保险机构信息化监管规定（征求意见稿）.PDFVIP

保险机构信息化监管规定 （征求意见稿） 第一章 总 则 第一条[制订目的]为了加强对保险机构信息化工作的监督管 理，促进信息化工作规范化与标准化建设，有效防范和化解新技 术风险，切实维护保险业信息安全，根据《中华人民共和国保险 法》、《中华人民共和国计算机信息系统安全保护条例》等法律、 行政法规，制定本规定。 第二条[适用范围]本规定适用于在中华人民共和国境内依法 设立的保险机构，包括保险集团（控股）公司、保险公司和保险 资产管理公司。 第三条[名词释义]本规定所称保险机构信息化，是指保险机 构将计算机、通信、网络等现代信息技术，应用于业务交易处理、 经营管理和内部控制等方面，持续提高运营效率、优化内部资源 配置和提升风险防范水平的过程。 信息化工作内容包括建立健全信息化治理机制、制定实施信 息化管理制度、规划建设信息化基础设施、采购开发信息化系统， 以及建立相应的安全保障体系等。 第四条[基本原则]保险机构信息化工作要遵循安全性、可靠 性和有效性相统一的原则，坚持信息化战略与业务战略相融合、 技术路线与科技发展方向相一致、应用系统与管理需求相适应的 基本要求，统筹规划本机构的信息化工作，处理好安全与发展、 安全与建设、安全与运营的关系，保障本机构信息系统安全稳定 持续运行。 第五条[执行标准]保险机构信息化工作应当符合国家有关规 定和中国保险监督管理委员会（以下简称中国保监会）的要求。 保险机构是信息化工作的责任主体。保险机构法定代表人对 本机构信息化工作承担首要责任。 第六条[监督管理]中国保监会依法对保险机构的信息化工作 实施监督管理。 第二章 信息化治理 第七条[名词释义]信息化治理是指保险机构通过明确有关信 息化决策权归属机制和信息化责任承担机制，合理利用信息化资 源，达到推动业务发展、促进收益最大化等战略目标的过程。 第八条[董事会职责]保险机构董事会应当履行以下信息化工 作管理职责： （一）贯彻国家信息化工作的法律、行政法规、技术标准和 中国保监会的要求； （二）审查批准本机构信息化工作战略规划，确保与总体业 务战略和重大策略相一致； （三）建立分工合理、职责明确、相互制衡、报告关系清晰 的信息化治理组织架构； （四）保障信息化工作所需资金； （五）掌握公司主要的信息化工作情况，审阅并向中国保监 会报送信息化工作年度报告； （六）强化本机构人员的信息化意识和信息安全意识，加强 信息技术专业队伍建设，建立人才激励机制； （七）保障内部审计部门进行独立有效的信息化工作审计， 对审计报告进行确认并组织整改； （八）确保本机构涉及客户、账务，以及产品等信息的核心 系统在中华人民共和国境内独立运行，并保持最高的管理权限， 符合中国保监会监管和实施现场检查的要求； （九）及时向中国保监会报告本机构发生的重大信息安全事 故或者突发事件，按相关预案快速响应； （十）配合中国保监会做好信息化工作监督检查，并按照监 管意见进行整改； （十一）国家相关部门、中国保监会要求的其他信息化工作。 第九条[信息化工作委员会]保险机构应当设立由董事会直接 领导管理下的信息化工作委员会。信息化工作委员会主任由董事 长、总经理或者执行董事担任，成员应当包括首席信息官、信息 技术部门和主要业务部门代表。 信息化工作委员会有权向董事会直接报告和提出建议。由其 负责承办董事会交办的信息化工作事项并监督落实，并定期向董 事会和高级管理层汇报信息化工作整体情况。 第十条[首席信息官]保险机构应当设立首席信息官。首席信 息官直接对信息化工作委员会主任负责，参与本机构决策。首席 信息官、信息化工作委员会主任对信息化工作承担主要责任。 首