5月13日，中國保監(jiān)會召開“全國保險業(yè)信息安全保障工作”專題視頻會議。保監(jiān)會副主席李克穆指出，保險業(yè)是經(jīng)營風(fēng)險的行業(yè)，必須要有風(fēng)險意識和責(zé)任感，特別是各公司的領(lǐng)導(dǎo)層，對信息安全要高度重視。

　　李克穆強(qiáng)調(diào)，加強(qiáng)信息安全保障工作，必須把握好3個原則：一是堅持一手抓信息化建設(shè)，一手抓信息安全。二是堅持管理與技術(shù)并重。三是堅持統(tǒng)籌兼顧，突出重點，適度安全。

　　李克穆指出，信息安全保障工作需要一定的財力、物力，需要配備素質(zhì)高、業(yè)務(wù)能力強(qiáng)的專門人才。要加大資金、人員、技術(shù)、管理等資源投入，加大對信息安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的支持力度，完善資源共享機(jī)制，優(yōu)化資源組合。各公司要對照《中國保險業(yè)發(fā)展“十一五”規(guī)劃信息化重點專項規(guī)劃》，拿出貫徹落實的工作計劃和具體措施，全面加快保險信息安全保障體系的建設(shè)。

　　據(jù)介紹，中國保監(jiān)會已經(jīng)將信息科技風(fēng)險納入行業(yè)風(fēng)險進(jìn)行統(tǒng)一管理，也建立了一些安全管理制度。下一步要圍繞保險信息科技風(fēng)險監(jiān)管，加快監(jiān)管工作的制度化進(jìn)程。一是要繼續(xù)做好保險信息科技風(fēng)險監(jiān)管框架的研究；二是要盡快建立一套保險信息系統(tǒng)風(fēng)險評估指標(biāo)體系，并開發(fā)一套保險公司信息安全現(xiàn)場檢查軟件，對公司的信息安全工作進(jìn)行評估，將科技風(fēng)險監(jiān)管日?；?、規(guī)范化；三是完善保險業(yè)信息化工作重大事項報告制度，加強(qiáng)信息技術(shù)風(fēng)險的監(jiān)控與管理。此外，要認(rèn)真研究保險信息安全面臨的新形勢、新問題，對現(xiàn)有的制度不斷充實完善，不斷提高信息科技風(fēng)險監(jiān)管的有效性。

　　李克穆說，要進(jìn)一步完善保險業(yè)信息系統(tǒng)與網(wǎng)絡(luò)重大事件應(yīng)急預(yù)案和應(yīng)急協(xié)調(diào)預(yù)案，針對奧運(yùn)專門制訂特殊時期的應(yīng)急內(nèi)容，加強(qiáng)應(yīng)對突發(fā)事件的能力。認(rèn)真做好保險信息安全通報工作，完善并創(chuàng)新信息安全通報工作體系，加強(qiáng)保險信息安全的預(yù)警，提高信息安全事件的研判和處置能力，確保奧運(yùn)期間的保險信息安全保障工作有序開展。

　　李克穆指出，確保奧運(yùn)信息安全是當(dāng)前保險信息安全保障工作的首要任務(wù)。當(dāng)前，各公司要對網(wǎng)上保險、公司網(wǎng)站和主要業(yè)務(wù)系統(tǒng)抓緊風(fēng)險排查和整改工作，要抓緊修訂完善應(yīng)急預(yù)案，落實應(yīng)急設(shè)備、物資和人員等資源，做好應(yīng)急演練，不能總是“紙上談兵”。我們的信息安全決不能出現(xiàn)任何紕漏，保險業(yè)決不允許出現(xiàn)任何影響國家經(jīng)濟(jì)社會穩(wěn)定的問題。

　　保監(jiān)會統(tǒng)計信息部副主任于玫布置了有關(guān)信息安全大檢查的工作。

　　今年的信息安全檢查工作以各公司自查為主，主要圍繞“內(nèi)控與組織管理”和“信息技術(shù)管理”兩個重點開展。保監(jiān)會統(tǒng)計信息部負(fù)責(zé)全行業(yè)信息系統(tǒng)安全檢查工作的組織領(lǐng)導(dǎo)，并組織檢查組對部分公司進(jìn)行現(xiàn)場檢查；各公司負(fù)責(zé)各自信息系統(tǒng)的安全檢查工作的組織實施。各公司應(yīng)在6月20日之前將自查情況、整改措施及其實施情況書面報送保監(jiān)會統(tǒng)計信息部。

　　6月上旬，保監(jiān)會將組織網(wǎng)絡(luò)與信息安全檢查組，對部分保險公司和部分地區(qū)的分公司進(jìn)行現(xiàn)場檢查，在檢查中將采用抽查方式對核心業(yè)務(wù)系統(tǒng)進(jìn)行安全評測，根據(jù)檢查情況和評測結(jié)果對被檢查單位提出整改意見。

　　奧運(yùn)會期間，保監(jiān)會將加強(qiáng)與國家有關(guān)部門的協(xié)作與溝通，及時了解金融行業(yè)信息安全工作狀況以及最新病毒情況，通過“保險業(yè)信息安全通報”向全行業(yè)發(fā)布，并密切關(guān)注保險行業(yè)內(nèi)的網(wǎng)絡(luò)與信息安全狀況。

　　為進(jìn)一步提高奧運(yùn)期間的信息安全保障能力，保監(jiān)會要求各公司應(yīng)做好以下6個方面的工作：

　　一是加強(qiáng)奧運(yùn)期間的值班工作。保監(jiān)會在奧運(yùn)期間將抽查公司的值班情況；二是加強(qiáng)網(wǎng)站監(jiān)測工作。尤其是開通了網(wǎng)上保險業(yè)務(wù)的，要在落實各項安全制度的基礎(chǔ)上建立監(jiān)測和管理責(zé)任制，有專人不間斷地負(fù)責(zé)監(jiān)測公司網(wǎng)站；三是重點做好機(jī)房等基礎(chǔ)設(shè)施和重要設(shè)備的安全保障工作。防火防水，保證備用供電系統(tǒng)的可用性；四是做好奧運(yùn)期間的技術(shù)支持和保障工作。保證生產(chǎn)系統(tǒng)的正常運(yùn)轉(zhuǎn)，出現(xiàn)故障能夠及時解決、迅速恢復(fù)，防止出現(xiàn)重大信息安全事故；五是進(jìn)一步完善應(yīng)急響應(yīng)體系建設(shè)。根據(jù)奧運(yùn)期間可能發(fā)生的情況增加相關(guān)內(nèi)容，并在奧運(yùn)之前進(jìn)行一次演練，以確保應(yīng)急保障機(jī)制能夠正常發(fā)揮作用；六是加強(qiáng)與保監(jiān)會、當(dāng)?shù)乇１O(jiān)局的溝通工作。遇到重大問題要及時報告，如果出現(xiàn)對信息安全事件瞞報、遲報、漏報的，要追究相關(guān)人員的責(zé)任。