各保險(xiǎn)集團(tuán)公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司：

　　隨著信息技術(shù)在我國(guó)保險(xiǎn)業(yè)的廣泛應(yīng)用，保險(xiǎn)業(yè)信息化程度越來(lái)越高，對(duì)信息技術(shù)的依賴(lài)程度越來(lái)越大，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全問(wèn)題已成為保險(xiǎn)業(yè)發(fā)展中的重要問(wèn)題。為加強(qiáng)保險(xiǎn)業(yè)信息安全保障工作，進(jìn)一步防范和化解風(fēng)險(xiǎn)，現(xiàn)就有關(guān)事項(xiàng)通知如下：

　　一、提高認(rèn)識(shí)，加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，落實(shí)責(zé)任

　　近年來(lái)，保險(xiǎn)系統(tǒng)加大了對(duì)信息安全保障工作的投入，制訂了相關(guān)規(guī)章制度，基本保證了保險(xiǎn)業(yè)務(wù)安全穩(wěn)定連續(xù)運(yùn)行。但是必須看到，保險(xiǎn)系統(tǒng)的信息安全保障工作還存在一些亟待解決的問(wèn)題：對(duì)新時(shí)期安全問(wèn)題認(rèn)識(shí)不夠充分，技術(shù)儲(chǔ)備及經(jīng)驗(yàn)不足，應(yīng)對(duì)能力不強(qiáng)；安全管理人才缺乏和安全管理機(jī)制不健全；安全保障的體系化建設(shè)程度不高等。與此同時(shí)，病毒入侵、網(wǎng)絡(luò)攻擊等造成的安全問(wèn)題仍時(shí)有發(fā)生，隨著信息化的逐步推進(jìn)，信息安全還將面臨更多新的挑戰(zhàn)。

　　保險(xiǎn)信息安全保障工作是關(guān)系到保險(xiǎn)業(yè)持續(xù)穩(wěn)定發(fā)展全局的長(zhǎng)期任務(wù)。保險(xiǎn)系統(tǒng)要統(tǒng)一思想，從促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全的高度，充分認(rèn)識(shí)保險(xiǎn)信息安全保障工作的極端重要性和長(zhǎng)期性，提高憂患意識(shí)，增強(qiáng)做好這項(xiàng)工作的緊迫感、責(zé)任感。各公司要進(jìn)一步加強(qiáng)對(duì)信息安全保障工作的組織領(lǐng)導(dǎo)，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，設(shè)立信息安全管理的專(zhuān)門(mén)部門(mén)或崗位。

　　二、建立和完善信息安全保障制度，加強(qiáng)安全管理教育

　　建立和完善信息安全保障制度是加強(qiáng)保險(xiǎn)信息安全保障工作的重要環(huán)節(jié)。保險(xiǎn)系統(tǒng)要依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范和有關(guān)規(guī)定，借鑒國(guó)際成功經(jīng)驗(yàn)和做法，進(jìn)一步加強(qiáng)信息安全保障工作的制度化建設(shè)等基礎(chǔ)性工作；要加強(qiáng)內(nèi)控機(jī)制建設(shè)，積極進(jìn)行安全普及教育，增強(qiáng)風(fēng)險(xiǎn)控制和防護(hù)能力，逐步建立完善的信息安全保障體系。

　　三、加強(qiáng)信息安全的預(yù)警與日常檢查，建立健全信息安全監(jiān)控體系

　　保險(xiǎn)系統(tǒng)要堅(jiān)持積極防御、綜合防范的指導(dǎo)方針，加強(qiáng)信息安全保障工作，既要看到信息安全風(fēng)險(xiǎn)不可能完全避免，又要看到大量的安全事故是可防可控的；既要及時(shí)發(fā)現(xiàn)并解決已有的信息安全隱患，又要積極面對(duì)新時(shí)期可能出現(xiàn)的新問(wèn)題。

　　開(kāi)展對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估，科學(xué)認(rèn)識(shí)信息安全風(fēng)險(xiǎn)和威脅，及時(shí)發(fā)現(xiàn)信息安全的隱患；制定并落實(shí)從預(yù)防到日常檢查的工作方案，加強(qiáng)對(duì)信息安全的監(jiān)控；逐級(jí)建立和進(jìn)一步規(guī)范信息安全通報(bào)機(jī)制；實(shí)施對(duì)重要系統(tǒng)、關(guān)鍵設(shè)施、關(guān)鍵操作等易造成重大影響的內(nèi)容和行為的重點(diǎn)監(jiān)控，建立健全信息安全監(jiān)控體系，提高預(yù)警、防范和處置能力。

　　四、加快應(yīng)急處理與重要信息系統(tǒng)災(zāi)難備份工作

　　重大突發(fā)事件的應(yīng)急處理是信息安全保障工作的重要內(nèi)容。保險(xiǎn)系統(tǒng)各單位必須建立健全應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。按照統(tǒng)籌規(guī)劃、平戰(zhàn)結(jié)合的原則，建設(shè)重要信息系統(tǒng)的災(zāi)難備份系統(tǒng)。應(yīng)急預(yù)案和災(zāi)難備份系統(tǒng)要定期演練，并不斷加以完善。

　　五、本著求真務(wù)實(shí)的精神，加大安全投入，保證安全資金落實(shí)到位

　　信息安全保障工作必須有足夠的資金支持，各公司要進(jìn)一步加大對(duì)信息安全保障工作的資金投入，保證安全資金落實(shí)到位，確保信息安全保障工作的正常進(jìn)行，達(dá)到保守國(guó)家秘密、保護(hù)保險(xiǎn)資產(chǎn)、維護(hù)被保險(xiǎn)人利益、打擊犯罪等目的。同時(shí)，要本著求真務(wù)實(shí)的精神，綜合考慮成本和效益，統(tǒng)籌規(guī)劃，突出重點(diǎn)，有步驟地開(kāi)展保險(xiǎn)信息安全保障工作。

　　六、加強(qiáng)與有關(guān)部門(mén)的協(xié)調(diào)工作，積極參與國(guó)家信息安全方面的法制建設(shè)

　　信息安全保障工作涉及面廣，各公司要從大局出發(fā)，加強(qiáng)與其他單位的經(jīng)驗(yàn)交流和協(xié)調(diào)配合，形成合力，共同推進(jìn)信息化和信息安全建設(shè)。當(dāng)前，信息安全的法制建設(shè)正在不斷推進(jìn)，保險(xiǎn)系統(tǒng)各單位要不斷總結(jié)，認(rèn)真研究，積極參與國(guó)家信息安全法制建設(shè)。

　　七、重視人才選拔和培養(yǎng)，加強(qiáng)技術(shù)研究和開(kāi)發(fā)

　　保險(xiǎn)系統(tǒng)的信息安全保障工作必須要能夠適應(yīng)全球化和科技進(jìn)步加快發(fā)展的大環(huán)境，要堅(jiān)持解放思想，開(kāi)拓思路，不斷學(xué)習(xí)信息化發(fā)展和信息安全保障的新知識(shí)、新經(jīng)驗(yàn)，加強(qiáng)信息安全關(guān)鍵技術(shù)和相關(guān)核心技術(shù)的研究開(kāi)發(fā)，提高自主創(chuàng)新能力，積極引進(jìn)優(yōu)秀的信息技術(shù)人才，培養(yǎng)一支高素質(zhì)的信息安全人才隊(duì)伍，掌握保險(xiǎn)信息安全保障工作的主動(dòng)權(quán)。