保监会关于网络安全的规定

以下解答摘自谷安天下咨询顾问发表的相关文章！一、信息安全管理体系已解决的保险公司信息安全问题保险行业通过信息安全技术的实施，信息安全管理制度的实施，解决了大量具有普遍性的信息安全问题，并形成了行业在信息安全管理方面的特色和管理优势。概要如下：建立了比较详尽的在安全策略，并且总公司的各项IT制度会直接下放到各级分支机构。在安全组织方面，结合保监会建立“网络安全工作小组”的要求，成立的信息安全组织，由公司的主要领导担任组长及副组长，组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。在物理环境方面，机房建设按国家A类机房标准建设，符合国家的有关标准；机房实现授权出入管理，出入计算机机房有严格的审批程序和出入记录，物理环境的防火、防水、空调、电力等基本达到安全要求。建立了较合理的总公司与分支机构的网络基础架构，网络核心交换机与路由器双机容错；公司重要的广域网接入专用线路都有冗余。对网站采用了网页防篡改技术并定期进行检查，员工访问互联网进行了分级限制，外来人员访问互联网有专用网段。对员工PC集中防病毒管理、集中补丁管理，定期对重要主机与网络设备进行安全检查。在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求，在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离，软件源代码通过版本控制器集中进行管理。重要业务系统和数据均有良好的备份措施，特别是进行了数据异地存放等工作。IT人员责任心强，工作勤勉，在超负荷的工作状态下能基本维持系统正常运行。二、信息安全管理体系正在解决的保险公司信息安全问题当前保险行业信息安全现状还有许多待改进与提高的地方，与国际标准和最佳信息安全实践相比，还存在着一定的差距，特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面：信息安全投入IT规划资产管理人力资源安全物理与环境安全通信与操作管理访问控制信息系统获得、开发与维护信息安全事件管理

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"