關于開展保險業(第二批)信息系統安全等級保護定級工作的通知
- 2018年05月30日
- 15:00
- 來源:
- 作者:
中國保險監督管理委員會|監廳發〔2007〕80號|2007-12-27發布|2007-12-27實施|現行有效
監廳發〔2007〕80號
一、第二批開展定級工作的單位范圍
除第一批單位[保監會及各保監局,中國保險行業協會,中國人民保險集團公司、中國人壽保險(集團)公司、中國再保險(集團)股份有限公司、中國出口信用保險公司、民生人壽保險股份有限公司、陽光保險控股股份有限公司、中國平安保險(集團)股份有限公司、中國太平洋(集團)股份有限公司及其下屬各子公司和分公司]以外的所有保險公司和保險資產管理公司。
二、定級依據及定級方法
(一)《信息安全等級保護管理辦法》(公通字[2007]43號,以下簡稱《管理辦法》,附件1);
(二)《信息安全技術信息系統安全等級保護定級指南》(信安字[2007]11號,以下簡稱“《定級指南》”,附件2)。
三、工作要求及組織方式
各單位應按照“自主定級、自主保護”的工作原則,成立相應的領導及實施機構,結合本單位的實際情況,準確開展信息系統等級保護定級工作。
各保險集團公司、保險控股公司負責本公司信息系統等級保護定級工作以及其下屬子公司信息系統等級保護定級工作的組織協調和指導。各保險總公司統一部署本公司和分公司的信息系統等級保護定級工作。
四、定級范圍
(一)保險公司和保險資產管理公司經營、管理、辦公等重要信息系統(以下簡稱“重要信息系統”);
(二)涉及國家秘密的信息系統(以下簡稱“涉密信息系統”)。
五、主要工作步驟
第一階段:自主定級(2008年1月20日前完成)
各單位按要求成立相關定級實施機構,對本系統內的重要信息系統和涉密信息系統展開摸底調查,全面掌握信息網絡和信息系統的數量、分布、業務類型、系統結構、應用或服務范圍等基本情況,按照《管理辦法》和《定級指南》的要求,確定定級對象并初步確定保護等級,形成定級報告(報告模板見附件3)。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。
各公司對本公司內的重要信息系統和涉密信息系統定級進行統一審核。
第二階段:到公安機關和保密部門備案(2008年1月30日前完成)
根據《管理辦法》,各單位對重要信息系統安全等級確定為二級以上的信息系統應到公安部網站下載《信息系統安全等級保護備案表》(見附件4)和輔助備案工具,并持填寫的備案表和利用輔助備案工具生成的備案電子數據文件,到公安機關辦理備案手續。
在京的保險總公司,對統一定級的跨省聯網運營的信息系統,向公安部備案;非在京的保險總公司,對統一定級的跨省聯網運營的信息系統,向當地省級公安機關備案;保險公司分公司將總公司定級的跨省聯網在當地運行、應用的分支系統,以及在當地分公司獨立運行的信息系統,向當地設區的市級以上公安機關備案。
涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關規定,填寫《涉及國家秘密的信息系統分級保護備案表》(見附件5),按照屬地化管理原則,將所確定的涉密信息系統,報送相對應的保密部門備案。
第三階段:向保險監管機關報備
各級單位到公安機關和保密部門完成備案10個工作日內,對等級保護定級工作進行總結,并將“等級保護定級情況統計表(附件6)”、工作總結的書面材料和電子版,以及備案證明復印件報相對應的保險監管機構存檔。其中,總公司向保監會報備,其他分支機構向所在地保監局報備。
附件(保監會網站www.circ.gov.cn下載):
1.信息安全等級保護管理辦法(公通字[2007]43號)
2.信息安全技術信息系統安全等級保護定級指南(信安字[2007]11號)
3.信息系統安全等級保護定級報告
4.信息系統安全等級保護備案表
5.涉及國家秘密的信息系統分級保護備案表
6.等級保護定級情況統計表
監廳發〔2007〕80號
一、第二批開展定級工作的單位范圍
除第一批單位[保監會及各保監局,中國保險行業協會,中國人民保險集團公司、中國人壽保險(集團)公司、中國再保險(集團)股份有限公司、中國出口信用保險公司、民生人壽保險股份有限公司、陽光保險控股股份有限公司、中國平安保險(集團)股份有限公司、中國太平洋(集團)股份有限公司及其下屬各子公司和分公司]以外的所有保險公司和保險資產管理公司。
二、定級依據及定級方法
(一)《信息安全等級保護管理辦法》(公通字[2007]43號,以下簡稱《管理辦法》,附件1);
