第一篇:保险公司信息化工作管理规定
附件:
保险公司信息化工作管理规定
一、总则
第一条[制订目的]为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本规定。
第二条[适用范围]本规定适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司,以下统称保险公司。
第三条[名词解释]本规定所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条[基本要求]各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条[监督管理]中国保监会依法对保险公司信息化管理工作实施监督管理。
二、组织管理与规划
第六条[责任主体]各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条[决策机构]各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条[决策机构组成]信息化工作委员会负责人应由公司级高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设臵在信息技术部门。
第九条[首席信息官]各公司应设立首席信息官或指定公司级高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条[责任部门] 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。信息技术从业人员应具备符合岗位需求的专业技术能力和职业操守。
第十一条[明确职责]各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条[制度建设]各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条[规划制订]各公司应根据公司业务发展战略,制订明确的中长期网络安全与信息化规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条[规划修订]各公司应建立网络安全与信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条[信息标准]各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。第十六条[集中管控]各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条[集团公司]各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条[基础设施]各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条[数据中心]各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条[系统建设]各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。鼓励有条件的公司开展业务系统自主研发。第二十一条[系统对接]各公司信息系统应满足保险监管机构数据采集的要求,确保上报数据的及时性、准确性、完整性。
第二十二条[内控信息化]各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十三条[上线与测试]新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十四条[知识产权]各公司应加强知识产权保护工作,严禁侵权盗版。鼓励研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
第二十五条[自主可控] 鼓励优先采购自主可控的硬件设备和软件产品,增加对自主可控设备和产品的容忍度,积极创造条件,通过制定规划、完善机制、推动应用、宣传典型等措施,推进网络与信息设备的自主可控能力不断提升。
四、安全保障与风险控制
第二十六条[安全建设原则]各公司应加强网络安全与信息化的同步规划和同步建设,构建完善的信息安全保障体系。充分利用管理机制和技术手段,强化网络与信息安全防 护能力,提高防护水平,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十七条[安全责任制]各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十八条[安全监控]各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处臵能力。
第二十九条[等级保护]各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第三十条[数据安全]各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第三十一条[国产密码] 各公司应按照国家金融领域密码应用工作要求,扎实推进保险业信息系统国产密码应用工作。
第三十二条[应急处臵]各公司应针对可能发生的信息系统重大突发事件,制定应急预案,建立完善的应急管理体系、应急技术平台和应急协调机制,积极主动进行压力测试。
应急预案要明确启动机制、责任人员、处臵流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急 演练,采取相应措施,确保应急预案的可操作性,把风险隐患可能造成的损失降到最低。
