岛保监局关于规范旅行社责任险保险期限的通知

各财产保险公司：近日，青岛保监局与青岛市旅游局联合下发了《关于全面推动旅游保险工作的实施意见》（青岛保监发[2006]102号），对旅游保险的深入开展进行了整体部署，确定了旅游保险的工作目标。为贯彻落实文件精神，规范旅行社责任险的业务经营，便于旅游局对旅行社投保情况进行监督管理，现对旅行社责任险保险期限有关问题规范如下：一、根据文件要求，旅行社责任险从2007年起统一按照公历年度保险起期为1月1日至12月31日。对当年度新成立的旅行社，成立日至当年12月31日按短期险承保，次年再按公历1年期承保。对到期续保业务，到期日至当年12月31日按短期险承保，次年再按公历1年期承保。二、对不按规定执行的公司，青岛市旅游局将不认可其签发的保单，在旅行社年检时不予通过；同时，将取消该保险公司被指定承保旅行社责任险的资格。三、各保险公司要严格执行本通知规定，务必将本通知下发到各分支机构；同时做好对各旅行社

2023-04-23

95人看过
保监会
中国保险监督管理委员会关于精算报告编报有关事项的通知

各人寿保险公司、健康保险公司、养老保险公司：2009年12月22日，财政部印发了《保险合同相关会计处理规定》（财会〔2009〕15号），对于会计口径的保费收入和准备金计量进行了规定。为适当分离会计规定和监管要求，确保保险经营和保险监管的平稳，经研究，我会决定精算报告相关制度暂维持原有规定，并对有关问题明确如下：一、精算报告中涉及保费收入的，均按业务口径确认，即保险公司签发保险合同、收取保险费的，均确认为保费收入。二、精算报告中涉及责任准备金的，均按中国保监会颁布的有关精算规定要求提取。三、保险公司决定分红保险红利分配政策，进行内含价值评估、利源分析，均应以精算报告责任准备金为基础进行。四、精算报告中涉及税务问题的，应遵循实际或预期的税收政策。五、精算报告第五部分《偿付能力报告》遵循《保险公司偿付能力管理规定》（保监会令〔2008〕1号）及中国保监会颁布的相关偿付能力报告编报规则，如有修订，

2023-04-23

163人看过
保险公司
中国保险监督管理委员会关于进一步加强偿付能力管理工作有关问题的通知

各产险公司：偿付能力是保险公司支付所有到期债务和承担未来责任的能力，偿付能力达标是保险公司防范经营风险，实现全面协调可持续发展的基础。近年来，财产保险市场持续快速发展对资本实力提出了更高的要求。目前，产险业整体偿付能力状况良好，但是，随着业务的快速增长，个别产险公司出现了阶段性的偿付能力不达标的情况，对公司的稳定发展产生了不利的影响。为全面贯彻落实科学发展观，进一步夯实产险业的发展基础，有效防范化解经营风险，现就进一步加强偿付能力管理工作有关问题通知如下：一、各产险公司应高度重视偿付能力管理工作。各公司要站在全面贯彻落实科学发展观和事关公司可持续发展的战略高度，深刻认识加强偿付能力管理工作的重要性和紧迫性，紧密结合公司实际偿付能力状况开展各项保险经营活动。二、各产险公司要采取切实有效措施加强偿付能力管理，实时监测偿付能力状况，及早制定方案，不断改善偿付能力状况。一是严格按照《保险公司非寿险

2023-04-23

158人看过
股份有限公司
中国保险监督管理委员会关于做好保险机构高级管理人员任职资格申报工作的通知［失效］

中保财产保险有限公司、中保人寿保险有限公司、中保再保险有限公司、中国太平洋保险公司、中国平安保险股份有限公司、新疆兵团保险公司、天安保险股份有限公司、大众保险股份有限公司、新华人寿保险股份有限公司、泰康人寿保险股份有限公司、华泰财产保险股份有限公司、华安财产保险股份有限公司、永安财产保险股份有限公司：中国保险监督管理委员会（简称“中国保监会”）根据《中华人民共和国保险法》和其他有关法律、法规，制定的《保险机构高级管理人员任职资格管理暂行规定》（以下简称《暂行规定》），业已发布实施。现将有关事项通知如下：一、自1999年1月1日起，各保险公司一律按《暂行规定》的要求上报高级管理人员任职资格申请。各公司应认真做好各项材料的填报工作。二、各保险公司1998年12月31日以前上报的申请，按以下情况作区别安排：1.已报原监管机关中国人民银行且通过其初审的，需按照《暂行规定》要求补充一些必要的材料。2

2023-06-10

261人看过

反洗钱监管
中国保险监督管理委员会关于贯彻落实《反洗钱法》防范保险业洗钱风险的通知

发布部门:中国保险监督管理委员会发布文号:各保险公司、保险资产管理公司、保险公司筹备组：《反洗钱法》已于2007年1月1日施行。为贯彻落实《反洗钱法》，防止洗钱行为给保险业带来潜在风险，促进保险业又好又快发展，现就有关事项通知如下：一、提高对反洗钱工作的认识在当前经济全球化、资本国际化、信息技术高速发展的情况下，日益猖獗的各种洗钱活动已经威胁经济和金融安全，各保险公司、保险资产管理公司应当充分认识贯彻落实《反洗钱法》的重要性和必要性，预防洗钱行为给保险业带来潜在风险，正确处理保险业反洗钱与业务发展的关系，维护和促进保险业又好又快地发展。二、建立健全反洗钱组织机构（一）各公司应当成立以公司领导为组长、相关部门负责人为成员的反洗钱工作领导小组，并于2007年3月9日前将领导小组成员名单及通讯方式报中国保监会。（二）各公司应当根据《反洗钱法》的规定，设立反洗钱专门部门或者指定现有内设部门负责反洗

