保险信息技术与信息安全手册（执行版）.docxVIP

保险信息技术与信息安全手册（执行版）

第1章

1.1

保险行业信息安全政策与合规要求是保险信息技术发展的基石，依据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及银保监会发布的《保险机构网络安全管理办法》，必须建立“合规先行、技术支撑”的治理框架。对于保险公司而言，核心合规目标包括确保核心业务系统（如理赔处理、保单管理）7×24小时不间断运行，且关键数据泄露事件发生后的响应时间不得超过24小时，以此规避巨额罚款与声誉风险。在技术层面，合规要求强制推行“零信任”架构，要求所有接入保险IT系统的设备、人员及数据必须经过持续的身份验证与权限动态授权，严禁默认开放