(二)《信息安全技術信息系統安全等級保護定級指南》(信安字[2007]11號,以下簡稱“《定級指南》”,附件2)。
三、工作要求及組織方式
各單位應按照“自主定級、自主保護”的工作原則,成立相應的領導及實施機構,結合本單位的實際情況,準確開展信息系統等級保護定級工作。
各保險集團公司、保險控股公司負責本公司信息系統等級保護定級工作以及其下屬子公司信息系統等級保護定級工作的組織協調和指導。各保險總公司統一部署本公司和分公司的信息系統等級保護定級工作。
四、定級范圍
(一)保險公司和保險資產管理公司經營、管理、辦公等重要信息系統(以下簡稱“重要信息系統”);
(二)涉及國家秘密的信息系統(以下簡稱“涉密信息系統”)。
五、主要工作步驟
第一階段:自主定級(2008年1月20日前完成)
各單位按要求成立相關定級實施機構,對本系統內的重要信息系統和涉密信息系統展開摸底調查,全面掌握信息網絡和信息系統的數量、分布、業務類型、系統結構、應用或服務范圍等基本情況,按照《管理辦法》和《定級指南》的要求,確定定級對象并初步確定保護等級,形成定級報告(報告模板見附件3)。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。
各公司對本公司內的重要信息系統和涉密信息系統定級進行統一審核。
第二階段:到公安機關和保密部門備案(2008年1月30日前完成)
根據《管理辦法》,各單位對重要信息系統安全等級確定為二級以上的信息系統應到公安部網站下載《信息系統安全等級保護備案表》(見附件4)和輔助備案工具,并持填寫的備案表和利用輔助備案工具生成的備案電子數據文件,到公安機關辦理備案手續。
在京的保險總公司,對統一定級的跨省聯網運營的信息系統,向公安部備案;非在京的保險總公司,對統一定級的跨省聯網運營的信息系統,向當地省級公安機關備案;保險公司分公司將總公司定級的跨省聯網在當地運行、應用的分支系統,以及在當地分公司獨立運行的信息系統,向當地設區的市級以上公安機關備案。
涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關規定,填寫《涉及國家秘密的信息系統分級保護備案表》(見附件5),按照屬地化管理原則,將所確定的涉密信息系統,報送相對應的保密部門備案。
第三階段:向保險監管機關報備
各級單位到公安機關和保密部門完成備案10個工作日內,對等級保護定級工作進行總結,并將“等級保護定級情況統計表(附件6)”、工作總結的書面材料和電子版,以及備案證明復印件報相對應的保險監管機構存檔。其中,總公司向保監會報備,其他分支機構向所在地保監局報備。
附件(保監會網站www.circ.gov.cn下載):
1.信息安全等級保護管理辦法(公通字[2007]43號)
2.信息安全技術信息系統安全等級保護定級指南(信安字[2007]11號)
3.信息系統安全等級保護定級報告
4.信息系統安全等級保護備案表
5.涉及國家秘密的信息系統分級保護備案表
6.等級保護定級情況統計表
閱讀排行榜
-
1
國家金融監督管理總局關于香港、澳門金融機構入股保險公司有關事項的通知
-
2
保險集團集中度風險監管指引
-
3
國家金融監督管理總局辦公廳關于開展保險資金投資黃金業務試點的通知
-
4
金融監管總局工業和信息化部交通運輸部商務部關于深化改革加強監管促進新能源車險高質量發展的指導意見
-
5
保險公司監管評級辦法
-
6
銀行保險機構數據安全管理辦法
-
7
金融機構合規管理辦法
-
8
北京地區農業保險經營管理綜合考評辦法
-
9
中國出口信用保險公司監督管理辦法
-
10
保險資金運用內部控制應用指引第4號——未上市企業股權
推薦閱讀
-
1
華泰人壽高管變陣!友邦三員大將轉會鄭少瑋擬任總經理即將赴任業內預計華泰個險開啟“友邦化”
-
2
金融監管總局開年八大任務:報行合一、新能源車險、利差損一個都不能少
-
3
53歲楊明剛已任中國太平黨委委員,有望出任副總經理
-
4
非上市險企去年業績盤點:保險業務收入現正增長產壽險業績分化
-
5
春節前夕保險高管頻繁變陣
-
6
金融監管總局印發通知要求全力做好防汛救災保險賠付及預賠工作
-
7
31人死亡!銀川燒烤店爆炸事故已排查部分承保情況,預估保險賠付超1400萬元
-
8
中國銀保監會發布《關于開展人壽保險與長期護理保險責任轉換業務試點的通知》
-
9
2024年新能源商業車險保費首次突破千億元
-
10
連交十年保險卻被拒賠?瑞眾保險回應:系未及時繳納保費所致目前已妥善解決
