保险信息技术与信息安全手册.docx

保险信息技术与信息安全手册

第1章总则与安全管理

1.1保险信息安全管理方针与目标

本手册确立“安全优先、业务为本、预防为主、持续改进”的核心方针，明确将信息安全作为保险业务开展的底线要求，确保所有系统、数据及流程在物理与逻辑层面均处于受控状态。目标是实现保险业务数据的全生命周期安全，具体表现为：95%以上的核心交易数据（如保单、理赔信息）在传输与存储过程中加密，且系统可用性需达到99.99%以上，确保业务连续性不受勒索病毒或网络攻击影响。

建立“零信任”架构理念，即默认网络内任何设备和服务均不可信，必须通过严格的身份验证与持续认证机制，确保只有经过授权且具备安全能力的用户