互联网保险平台运营与规范手册（执行版）.docxVIP

互联网保险平台运营与规范手册（执行版）

第1章总则与平台定位

1.1平台建设与合规准入

在平台启动前，必须完成由ISO27001和ISO20000双重认证的安全架构建设，确保服务器部署符合《网络安全法》及《数据安全法》要求，建立符合GDPR标准的用户数据本地化存储机制，所有核心业务系统需通过等保三级测评方可上线。平台准入实行“双录”制度，投保机构必须通过中国人民保险集团或当地银保监局指定的独立第三方安全合规审计，并提交年度网络安全风险评估报告，未通过者严禁接入核心交易系统。

平台需建立严格的供应商准入黑名单机制，对参与数据接口对接、系统维护的合作伙伴实行“白名