保险机构信息化监管规定.docVIP

保险机构信息化监管规定 (征求意见稿) 第一章总 则 第一条[制订目的]为了加强对保险机构信息化工作的监督管理，促进信息化工作规范化与标准化建设，有效防范和化解新技术风险，切实维护保险业信息安全，根据《中华人民共和国保险法》、《中华人民共和国计算机信息系统安全保护条例》等法律、行政法规，制定本规定。 第二条[适用范围]本规定适用于在中华人民共和国境内依法设立的保险机构，包括保险集团（控股）公司、保险公司和保险资产管理公司。 第三条[名词释义]本规定所称保险机构信息化，是指保险机构将计算机、通信、网络等现代信息技术，应用于业务交易处理、经营管理和内部控制等方面，持续提高运营效率、优化内部资源配置和提升风险防范水平的过程。 信息化工作内容包括建立健全信息化治理机制、制定实施信息化管理制度、规划建设信息化基础设施、采购开发信息化系统，以及建立相应的安全保障体系等。 第四条[基本原则]保险机构信息化工作要遵循安全性、可靠性和有效性相统一的原则，坚持信息化战略与业务战略相融合、技术路线与科技发展方向相一致、应用系统与管理需求相适应的基本要求，统筹规划本机构的信息化工作，处理好安全与发展、安全与建设、安全与运营的关系，保障本机构信息系统安全稳定持续运行。 第五条[执行标准]保险机构信息化工作应当符合国家有关规定和中国保险监督管理委员会（以下简称中国保监