01
资讯分类
新闻资讯
首页 >> 新闻动态 >> 保监会就保险机构信息化监管相关规定征求意见
保监会就保险机构信息化监管相关规定征求意见
发布时间:2015-10-12 17:13:01浏览次数: 789

 为加强对保险机构信息化工作的监督管理,有效防范和化解新技术风险,切实维护保险业信息安全,中国保监会日前就《保险机构信息化监管规定(征求意见稿)》(以下简称《规定》)公开征求意见。

  所谓保险机构信息化,是指保险机构将计算机、通信、网络等现代信息技术,应用于业务交易处理、经营管理和内部控制等方面,持续提高运营效率、优化内部资源配置和提升风险防范水平的过程。

  《规定》指出,信息化工作内容包括建立健全信息化治理机制、制定实施信息化管理制度、规划建设信息化基础设施、采购开发信息化系统以及建立相应的安全保障体系等。保险机构信息化工作要遵循安全性、可靠性和有效性相统一的原则,坚持信息化战略与业务战略相融合、技术路线与科技发展方向相一致、应用系统与管理需求相适应的基本要求,统筹规划保险机构的信息化工作,处理好安全与发展、安全与建设、安全与运营的关系,保障保险机构信息系统安全稳定持续运行。

  根据《规定》,保险机构应当设立由董事会直接领导管理下的信息化工作委员会,信息化工作委员会主任由董事长、总经理或者执行董事担任,成员应当包括首席信息官、信息技术部门和主要业务部门代表。保险机构应当根据总体业务发展战略和信息化风险管理策略,对信息系统建设与运行维护进行总体规划,加强各信息系统之间的集成与整合,实现财务、业务等核心系统的无缝对接,促进经营管理流程信息化,满足保险监管数据采集要求和保险业信息共享需要。

  对实行信息化工作外包的保险机构,《规定》要求其制定完备的外包服务管理制度和风险评估机制,确保有效应对和处置外包风险,并且保险机构还应当根据涉及信息资产的关键性和敏感程度,审慎确定外包服务范围,而信息系统安全管理责任不得外包。

  值得注意的是,《规定》明确表示,保险机构要将信息安全置于信息化工作的首位,按照“积极防御、综合防范”的原则,加强信息安全与信息系统的同步规划、同步建设和同步使用,加强风险管理与控制,充分利用管理机制和技术手段,增强安全防护能力,构建完善的信息安全保障体系,确保重要信息系统持续稳定运行,保障业务活动的连续性。

  此外,由中国保监会对保险机构信息系统实行分类、分级监督管理,依法组织制定和推动执行保险业信息化标准,并根据保险业信息化风险状况,对保险机构进行信息化风险提示,督促保险机构采取针对性措施,消除信息化风险隐患。《规定》的意见反馈截止时间为2015年10月31日。