中国保险监督管理委员会宁夏监管局关于开展2009年保险业信息系统安全检查工作的通知
各保险省级分公司:
为做好2009年保险业信息系统安全检查工作,强化保险业信息系统防范风险能力,确保建国60周年庆典活动期间信息系统安全稳定运行,现就有关事项通知如下:
一、检查范围
各保险省级分公司及分支机构。
二、 检查内容
(一)信息安全工作内控制度与组织管理体系
1、信息安全工作的制度建设及执行情况;
2、信息安全工作的组织建设和人员管理情况;
3、应急响应体系(应急组织、应急预案)建设情况。
(二)信息技术管理
1、机房安全管理情况;
2、重要设备资产的安全管理情况;
3、应用开发过程中的安全管控情况;
4、网络和信息系统运行、维护过程中的安全保障和安全管控情况;
5、数据备份、备份管理情况。
三、检查要求
本次信息安全检查分为公司自查和保监局检查两个阶段。我局将在各公司自查结束后,选取一定数量的保险省级分公司进行现场检查。
