安全資訊

中介機構信息化工作與經(jīng)營(yíng)管理水平，規范保險中介機構市場(chǎng)行為，維護消費者合法權益；同時(shí)推動(dòng)保險中介行業(yè)的持續性的健康發(fā)展；中國銀保監會(huì )近日正式印發(fā)了《保險中介機構信息化工作監管辦法》（以下簡(jiǎn)稱(chēng)《辦法》）。

《辦法》共6章36條，從基本要求、信息系統、信息安全、監督管理等方面提出了全方位細致要求，其中重點(diǎn)內容如下：

• 保險中介機構信息系統應能夠及時(shí)、完整、準確記錄財務(wù)、業(yè)務(wù)、人員情況；
  

• 保險中介信息系統應與合作保險公司系統互通、業(yè)務(wù)互聯(lián)、數據對接，并同時(shí)與保險中介監管相關(guān)信息系統數據對接；

• 對信息系統的安全體系、等級保護、數據安全提出硬性測評要求；

• 明確保險中介機構可采取自主開(kāi)發(fā)、合作開(kāi)發(fā)、定制開(kāi)發(fā)、外包開(kāi)發(fā)和購買(mǎi)云服務(wù)等形式建設信息系統；

• 《辦法》同時(shí)對兼業(yè)機構提出了與專(zhuān)業(yè)機構相同的信息化工作要求；

• 保險中介沒(méi)有信息系統，不得經(jīng)營(yíng)保險中介業(yè)務(wù)。

  
  

以下是《辦法》關(guān)于信息安全的詳細要求：

第二十三條保險中介機構應建立健全信息安全管理制度，部署實(shí)施邊界防護、病毒防護、入侵檢測、數據備份、災難恢復等信息安全措施，保障業(yè)務(wù)持續和數據安全。

第二十四條保險中介機構應按照國家網(wǎng)絡(luò )安全等級保護相關(guān)規定，合理確定信息系統的安全等級，并按照國家網(wǎng)絡(luò )安全等級保護相關(guān)標準進(jìn)行防護，獲得相應的國家網(wǎng)絡(luò )安全等級保護認證。

第二十五條保險中介機構應對重要數據采取保護措施，保障數據在收集、存儲、傳輸、使用、提供、備份、恢復和銷(xiāo)毀等過(guò)程中的安全，合法使用數據，嚴防數據泄露、篡改和損毀，保障數據的完整性、保密性和可用性。

保險中介機構應采取可靠措施進(jìn)行數據存儲和備份，定期開(kāi)展備份數據恢復驗證。系統數據應至少保存五年，系統日志應至少保存六個(gè)月。

第二十六條保險中介機構收集、處理和應用數據涉及到個(gè)人信息的，應遵循合法、正當、必要的原則，遵守國家相關(guān)法律、行政法規，符合與個(gè)人信息安全相關(guān)的國家標準。

未經(jīng)允許或授權，保險中介機構不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息；不得違反法律、行政法規和合同約定收集、使用、提供和處理個(gè)人信息；不得泄露、篡改個(gè)人信息。

第二十七條保險中介機構應加強對臺式計算機、便攜式計算機、智能手機、平板電腦、移動(dòng)存儲介質(zhì)等終端設備的管理，根據法律、行政法規要求和本機構網(wǎng)絡(luò )安全實(shí)際情況對終端設備選擇實(shí)施登錄控制、病毒防護、軟件安裝與卸載管理、移動(dòng)存儲介質(zhì)管理、固定資產(chǎn)管理、網(wǎng)絡(luò )準入、違規監測等安全措施。

第二十八條保險中介機構應經(jīng)常開(kāi)展信息化培訓、信息安全培訓和保密教育，與員工簽訂信息安全和保密協(xié)議，督促員工履行與其工作崗位相應的信息安全和保密職責。