中國保險監督管理委員會關于做好保險信息系統災難備份工作的通知
- 2018年05月30日
- 15:00
- 來源:
- 作者:
中國保險監督管理委員會|保監發〔2004〕127號|2004-10-18發布|2004-10-18實施|現行有效
保監發〔2004〕127號
為進一步加強保險業信息安全保障工作,根據國家網絡與信息安全協調小組辦公室《關于做好重要信息系統災難備份工作的通知》精神,現將做好保險信息系統災難備份工作的有關事項通知如下:
一、主要目標
災難備份是指利用技術、管理手段以及相關資源,確保已有的關鍵數據和關鍵業務在災難發生后,在確定的時間內可以恢復和繼續運營的過程。災難備份防范的災難包括地震、水災等自然災難以及火災、戰爭、恐怖襲擊、網絡攻擊、設備系統故障、人為破壞等無法預料的突發事件。
保險信息系統是國家確定的重要信息系統,按照國務院信息化工作辦公室的要求,保險信息系統災難備份工作的主要目標是:提高抵御災難和重大事故的能力,減少災難打擊和重大事故造成的損失,確保保險信息系統的數據安全和作業持續性,保證保險市場和社會經濟的穩定。
二、基本原則
保險信息系統災難備份建設工作要堅持“統籌規劃、資源共享、平戰結合”的原則,充分調動和發揮各方面的積極性,提高抵御災難破壞能力和災難恢復能力。
災難備份建設要統籌規劃、合理布局,突出重點,避免重復建設。要從實際需求出發,組織有關機構和專家針對信息系統的安全威脅、脆弱性、防護措施有效性等進行分析評估,根據信息系統的重要性、面臨的風險大小、業務中斷或數據丟失所帶來的損失等因素,綜合平衡安全成本和風險,確定災難備份建設等級,選擇合適的災難備份方案,嚴防不顧實際需求,一哄而上。
災難備份建設要充分利用現有資源,講求實效,保證重點,提倡資源共享,互為備份。可以采用自建、聯合共建和利用社會化服務等模式。鼓勵社會力量參與災難備份設施建設,提倡使用社會化災難備份服務,走專業化服務道路。采用第三方服務時,務必做好相關“敏感數據”的保密工作。
由于災難備份資源是為小概率事件準備的,平時處于閑置狀態,因此要在確保災難備份與恢復功能的前提下,按照“平戰結合”的原則,充分利用災難備份設施的各類資源,將日常運營與應急災難備份需求結合起來統籌安排,發揮更大效益。
三、具體要求
(一)明確責任,各司其職
保險信息系統災難備份建設的規劃與管理按照“誰運營誰負責”的原則,由信息系統的運行管理機構負責。
各保險信息系統管理運行機構要明確災難備份管理和執行部門,負責落實國家有關部門和中國保監會的災難備份建設政策及相關要求,確定本單位的災難備份建設目標和建設模式,制定完善的災難恢復計劃,確保在發生災難和出現重大事故后能夠快速恢復業務系統的運行。災難恢復計劃應包含以下內容:災難恢復目標、災難恢復流程、災難恢復隊伍及聯絡清單、災難恢復所需各類文檔和手冊等。要對本系統的災難備份系統和災難恢復計劃進行定期演練測試,確保災難備份系統的及時和有效性。
(二)積極開展災難備份知識的宣傳教育和培訓工作
保險系統各單位要加強對有關人員的信息系統災難備份知識培訓。要加強對該項工作的宣傳,增強全體人員的災難防范和應急意識。
保險信息系統災難備份是一項關系信息安全的長期任務,是保險信息安全保障體系的重要組成部分,各單位務必高度重視,結合實際制定實施計劃,落實有關工作經費,把這項工作做實、做好,確保保險信息系統的安全運行。
保監發〔2004〕127號
為進一步加強保險業信息安全保障工作,根據國家網絡與信息安全協調小組辦公室《關于做好重要信息系統災難備份工作的通知》精神,現將做好保險信息系統災難備份工作的有關事項通知如下:
一、主要目標
災難備份是指利用技術、管理手段以及相關資源,確保已有的關鍵數據和關鍵業務在災難發生后,在確定的時間內可以恢復和繼續運營的過程。災難備份防范的災難包括地震、水災等自然災難以及火災、戰爭、恐怖襲擊、網絡攻擊、設備系統故障、人為破壞等無法預料的突發事件。
