各保險集團(tuán)公司、保險公司、保險資產(chǎn)管理公司：

　　隨著信息技術(shù)在我國保險業(yè)的廣泛應(yīng)用，保險業(yè)信息化程度越來越高，對信息技術(shù)的依賴程度越來越大，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，信息安全問題已成為保險業(yè)發(fā)展中的重要問題。為加強保險業(yè)信息安全保障工作，進(jìn)一步防范和化解風(fēng)險，現(xiàn)就有關(guān)事項通知如下：

　　一、提高認(rèn)識，加強對信息安全保障工作的領(lǐng)導(dǎo)，落實責(zé)任

　　近年來，保險系統(tǒng)加大了對信息安全保障工作的投入，制訂了相關(guān)規(guī)章制度，基本保證了保險業(yè)務(wù)安全穩(wěn)定連續(xù)運行。但是必須看到，保險系統(tǒng)的信息安全保障工作還存在一些亟待解決的問題：對新時期安全問題認(rèn)識不夠充分，技術(shù)儲備及經(jīng)驗不足，應(yīng)對能力不強；安全管理人才缺乏和安全管理機制不健全；安全保障的體系化建設(shè)程度不高等。與此同時，病毒入侵、網(wǎng)絡(luò)攻擊等造成的安全問題仍時有發(fā)生，隨著信息化的逐步推進(jìn)，信息安全還將面臨更多新的挑戰(zhàn)。

　　保險信息安全保障工作是關(guān)系到保險業(yè)持續(xù)穩(wěn)定發(fā)展全局的長期任務(wù)。保險系統(tǒng)要統(tǒng)一思想，從促進(jìn)經(jīng)濟發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全的高度，充分認(rèn)識保險信息安全保障工作的極端重要性和長期性，提高憂患意識，增強做好這項工作的緊迫感、責(zé)任感。各公司要進(jìn)一步加強對信息安全保障工作的組織領(lǐng)導(dǎo)，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，設(shè)立信息安全管理的專門部門或崗位。

　　二、建立和完善信息安全保障制度，加強安全管理教育

　　建立和完善信息安全保障制度是加強保險信息安全保障工作的重要環(huán)節(jié)。保險系統(tǒng)要依據(jù)國家標(biāo)準(zhǔn)規(guī)范和有關(guān)規(guī)定，借鑒國際成功經(jīng)驗和做法，進(jìn)一步加強信息安全保障工作的制度化建設(shè)等基礎(chǔ)性工作；要加強內(nèi)控機制建設(shè)，積極進(jìn)行安全普及教育，增強風(fēng)險控制和防護(hù)能力，逐步建立完善的信息安全保障體系。

　　三、加強信息安全的預(yù)警與日常檢查，建立健全信息安全監(jiān)控體系

　　保險系統(tǒng)要堅持積極防御、綜合防范的指導(dǎo)方針，加強信息安全保障工作，既要看到信息安全風(fēng)險不可能完全避免，又要看到大量的安全事故是可防可控的；既要及時發(fā)現(xiàn)并解決已有的信息安全隱患，又要積極面對新時期可能出現(xiàn)的新問題。

　　開展對信息安全的風(fēng)險評估，科學(xué)認(rèn)識信息安全風(fēng)險和威脅，及時發(fā)現(xiàn)信息安全的隱患；制定并落實從預(yù)防到日常檢查的工作方案，加強對信息安全的監(jiān)控；逐級建立和進(jìn)一步規(guī)范信息安全通報機制；實施對重要系統(tǒng)、關(guān)鍵設(shè)施、關(guān)鍵操作等易造成重大影響的內(nèi)容和行為的重點監(jiān)控，建立健全信息安全監(jiān)控體系，提高預(yù)警、防范和處置能力。

　　四、加快應(yīng)急處理與重要信息系統(tǒng)災(zāi)難備份工作

　　重大突發(fā)事件的應(yīng)急處理是信息安全保障工作的重要內(nèi)容。保險系統(tǒng)各單位必須建立健全應(yīng)急機制，制定應(yīng)急預(yù)案。按照統(tǒng)籌規(guī)劃、平戰(zhàn)結(jié)合的原則，建設(shè)重要信息系統(tǒng)的災(zāi)難備份系統(tǒng)。應(yīng)急預(yù)案和災(zāi)難備份系統(tǒng)要定期演練，并不斷加以完善。

　　五、本著求真務(wù)實的精神，加大安全投入，保證安全資金落實到位

　　信息安全保障工作必須有足夠的資金支持，各公司要進(jìn)一步加大對信息安全保障工作的資金投入，保證安全資金落實到位，確保信息安全保障工作的正常進(jìn)行，達(dá)到保守國家秘密、保護(hù)保險資產(chǎn)、維護(hù)被保險人利益、打擊犯罪等目的。同時，要本著求真務(wù)實的精神，綜合考慮成本和效益，統(tǒng)籌規(guī)劃，突出重點，有步驟地開展保險信息安全保障工作。

　　六、加強與有關(guān)部門的協(xié)調(diào)工作，積極參與國家信息安全方面的法制建設(shè)

　　信息安全保障工作涉及面廣，各公司要從大局出發(fā)，加強與其他單位的經(jīng)驗交流和協(xié)調(diào)配合，形成合力，共同推進(jìn)信息化和信息安全建設(shè)。當(dāng)前，信息安全的法制建設(shè)正在不斷推進(jìn)，保險系統(tǒng)各單位要不斷總結(jié)，認(rèn)真研究，積極參與國家信息安全法制建設(shè)。

　　七、重視人才選拔和培養(yǎng)，加強技術(shù)研究和開發(fā)

　　保險系統(tǒng)的信息安全保障工作必須要能夠適應(yīng)全球化和科技進(jìn)步加快發(fā)展的大環(huán)境，要堅持解放思想，開拓思路，不斷學(xué)習(xí)信息化發(fā)展和信息安全保障的新知識、新經(jīng)驗，加強信息安全關(guān)鍵技術(shù)和相關(guān)核心技術(shù)的研究開發(fā)，提高自主創(chuàng)新能力，積極引進(jìn)優(yōu)秀的信息技術(shù)人才，培養(yǎng)一支高素質(zhì)的信息安全人才隊伍，掌握保險信息安全保障工作的主動權(quán)。