第三十三条[互联网安全]各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、互联网保险系统等与广大互联网消费者密切相关的信息系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十四条[外包管理]各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十五条[经费预算]各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十六条[人力发展]各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系,健全信息技术专业人才激励机制。
第三十七条[评价体系]各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十八条[科技创新]各公司应加强信息化工作相关研究,建立创新激励机制,有条件的公司可探索建立科技创新基金。鼓励充分利用云计算、大数据、移动互联网等新技术推进业务创新,控制业务风险,实现结构升级和业务转型,同时注意防范和控制新信息技术应用带来的新风险。
第三十九条[全员培训]各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第四十条[宣传交流]各公司应积极参与行业信息技术交流活动,支持行业信息标准化工作,提高行业信息化工作水平。
六、审计与备案
第四十一条[独立审计]各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十二条[信息化报告]各公司应按要求定期报送保险业信息科技风险监管年度报告、年度报表、季度报表和不定期报送临时报表。第四十三条[重大事项报告]各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、法律责任
第四十四条[惩罚条件]各公司不得有下列行为:
(一)信息化建设存在重大安全隐患,并未按照要求进行整改的;
(二)发生计算机系统重大突发性事件未及时向监管机构报告,未采取措施或采取措施不力造成严重后果的;
(三)对保险监管机构信息安全检查中发现的严重信息安全隐患未采取措施进行整改或整改不力的;
(四)拒绝或者妨碍保险监管机构依法进行信息安全检查监督的;
(五)其他涉及信息化或信息安全问题的。
第四十五条[惩罚措施]各公司违反本规定,有第四十五条行为之一的,中国保监会或者其派出机构可以进行监管谈话或处以3万元以下的罚款;情节严重的,可以限制业务范围、责令停止接受新业务或者吊销经营保险业务许可证。
八、附则
第四十六条[派出机构]中国保监会派出机构可以根据本规定制定辖区内的实施细则。
第四十七条 本规定由中国保监会负责解释。第四十八条 本规定自2014年 月 日起施行。
第二篇:信息化管理规定
企业信息化管理规定
第一章:总则
第一条:为加强公司信息化系统的领导和管理,保护企业计算机网络系统及信息安全,保障信息化系统的正常稳定运行,以适应信息社会及网络经济下的市场竞争环境,进一步提高工作和管理效率,实现精细化管理,制定本管理规定。
第二条:本管理规定所称的信息化系统,是指由人、计算机、网络设备、配套的线缆设施及服务器等所构成的,能进行收集、加工、保存、维护和使用等信息数据处理的人机系统,它能实现企业的各种运行情况,利用历史数据预测未来,从全局出发辅助管理决策,利用信息控制企业行为、帮助实现其规划目标。
第三条:信息化系统建设是一项长期的系统管理工程,必须做好系统开发、测试、运行及维护工作,系统持续改进、优化、完善。
第二章:信息化系统相关人员职责
第四条:分管信息化工作的公司领导是公司信息化系统建设的主要领导者,负责信息化系统的远景规划和决策。
第五条:信息部主管是公司信息化系统建设的主要执行者,负责系统的硬件设备保障、运行监测、日常维护、数据备份以及信息化系统的规划、计划、方案、管理规定等文件的起草工作,负责组织信息化新技术的吸收、消化、推广及应用。
第六条:信息部工作人员负责公司计算机整机、外设及备品奋件等硬件设备的调研、选型、申报、采购、验收、进库、出库、安装、管理、维护、调配、报废等工作,同时负责公司信息化系统中计算机系统软件、应用软件的安装、调试和维护工作。
第七条:公司各单位计算机专职人员负责管理本单位的信息化软硬件系统,负责所在单位计算机整机、外设及备品备件等硬件设备的调研、选型、申报、领用、安装、维护等工作。
第八条:公司软件开发人员负责开发和维护企业管理所需要的各种软件,应及时了解本行业的最新技术标准、行业法规、行业技术动态,积极使用软件开发新环境和新工具,认真学习软件编程新技术,保证所开发软件产品的技术先进性和性能可靠性。公司软件开发人员无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九条:信息部工作人员及各单位计算机专职人员负责处理信息化系统软硬件运行过程中存在的各种问题,负责指导、培训公司员工与工作有关的信息化系统的应用,保证业务部门人员能够正确地使用系统。
第十条:公司各单位管理人员对本单位内员工的信息化系统使用情况负责,如发现问题或修改建议,及时向所在单位计算机专职人员或信息部反馈。
第十一条:公司员工按照本岗位职责范围内各项信息化系统的操作规范进行操作,如发现问题或修改建议,应向所在单位计算机专职人员或信息部反馈。
第三章:硬件管理规定
第十二条:信息部对公司服务器、计算机主机、显示器、打印机、交换机、笔记本、硬件防火墙、光纤收发器等硬件设备进行统一编号管理,并定期对硬件进行维护,检查各单位使用情况。
第十三条:信息部负责购买公司所霄的计算机整机、外设及备品备件等硬件设备,硬件采购管理规定遵照公司相关规定等执行。
第十四条:公司员工发现硬件故障时,应及时向信息部或各单位计算机专职人员说明情况,由计算机专职人员进行确定并及时处理,公司员工不得擅自拆装更换硬件设备。如需外协维(保)修,信息部遵照公司相关规定执行。如请外部计算机专业人员到公司对硬件进行
维修时,应有公司计算机专职人员自始至终地陪同。硬件故障无法修复经信息部主管确认报废后,报公司领导同意后按公司有关规定执行。
第十五条:公司计算机的使用人即为该设备的第一责任人,使用单位为第一责任单位。未经责任人同意不得随意搬动、拆卸或更改计算机设备。
