保险公司信息化工作管理制度规定.pdfVIP

保险公司信息化工作管理规定 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 2 附件： 保险公司信息化工作管理规定 一、总则 第一条 [ 制订目的 ] 为加强保险公司信息化工作管理，促 进信息化工作规范化与标准化建设，提高保险业信息化工作 水平， 根据 《中华人民共和国保险法》 及国家有关法律法规， 制定本规定。 第二条 [ 适用范围 ] 本规定适用于在中华人民共和国境 内依法设立的保险公司和保险资产管理公司，以下统称保险 公司。 第三条 [ 名词解释 ] 本规定所称信息化工作，是指计算 机、通信、网络等现代信息技术在保险公司业务处理、经营 管理等方面的应用，包括相应的信息化组织架构建立、制度 建设，以及基础环境建设等工作。 第四条 [ 基本要求 ] 各公司应把信息化工作纳入公司全 面发展框架进行统筹考虑，建立有效的信息化治理机制，明 确信息化工作决策权归属，实现信息资源的合理利用，确保 信息化工作与业务发展目标一致；加强信息系统风险管理， 确保信息系统安全、稳定运行。 实现信息化工作集中管理的保险集团（控股）公司，可 以集团（控股）公司为单位对信息化工作统筹规划执行。 第五条 [ 监督管理 ] 中国保监会依法对保险公司信息化 管理工作实施监督管理。 二、组织管理与规划 第六条 [ 责任主体 ] 各公司是信息化工作规划、建设、管 理和安全的责任主体。公司法定代表人或主要负责人对此负 有最终责任。 第七条 [ 决策机构 ] 各公司应建立信息化工作委员会，明 确其工作职责和工作制度。定期或根据需要召开工作会议， 对信息化工作重大事项决策研判，并提交公司最高决策层批 准实施。 第八条 [ 决策机构组成 ] 信息化工作委员会负责人应由 公司级高级管理人员担任， 组成人员应包括信息技术、 业务、 财务、人事、发展规划和风险控制等部门的负责人。有条件 的公司可聘请外部专家参加。 信息化工作委员会应下设办公室，负责落实和协调信息 化工作委员会的具体事宜。办公室原则上应设置在信息技术 部门。 第九条 [ 首席信息官 ] 各公司应设立首席信息官或指定 公司级高级管理人员作为信息化工作的直接责任人。直接责 任人应负责公司信息化建设工作，并参与公司经营、管理和 决策，其任职条件应符合监管部门规定。 第十条 [ 责任部门 ] 各公司应建立组织结构合理、人 员岗位分工明确的信息技术部门。信息技术部门负责信息化 工作相关的规划、建设、管理和运维等工作。信息技术从业 人员应具备符合岗位需求的专业技术能力和职业操守。 4 第十一条 [ 明确职责 ] 各公司应结合信息化工作特点和 内部控制要求，明确信息化工作中各相关部门及各级分支机 构的职责，加强对分支机构信息化工作的指导和管理，将信 息化工作相关的权利和责任落实到位。 第十二条 [ 制度建设 ] 各公司应制定明确的信息化工作 制度、标准和操作流程，定期或根据需要及时进行更新、发 布。 第十三条 [ 规划制订 ] 各公司应根据公司业务发展战略， 制订明确的中长期网络安全与信息化规划。规划应具有开放 性和前瞻性，符合公司经营管理的需要，并确保信息化建设 的稳定性和延续性。规划应经过信息化工作委员会的审批， 并提交公司最高决策层批准实施。 第十四条 [ 规划修订 ] 各公司应建立网络安全与信息化 规划定期审查、评估和修订机制，规划的审查、评估工作至 少每年一次，修订后的规划应经信息化工作委员会审批，并 提交公司最高决策层批准实