中国保险监督管理委员会办公厅关于做好2009年国庆期间保险业信息安全工作的通知
(保监厅发[2009]65号)
各保监局,各保险公司、保险资产管理公司:
为进一步做好保险业信息安全保障工作,确保国庆期间网络与信息系统顺畅运行,现就国庆期间信息安全有关工作通知如下,请各单位遵照执行。
一、落实信息安全责任制
各单位要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,认真履行信息安全职责,严格落实领导责任制,主要领导要亲自过问信息安全工作,听取情况汇报,研究解决重大问题。分管领导要亲自指挥,及时协调处理重大信息安全事件。要建立健全信息安全工作机制,明确工作机构,加强安全手段建设,提高安全保障能力。要进一步落实信息安全责任制,把责任具体分解到部门、岗位和人员,层层分解任务,层层落实责任,确保领导到位、机构到位、人员到位、责任到位、措施到位。
二、增强信息安全防范措施
各单位要结合实际对国庆期间的信息安全工作进行重点部署,进一步加强对人员和载体的安全管理,认真组织开展风险评估,结合前期信息安全检查中发现的问题及薄弱环节,完善安全防范措施,切实增强防病毒、防攻击、防篡改、防瘫痪、防窃密等能力,确保信息系统安全可靠运行。
三、做好信息安全应急工作
各单位要在完成保险业2009年信息安全检查的基础上,进一步完善信息安全应急预案,明确应急处置流程、临机处置权限、通信联络渠道,落实应急技术支撑队伍和应急保障条件,确保应急协调机制和应急措施的有效性。要加强预防预警工作,及早发现和处置信息安全事件,及时消除安全隐患。
四、加强国庆期间安全值班工作
各单位要加强国庆期间的应急值守和24小时值班工作,确保联络畅通,出现重大网络安全事件后,要按照保险业信息系统安全应急预案及《
关于加强保险业信息化工作重大事项管理的通知》(保监厅发[2007]8号)要求及时处置和上报。对发生安全事件处置不及时者要追究其责任。
