保監廳發(fā)〔2007〕45號《中國保監會(huì )辦公廳關(guān)于開(kāi)展保險業(yè)信息系統安全等級保護定級工作的通知》【全文廢止】

中國保監會(huì )辦公廳關(guān)于開(kāi)展保險業(yè)信息系統安全等級保護定級工作的通知【全文廢止】






保監廳發(fā)〔2007〕45號

全文廢止，廢止依據：2021年6月21日發(fā)布的《中國銀保監會(huì )關(guān)于清理規章規范性文件的決定》（中國銀行保險監督管理委員會(huì )令2021年第7號）

各保監局，各保險公司、保險資產(chǎn)管理公司，中國保險行業(yè)協(xié)會(huì )：

為貫徹落實(shí)國家信息安全等級保護制度，按照《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》（公信安〔2007〕861號）要求，中國保監會(huì )將在保險行業(yè)內開(kāi)展信息系統安全等級保護定級工作?，F將有關(guān)事項通知如下：

一、等級保護定級工作的要求及組織方式

各單位應按照“準確定級、嚴格審批、及時(shí)備案、認真整改、科學(xué)測評”的要求和“自主定級、自主保護”的工作原則，成立相應的領(lǐng)導及實(shí)施機構，結合本單位的實(shí)際情況，準確開(kāi)展信息系統等級保護定級工作。

保監會(huì )成立等級保護定級工作領(lǐng)導小組，統一領(lǐng)導、解決保險行業(yè)信息安全等級保護定級工作中的重大問(wèn)題；保監會(huì )等級保護定級工作領(lǐng)導小組下設辦公室,具體負責保監會(huì )機關(guān)信息系統等級保護定級的具體實(shí)施工作和行業(yè)定級工作的指導審核。

各保監局負責本局內獨立運行的信息系統等級保護定級工作，并對各自轄區內的保險公司分支機構的等級保護定級工作進(jìn)行指導審核。

各保險集團公司、保險控股公司負責本公司信息系統等級保護定級工作以及其下屬子公司信息系統等級保護定級工作的組織協(xié)調和指導。各保險總公司統一部署本公司和分公司的信息系統等級保護定級工作。

二、定級工作安排及定級范圍

（一）定級工作安排

為穩妥做好等級保護定級工作，擬在保險行業(yè)內分步分批實(shí)施。

保險行業(yè)第一批定級單位包括：保監會(huì )及各保監局，中國保險行業(yè)協(xié)會(huì )，中國人民保險集團公司、中國人壽保險（集團）公司、中國再保險（集團）公司、中國出口信用保險公司、民生人壽保險股份有限公司、陽(yáng)光保險控股股份有限公司、中國平安保險（集團）股份有限公司、中國太平洋（集團）股份有限公司及其下屬各子公司和分公司。

其余公司作為第二批定級單位（具體時(shí)間安排另行通知）。

（二）定級范圍

1、保險監管部門(mén)監管、辦公及網(wǎng)站等重要信息系統；保險公司和中國保險行業(yè)協(xié)會(huì )經(jīng)營(yíng)、管理、辦公等重要信息系統。（以下簡(jiǎn)稱(chēng)“重要信息系統”）

2、涉及國家秘密的信息系統（以下簡(jiǎn)稱(chēng)“涉密信息系統”）。

三、主要工作步驟

第一階段：自主定級（9月20日前完成）

各單位按要求成立相關(guān)定級實(shí)施機構，對本系統內的重要信息系統和涉密信息系統展開(kāi)摸底調查，全面掌握信息網(wǎng)絡(luò )和信息系統的數量、分布、業(yè)務(wù)類(lèi)型、系統結構、應用或服務(wù)范圍等基本情況，按照《信息安全等級保護管理辦法》（以下簡(jiǎn)稱(chēng)“《管理辦法》”，附件1）和《信息系統安全等級保護定級指南》（附件2）的要求，確定定級對象并初步確定保護等級，形成定級報告（報告模板見(jiàn)附件3）。

涉密信息系統的等級確定按照國家保密局的有關(guān)規定和標準執行。

第二階段：審核（9月25日前完成）

各保監局將各自獨立運行的重要信息系統和涉密信息系統的定級報告報保監會(huì )審核。

各公司對本公司內的重要信息系統和涉密信息系統定級進(jìn)行統一審核，對跨省聯(lián)網(wǎng)運行且由公司總部統一確定等級的，由總公司將重要信息系統和涉密信息系統的定級報告報保監會(huì )審核 (有集團或控股公司的，由集團或控股公司將定級報告統一報保監會(huì )審核)；保險公司分公司將經(jīng)過(guò)總公司審核的，且在分公司獨立運行的重要信息系統和涉密系統定級報告報當地保監局審核。

保險行業(yè)協(xié)會(huì )將所確定的重要信息系統和涉密信息系統的定級報告報保監會(huì )審核。

保監會(huì )及各保監局在接到定級報告審核文件后，對不符合要求的于5個(gè)工作日內要求其改正，審核通過(guò)者不再單獨答復。

第三階段：備案（9月30日前完成）

根據《管理辦法》，各單位定級報告通過(guò)保監會(huì )或保監局審核后，對重要信息系統安全等級確定為二級以上的信息系統應到公安部網(wǎng)站下載《信息系統安全等級保護備案表》（見(jiàn)附件4）和輔助備案工具，并持填寫(xiě)的備案表和利用輔助備案工具生成的備案電子數據文件，到公安機關(guān)辦理備案手續（保險行業(yè)協(xié)會(huì )確定的信息系統、保險總公司統一定級的跨省聯(lián)網(wǎng)運營(yíng)的信息系統，向公安部備案；保險公司分公司將總公司定級的跨省聯(lián)網(wǎng)在當地運行、應用的分支系統以及在當地分公司獨立運行的信息系統，向當地省級公安機關(guān)備案）。備案完成后，各級單位將備案證明復印件報相對應的保險監管機構存檔。

涉密信息系統建設使用單位依據《管理辦法》和國家保密局的有關(guān)規定，填寫(xiě)《涉及國家秘密的信息系統分級保護備案表》（見(jiàn)附件5），按照屬地化管理原則，將所確定的涉密信息系統，報送相對應的保密部門(mén)備案。備案完成后，各級單位將備案證明復印件報相對應的保險監管機構存檔。

第四階段：總結工作（10月15日前完成）

各單位應對等級保護定級工作進(jìn)行總結，并報保監會(huì )等級保護定級工作領(lǐng)導小組。保監會(huì )根據定級工作開(kāi)展的情況和定級工作報告，總結工作經(jīng)驗，研究并啟動(dòng)第二批等級保護定級工作。




聯(lián) 系 人：李春亮、王曉鵬

聯(lián)系電話(huà)：010-66286602





附件：

1、信息安全等 級保護管理辦法

2、信息安全技 術(shù)信息系統安全等級保 護定級指南

3、信息系統安 全等級保護定級報告

4、信息系統安 全等級保護備案表

5、涉及國家秘密的信 息系統分級保護備案表

中國保監會(huì )辦公廳

二○○七年九月六日

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/feizhi/117505.html

本文關(guān)鍵詞： 保監廳發(fā), 中國保監會(huì ), 辦公廳, 保險業(yè), 信息, 系統, 安全, 等級, 保護, 定級, 通知, 全文廢止