论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-23 09:22 
离线
版主

注册: 2005-03-17 10:09
最近: 2016-07-01 08:58
拥有: 4,479.20 安全币

奖励: 778 安全币
在线: 14412 点
帖子: 1181
来源:保监会网站
http://www.gov.cn/gzdt/2012-04/13/content_2113120.htm
为落实《保险公司信息化工作管理指引》、《保险公司信息系统安全管理指引》等信息
化工作要求,进一步做好2012年保险业信息安全保障工作,确保保险业信息系统安全平稳
运行,中国保监会4月13日发布通知,要求各保险公司和保险资产管理公司重点围绕信息
安全组织建设和人员管理、信息安全制度、信息系统安全管控、数据管理和灾备建设、应
急响应体系建设情况五个方面开展2012年保险业信息系统安全检查工作。通知还要求,各
公司要高度重视此次信息安全检查工作,建立工作领导机构,认真开展安全自查,针对自
查发现的风险隐患采取必要的安全防范措施。


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-23 09:23 
离线
版主

注册: 2005-03-17 10:09
最近: 2016-07-01 08:58
拥有: 4,479.20 安全币

奖励: 778 安全币
在线: 14412 点
帖子: 1181
关于开展2012年保险业信息系统安全检查工作的通知
保监统信〔2012〕365号

各保监局,各保险公司、保险资产管理公司:

为落实《保险公司信息化工作管理指引》、《保险公司信息系统安全管理指引》等信息化工作要求,进一步做好2012年保险业信息安全保障工作,确保保险业信息系统安全平稳运行,中国保监会将组织开展2012年保险业信息系统安全检查工作。现将有关事项通知如下:

一、检查范围

各保险公司、保险资产管理公司。

二、检查内容

各保险公司和保险资产管理公司根据自身情况,自行设计检查内容,重点围绕(但不限于)以下几个方面:

(一)信息安全组织建设和人员管理

信息化及信息安全工作的管理组织机构、主管领导、管理人员、安全岗位的设置情况;信息安全工作责任制的落实情况;涉及信息安全的人员管理情况;信息安全培训情况;外包服务和人员的安全管理情况。

(二)信息安全制度

公司现行信息安全工作制度体系建设情况;对公司现行信息安全工作制度和保监会信息安全工作要求的执行落实情况;公司信息系统等级保护定级、测评、整改等工作开展情况;软件正版化、软件资产管理等情况。

(三)信息系统安全管控

机房基础设施环境和重要核心设备的安全状况和管理情况;核心业务系统设计、开发、部署、运维等管理和使用过程中的安全管控措施。

(四)数据管理和灾备建设

数据安全备份措施,备份介质的管理情况,数据备份的有效性验证情况,以及灾备中心的设计规划和实际建设情况。

(五)应急响应体系建设情况

信息安全应急响应的工作组织建设情况;工作责任落实情况;应急预案的制定、演练情况;应急保障、技术支持和应急管理措施情况;重大信息安全事件的处置情况。

三、检查安排

本次信息安全检查分为三个阶段:

第一阶段:各保险公司和保险资产管理公司开展自查和整改(2012年4月-6月)

各保险公司和保险资产管理公司按照要求,认真开展信息系统安全自查和整改,6月30日前将自查工作总结及填写后的《2012年信息系统安全检查情况表》书面材料和电子版报送保监会统信部。

第二阶段:保监会和保监局组织现场检查(2012年7月-8月)

保监会抽调部分保监局同志,组织成立信息安全检查小组,选定部分保险机构进行现场检查。

各保监局可根据监管辖区内具体情况,自行安排对保险分支机构的信息安全检查。请于8月31日前,将现场检查情况报告报送保监会统计信息部。

第三阶段:总结通报(2012年9月-10月)

保监会将对行业信息安全自查情况和现场检查情况进行总结,并向全行业通报。

四、有关要求

(一)各公司要高度重视此次信息安全检查工作,建立工作领导机构,认真开展安全自查,针对自查发现的风险隐患采取必要的安全防范措施。

(二)各公司要做好自查总结工作,认真填写《2012年信息系统安全检查情况表》,自查工作总结要全面反映公司的信息安全基本状况、明确查找出的风险问题、采取的有关安全整改措施。

(三)各公司自查工作总结及《2012年信息系统安全检查情况表》应由保险法人机构以公司文件形式向保监会报送。自查工作属于集团公司统一部署管理的,可由集团公司统一报送,各子公司不再单独报送。

各保监局如有问题请与保监会统计信息部联系。

联系人:王晓鹏 010-66286602

石一飞 010-66286108

邮 箱:tx_ghc@circ.gov.cn

中国保险监督管理委员会 
二○一二年三月三十日


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-23 10:32 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-01-23 14:10
拥有: 17,895.90 安全币

奖励: 15343 安全币
在线: 22262 点
帖子: 943
不知道是不是又是例行公事啊?


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-23 11:16 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
有很多人忙起来了~~~


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-23 12:00 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,774.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
没收到通知啊


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-04-28 09:57 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
这个会不会和等保挂钩呢?


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-05-17 14:52 
离线
新手

注册: 2012-05-01 23:06
最近: 2012-06-29 09:20
拥有: 313.80 安全币

奖励: 1 安全币
在线: 248 点
帖子: 11
过程 。。。很重要


回到顶部
  用户资料  
 
 文章标题 : Re: 保监会:开展2012年保险业信息系统安全检查工作
帖子发表于 : 2012-05-17 15:17 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,490.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
其实我想知道国外都是怎么考核制度落实和体系建立的。应该不是检查吧?


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012