2023-04-24

466人看过
代理
中国保险监督管理委员会关于举行第七次保险代理人资格考试的通知

各保险公司、各级广播电视大学：为贯彻保险代理人持证上岗制度，中国保险监督管理委员会决定在全国范围内举行第七次保险代理人资格考试。现就有关问题通知如下：一、考试时间考试定于1999年9月12日上午9∶00—11∶30在全国举行。二、考试报名报名工作继续由各级广播电视大学负责。报名采用保险公司集体报名与社会报名相结合的方式。本次考试的报名截止时间为1999年8月6日。三、考试教材本次考试的教材统一采用中国社会科学出版社出版的99版《保险代理基础知识（修订本）》一书。教材由各地广播电视大学统一向中国社会科学出版社征订，并由各地电视大学负责在考生报名时将教材发到考生手中。四、有关问题的补充规定对于前次考试出现的一些问题，各地要认真总结、吸取教训，切实加强保险代理人资格考试的考前培训工作（包括考风、考纪教育和正确填涂答题卡等内容）和考务管理工作。（一）各级广播电视大学要严格遵守《关于联合组织保险代理

2023-06-10

484人看过
养老保险
中国保险监督管理委员会关于养老保险公司经营企业年金业务有关问题的通知

【发布单位】中国保险监督管理委员会【发布文号】保监发〔2007〕101号【发布日期】2007-09-26【生效日期】2007-09-26【失效日期】-----------【所属类别】政策参考【文件来源】中国保险监督管理委员会中国保险监督管理委员会关于养老保险公司经营企业年金业务有关问题的通知(保监发〔2007〕101号)各养老保险公司：为了改善保险公司在企业年金市场竞争中的环境，养老保险公司在经营企业年金业务时，不适用《保险公司管理规定》第十三条第二款“保险公司在其住所地以外的各省、自治区、直辖市开展业务，应当设立分公司。中心支公司、支公司、营业部或者营销服务部，由保险公司根据实际情况申请设立”的规定，可以在全国范围内展业。二○○七年九月二十六日

2023-04-23

84人看过
工会
浙江省安全生产委员会关于省综合督查组赴各地开展安全生产督查工作的通知

发布部门:浙江省安全生产委员会发布文号:浙安委会明电[2008]2号各市人民政府：根据《浙江省人民政府办公厅关于开展安全生产百日督查专项行动（以下简称安全生产百日督查）的通知》（浙政办发明电〔2008〕91号）、《浙江省安全生产委员会办公室关于开展安全生产督查工作的通知》（浙安委办〔2008〕29号）和浙江省安全生产目标管理责任制的有关规定，省安委会将组织省综合督查组于今年7月中下旬对各地开展“安全生产隐患排查治理年”活动、安全生产百日督查和上半年安全生产目标管理责任制落实情况进行督查。现将有关事项通知如下：一、督查内容（一）安全生产隐患排查治理和百日督查1．各地贯彻落实《省政府办公厅转发省安委会办公室关于开展“安全生产隐患排查治理年”活动意见的通知》（浙政办发〔2008〕8号）、《省政府办公厅关于开展安全生产百日督查专项行动的通知》、《省政府办公厅转发国务院办公厅关于进一步加强安全生产工

2023-04-24

394人看过

机动车
中国保险监督管理委员会关于印发《北京地区执行统一监制机动车辆保险单证工作会议会议纪要》的通知

中国人民保险公司、中国人民保险公司北京市分公司、华泰财产保险股份有限公司、中国太平洋保险公司北京分公司、中国平安保险股份有限公司北京分公司：1999年3月26日，中国保险监督管理委员会（以下简称保监会）财产保险监管部在京召开了北京地区执行统一监制机动车辆保险单证工作会议。本次会议是为贯彻落实朱总理在九届人大>次会议上所做《政府工作报告》提出的整顿和规范保险市场，促进保险业健康发展的要求，结合全国保险工作会议完善内控，加强监管的精神，具体落实保监会领导关于加大对北京市场整顿力度的指示，确保保监会关于执行统一监制机动车辆保险单证及其新的条款和费率的决定顺利实施而召开的，对规范首都机动车辆保险市场、维护市场有序竞争具有重要的意义。现将会议纪要印发，请遵照执行。北京地区执行统一监制机动车辆保险单证工作会议会议纪要为贯彻落实朱总理在九届人大>次会议上所做《政府工作报告》提出的整顿和规范保险市场，促进

2023-04-23

174人看过
银行业监督
中国银行业监督管理委员会办公厅关于加强对商业银行开展融资类担保业务风险管理的通知

各银监局，各国有独资商业银行、股份制商业银行：近几年，随着金融创新步伐的加快，各商业银行融资类担保业务迅速发展，为商业银行改善产品结构、提高服务能力发挥了积极作用。但各商业银行在开展融资类担保业务的同时，也出现了风险控制不严、管理薄弱等问题。为促进商业银行加强对融资类担保业务的监督管理，控制相关风险，促进商业银行业务健康发展，现将有关事项通知如下：一、各商业银行开办融资类担保业务，应具备识别资本市场风险的能力，能在全行范围内对融资类担保业务进行总体风险管理，开发或引用风险量化评估的方法和模型，对融资类担保业务的信用风险、市场风险、流动性风险、法律风险、政策风险等进行持续的监控，制定相应的及时处理风险的措施。二、各商业银行应根据对融资类担保业务风险的总体评价、担保金额、担保期限、担保对象等情况，通过要求提供反担保等措施缓解风险，并制定与风险相匹配的担保费率。三、各商业银行在开办融资类担保业务

2023-06-08

481人看过