各保險集團公司、保險公司、保險資產管理公司：

　　隨著信息技術在我國保險業的廣泛應用，保險業信息化程度越來越高，對信息技術的依賴程度越來越大，網絡與信息系統的基礎性、全局性作用日益增強，信息安全問題已成為保險業發展中的重要問題。為加強保險業信息安全保障工作，進一步防范和化解風險，現就有關事項通知如下：

　　一、提高認識，加強對信息安全保障工作的領導，落實責任

　　近年來，保險系統加大了對信息安全保障工作的投入，制訂了相關規章制度，基本保證了保險業務安全穩定連續運行。但是必須看到，保險系統的信息安全保障工作還存在一些亟待解決的問題：對新時期安全問題認識不夠充分，技術儲備及經驗不足，應對能力不強；安全管理人才缺乏和安全管理機制不健全；安全保障的體系化建設程度不高等。與此同時，病毒入侵、網絡攻擊等造成的安全問題仍時有發生，隨著信息化的逐步推進，信息安全還將面臨更多新的挑戰。

　　保險信息安全保障工作是關系到保險業持續穩定發展全局的長期任務。保險系統要統一思想，從促進經濟發展、維護社會穩定、保障國家安全的高度，充分認識保險信息安全保障工作的極端重要性和長期性，提高憂患意識，增強做好這項工作的緊迫感、責任感。各公司要進一步加強對信息安全保障工作的組織領導，明確主管領導，落實責任部門，設立信息安全管理的專門部門或崗位。

　　二、建立和完善信息安全保障制度，加強安全管理教育

　　建立和完善信息安全保障制度是加強保險信息安全保障工作的重要環節。保險系統要依據國家標準規范和有關規定，借鑒國際成功經驗和做法，進一步加強信息安全保障工作的制度化建設等基礎性工作；要加強內控機制建設，積極進行安全普及教育，增強風險控制和防護能力，逐步建立完善的信息安全保障體系。

　　三、加強信息安全的預警與日常檢查，建立健全信息安全監控體系

　　保險系統要堅持積極防御、綜合防范的指導方針，加強信息安全保障工作，既要看到信息安全風險不可能完全避免，又要看到大量的安全事故是可防可控的；既要及時發現并解決已有的信息安全隱患，又要積極面對新時期可能出現的新問題。

　　開展對信息安全的風險評估，科學認識信息安全風險和威脅，及時發現信息安全的隱患；制定并落實從預防到日常檢查的工作方案，加強對信息安全的監控；逐級建立和進一步規范信息安全通報機制；實施對重要系統、關鍵設施、關鍵操作等易造成重大影響的內容和行為的重點監控，建立健全信息安全監控體系，提高預警、防范和處置能力。

　　四、加快應急處理與重要信息系統災難備份工作

　　重大突發事件的應急處理是信息安全保障工作的重要內容。保險系統各單位必須建立健全應急機制，制定應急預案。按照統籌規劃、平戰結合的原則，建設重要信息系統的災難備份系統。應急預案和災難備份系統要定期演練，并不斷加以完善。

　　五、本著求真務實的精神，加大安全投入，保證安全資金落實到位

　　信息安全保障工作必須有足夠的資金支持，各公司要進一步加大對信息安全保障工作的資金投入，保證安全資金落實到位，確保信息安全保障工作的正常進行，達到保守國家秘密、保護保險資產、維護被保險人利益、打擊犯罪等目的。同時，要本著求真務實的精神，綜合考慮成本和效益，統籌規劃，突出重點，有步驟地開展保險信息安全保障工作。

　　六、加強與有關部門的協調工作，積極參與國家信息安全方面的法制建設

　　信息安全保障工作涉及面廣，各公司要從大局出發，加強與其他單位的經驗交流和協調配合，形成合力，共同推進信息化和信息安全建設。當前，信息安全的法制建設正在不斷推進，保險系統各單位要不斷總結，認真研究，積極參與國家信息安全法制建設。

　　七、重視人才選拔和培養，加強技術研究和開發

　　保險系統的信息安全保障工作必須要能夠適應全球化和科技進步加快發展的大環境，要堅持解放思想，開拓思路，不斷學習信息化發展和信息安全保障的新知識、新經驗，加強信息安全關鍵技術和相關核心技術的研究開發，提高自主創新能力，積極引進優秀的信息技術人才，培養一支高素質的信息安全人才隊伍，掌握保險信息安全保障工作的主動權。