各保險集團公司、保險公司、保險資產(chǎn)管理公司：

　　隨著信息技術在我國保險業(yè)的廣泛應用，保險業(yè)信息化程度越來越高，對信息技術的依賴程度越來越大，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強，信息安全問題已成為保險業(yè)發(fā)展中的重要問題。為加強保險業(yè)信息安全保障工作，進一步防范和化解風險，現(xiàn)就有關事項通知如下：

　　一、提高認識，加強對信息安全保障工作的領導，落實責任

　　近年來，保險系統(tǒng)加大了對信息安全保障工作的投入，制訂了相關規(guī)章制度，基本保證了保險業(yè)務安全穩(wěn)定連續(xù)運行。但是必須看到，保險系統(tǒng)的信息安全保障工作還存在一些亟待解決的問題：對新時期安全問題認識不夠充分，技術儲備及經(jīng)驗不足，應對能力不強；安全管理人才缺乏和安全管理機制不健全；安全保障的體系化建設程度不高等。與此同時，病毒入侵、網(wǎng)絡攻擊等造成的安全問題仍時有發(fā)生，隨著信息化的逐步推進，信息安全還將面臨更多新的挑戰(zhàn)。

　　保險信息安全保障工作是關系到保險業(yè)持續(xù)穩(wěn)定發(fā)展全局的長期任務。保險系統(tǒng)要統(tǒng)一思想，從促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全的高度，充分認識保險信息安全保障工作的極端重要性和長期性，提高憂患意識，增強做好這項工作的緊迫感、責任感。各公司要進一步加強對信息安全保障工作的組織領導，明確主管領導，落實責任部門，設立信息安全管理的專門部門或崗位。

　　二、建立和完善信息安全保障制度，加強安全管理教育

　　建立和完善信息安全保障制度是加強保險信息安全保障工作的重要環(huán)節(jié)。保險系統(tǒng)要依據(jù)國家標準規(guī)范和有關規(guī)定，借鑒國際成功經(jīng)驗和做法，進一步加強信息安全保障工作的制度化建設等基礎性工作；要加強內(nèi)控機制建設，積極進行安全普及教育，增強風險控制和防護能力，逐步建立完善的信息安全保障體系。

　　三、加強信息安全的預警與日常檢查，建立健全信息安全監(jiān)控體系

　　保險系統(tǒng)要堅持積極防御、綜合防范的指導方針，加強信息安全保障工作，既要看到信息安全風險不可能完全避免，又要看到大量的安全事故是可防可控的；既要及時發(fā)現(xiàn)并解決已有的信息安全隱患，又要積極面對新時期可能出現(xiàn)的新問題。

　　開展對信息安全的風險評估，科學認識信息安全風險和威脅，及時發(fā)現(xiàn)信息安全的隱患；制定并落實從預防到日常檢查的工作方案，加強對信息安全的監(jiān)控；逐級建立和進一步規(guī)范信息安全通報機制；實施對重要系統(tǒng)、關鍵設施、關鍵操作等易造成重大影響的內(nèi)容和行為的重點監(jiān)控，建立健全信息安全監(jiān)控體系，提高預警、防范和處置能力。

　　四、加快應急處理與重要信息系統(tǒng)災難備份工作

　　重大突發(fā)事件的應急處理是信息安全保障工作的重要內(nèi)容。保險系統(tǒng)各單位必須建立健全應急機制，制定應急預案。按照統(tǒng)籌規(guī)劃、平戰(zhàn)結合的原則，建設重要信息系統(tǒng)的災難備份系統(tǒng)。應急預案和災難備份系統(tǒng)要定期演練，并不斷加以完善。

　　五、本著求真務實的精神，加大安全投入，保證安全資金落實到位

　　信息安全保障工作必須有足夠的資金支持，各公司要進一步加大對信息安全保障工作的資金投入，保證安全資金落實到位，確保信息安全保障工作的正常進行，達到保守國家秘密、保護保險資產(chǎn)、維護被保險人利益、打擊犯罪等目的。同時，要本著求真務實的精神，綜合考慮成本和效益，統(tǒng)籌規(guī)劃，突出重點，有步驟地開展保險信息安全保障工作。

　　六、加強與有關部門的協(xié)調工作，積極參與國家信息安全方面的法制建設

　　信息安全保障工作涉及面廣，各公司要從大局出發(fā)，加強與其他單位的經(jīng)驗交流和協(xié)調配合，形成合力，共同推進信息化和信息安全建設。當前，信息安全的法制建設正在不斷推進，保險系統(tǒng)各單位要不斷總結，認真研究，積極參與國家信息安全法制建設。

　　七、重視人才選拔和培養(yǎng)，加強技術研究和開發(fā)

　　保險系統(tǒng)的信息安全保障工作必須要能夠適應全球化和科技進步加快發(fā)展的大環(huán)境，要堅持解放思想，開拓思路，不斷學習信息化發(fā)展和信息安全保障的新知識、新經(jīng)驗，加強信息安全關鍵技術和相關核心技術的研究開發(fā)，提高自主創(chuàng)新能力，積極引進優(yōu)秀的信息技術人才，培養(yǎng)一支高素質的信息安全人才隊伍，掌握保險信息安全保障工作的主動權。