2014与信息系统安全管理自查整改表.docxVIP

附件：网络与信息系统安全管理自查整改表填表单位（盖章）： 填表日期：基本情况1、互联网保险业务概况本年度自营平台业务量及各类险种占比本年度第三方平台业务总量及各类险种占比2、信息系统概况自营平台网址及开发维护方E，公司自主研发及维护外包服务方及提供的主要服务第三方合作网站及网址、保费收入已发生网络安全事件一、信息安全管理体系建设及落实情况1．信息安全工作管理架构（说明信息安全管理组织架构、主管人员、成员分工等具体情况。）管理组织架构有信息系统经理、信息系统管理员、信息系统审计员1、信息系统管理员的任命：信息系统管理员，审计员的任命应遵循“任期有限，权限分散”的原则；对重要信息系统管理人员应不定期的循环任职，并对人员进行培训。应用系统管理员、审计员的任期可根据系统的安全性要求而定，期满通过考核后可以续任。2、信息系统管理员的职责：恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程，熟悉应用系统涉及的业务流程。负责信息系统的安装、维护和系统及数据备份，根据应用系统的安全策略，负责应用系统的用户权限设置以及系统安全配置。密切注意应用系统运行中发生的系统故障、安全事件，关注应用系统存在的隐患，收集业务用户的问题反映，及时报告信息管理部门和业务主管部门。3、信息系统审计员的职责：恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理的相关规程，熟悉应用系统涉