保險信息系統是國家確定的重要信息系統,按照國務院信息化工作辦公室的要求,保險信息系統災難備份工作的主要目標是:提高抵御災難和重大事故的能力,減少災難打擊和重大事故造成的損失,確保保險信息系統的數據安全和作業持續性,保證保險市場和社會經濟的穩定。
二、基本原則
保險信息系統災難備份建設工作要堅持“統籌規劃、資源共享、平戰結合”的原則,充分調動和發揮各方面的積極性,提高抵御災難破壞能力和災難恢復能力。
災難備份建設要統籌規劃、合理布局,突出重點,避免重復建設。要從實際需求出發,組織有關機構和專家針對信息系統的安全威脅、脆弱性、防護措施有效性等進行分析評估,根據信息系統的重要性、面臨的風險大小、業務中斷或數據丟失所帶來的損失等因素,綜合平衡安全成本和風險,確定災難備份建設等級,選擇合適的災難備份方案,嚴防不顧實際需求,一哄而上。
災難備份建設要充分利用現有資源,講求實效,保證重點,提倡資源共享,互為備份。可以采用自建、聯合共建和利用社會化服務等模式。鼓勵社會力量參與災難備份設施建設,提倡使用社會化災難備份服務,走專業化服務道路。采用第三方服務時,務必做好相關“敏感數據”的保密工作。
由于災難備份資源是為小概率事件準備的,平時處于閑置狀態,因此要在確保災難備份與恢復功能的前提下,按照“平戰結合”的原則,充分利用災難備份設施的各類資源,將日常運營與應急災難備份需求結合起來統籌安排,發揮更大效益。
三、具體要求
(一)明確責任,各司其職
保險信息系統災難備份建設的規劃與管理按照“誰運營誰負責”的原則,由信息系統的運行管理機構負責。
各保險信息系統管理運行機構要明確災難備份管理和執行部門,負責落實國家有關部門和中國保監會的災難備份建設政策及相關要求,確定本單位的災難備份建設目標和建設模式,制定完善的災難恢復計劃,確保在發生災難和出現重大事故后能夠快速恢復業務系統的運行。災難恢復計劃應包含以下內容:災難恢復目標、災難恢復流程、災難恢復隊伍及聯絡清單、災難恢復所需各類文檔和手冊等。要對本系統的災難備份系統和災難恢復計劃進行定期演練測試,確保災難備份系統的及時和有效性。
(二)積極開展災難備份知識的宣傳教育和培訓工作
保險系統各單位要加強對有關人員的信息系統災難備份知識培訓。要加強對該項工作的宣傳,增強全體人員的災難防范和應急意識。
保險信息系統災難備份是一項關系信息安全的長期任務,是保險信息安全保障體系的重要組成部分,各單位務必高度重視,結合實際制定實施計劃,落實有關工作經費,把這項工作做實、做好,確保保險信息系統的安全運行。
閱讀排行榜
-
1
國家金融監督管理總局關于香港、澳門金融機構入股保險公司有關事項的通知
-
2
保險集團集中度風險監管指引
-
3
國家金融監督管理總局辦公廳關于開展保險資金投資黃金業務試點的通知
-
4
金融監管總局工業和信息化部交通運輸部商務部關于深化改革加強監管促進新能源車險高質量發展的指導意見
-
5
保險公司監管評級辦法
-
6
銀行保險機構數據安全管理辦法
-
7
金融機構合規管理辦法
-
8
北京地區農業保險經營管理綜合考評辦法
-
9
中國出口信用保險公司監督管理辦法
-
10
保險資金運用內部控制應用指引第4號——未上市企業股權
推薦閱讀
-
1
華泰人壽高管變陣!友邦三員大將轉會鄭少瑋擬任總經理即將赴任業內預計華泰個險開啟“友邦化”
-
2
金融監管總局開年八大任務:報行合一、新能源車險、利差損一個都不能少
-
3
53歲楊明剛已任中國太平黨委委員,有望出任副總經理
-
4
非上市險企去年業績盤點:保險業務收入現正增長產壽險業績分化
-
5
春節前夕保險高管頻繁變陣
-
6
金融監管總局印發通知要求全力做好防汛救災保險賠付及預賠工作
-
7
31人死亡!銀川燒烤店爆炸事故已排查部分承保情況,預估保險賠付超1400萬元
-
8
中國銀保監會發布《關于開展人壽保險與長期護理保險責任轉換業務試點的通知》
-
9
2024年新能源商業車險保費首次突破千億元
-
10
連交十年保險卻被拒賠?瑞眾保險回應:系未及時繳納保費所致目前已妥善解決