第十六条:公司持有笔记本的员工离职前做好工作交接后,需把笔记本移交给所在单位或信息部,由信息部负责备案。
第十七条:信息部负责对公司所有电脑硬件、通讯网络、上网行为等使用情况的督查和监控,并严格控制无线网络发送设备在公司内部网络的使用。
第十八条:公司服务器和各办公计算机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。办公计算机周围磁场较强的应配置液晶显示器。车间现场使用的计算机应加强防盗安全管理。
第十九条:公司员工有责任自觉维护办公计算机的安全稳定运行,使用人员必须加以爱护,卫生清理,保持网络设备整洁,并保证良好的使用环境。
第二十条:非公司指定计算机专职人员,未经批准不得对服务器、计算机、交换机、网络等进行硬件维护。公司员工不得随惠删除别人保存的文档资料,不得随意使用他人计算机进行操作。
第二十一条:公司员工应熟练掌握计算机正确的操作方法,严格按照各项工作的操作规程进行规范操作。公司员工下班前必须正确关闭自己使用的计算机及外设,做到节能降耗。
第二十二条:为保证公司服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
第二十三条:非工作需要,公司服务器和各办公计算机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第二十四条:公司各单位必须做好网络硬件防雷击工作,确保企业计算机网络安全稳定运行。
第四章:软件管理规定
第二十六条:公司所使用的信息化软件,由信息部负责购买、保管或自行(合作、委外)开发,软件采购管理规定遵照公司相关文件执行。
第二十七条:信息部和各单位计算机专职人员负责公司员工工作所需要的软件的安装、删除和升级。公司员工不得安装与工作无关的软件,如影音文件播放程序、聊天工具、游戏等。安装软件前,应对该安装盘进行杀毒,防止病毒入侵。未经批准,公司员工不得自行进行上述操作。
第二十八条:公司办公计算机只能安装正版、网络共享和代码开源等软件,严禁安装和使用盗版软件,否则因版权问题所引起的法律纠纷由软件安装者和使用者承担。
第二十九条:信息部和各单位计算机专职人员必须妥善保管硬件设备的驱动程序、保修卡及重要随机文件,以及各种软件系统的授权证明、操作手册等相关文件。
第三十条:公司员工发现软件故障时,应及时向所在单位计算机专职人员或信息部反馈,由他们进行确定并及时处理,公司员工不得擅自处理。
第三十一条:公司员工左工作时间(包括加班时间)不得使用计算机玩游戏、听音乐、看电影、网络聊天、看网络小说、网上购物等与工作无关的操作,如有违反参照相关处罚条例执行。
第三十二条:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘、优盘等移动存储设备。不得随意从外网下载文件,不浏览外网陌生邮件。
第三十三条:为了防止公司内的软件版本混乱和文件格式不兼容,由信息部负责公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
第三十四条:公司对外网站、内部和外部邮件系统由信息部与公司办公室共同管理,具体管理规定遵照相关规定执行。
第三十五条:信息部负责公司公司信息系统、网络视频会议系统、金中讯金属信息行情系统、瑞星网络杀毒软件、移动短信发送系统等的管理,各单位使用的专用软件,由各单位负责管理,信息部登记备案。
第三十六条:公司信息系统是公司管理信息化工程的重要组成部分,系统维护、优化、完善工作由信息部负责;各专业管理系统的操作规范和管理规定由使用单位负责制订。
第五章:机房管理规定
第五十条:公司计算机机房(以下简称机房)为公司一级重要场所,信息部为公司机房第一责任单位。除授权管理人员外,未经许可其他人不得擅自入内。
第五十一条:信息部必须保持机房及设备整洁,严禁在机房内吸烟,做好杌房的防火、防尘、防潮、防电、防雷、防水工作;积极配合公司消防安全管理单位检查机房内配备消防器材的完好性;经常检查机房内空调运转是否正常,如发现异常应立即向公司办公室汇报并要求及时处理。
第五十二条:加强安全保卫工作,增强安全意识,做好机房防盗工作。信息部应协同有关单位定期检查各种用电设备和门窗安全。机房工作人员离开机房时应检查灯、门、窗、锁是否关闭好。信息部必须严格管理机房钥匙。
第五十三条:机房内的关键设备应配备大功率、专业级别的不间断电源UPS;机房电源因外部供电电源故障(维修)停电时,公司动力能源责任单位值班人员必须及时告之信息部主管,以便信息部应急处理;公司光纤主干线网络设备供电电源故障(维修)停电时,该供电系统所在单位必须及时告之信息部,以便信息部应急处理;机房核心三层交换机和公司信息服务器等重要网络设备停电时间超过1 0分钟的,信息部主管要及时向公司领导汇报;公司板带与公司本部之间所租用电信公司的光纤出现故障或公司上网宽带出现故障时,信息部必须及时向公司办公室反馈;信息部定期检查机房内的设备和线路,发现问题应及时整改。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第五十四条:机房服务器中的所有软件、数据为公司所有,任何人不得擅自复制、转让或出售。对外系统属非公开的,如网络视频会议系统,信息部必须严格控制使用权限。
第五十五条:未经信息部许可,任何人不得擅自在服务器中安装和使用未经许可的软件,防止电脑病毒的侵入;任何人不得擅自安装、拆卸服务器中的相关设备或改变核心交换机、硬件防火墙等网络设备的系统配置。
第五十六条:信息部必须认真处理机房设备运行过程中出现的各种故障,发生严重故障或故障处理时间超过1小时的,信息部必须及时向公司领导反馈并提出解决办法。
第五十七条:信息部负责每日对关键的数据库进行备份,每月对公司网站、内外部邮件系统等数据进行备份,经常检查存储、备份情况,保证数据的完整性。第五十八条:信息部负责配置核心(普通)三层交换机和对外网络硬件防火墙,做好VLAN的划分,关闭病毒攻击常用的端口,保障公司网络的安全。
第五十九条:信息部严格管理VPN账户,公司员工申请VPN账户必须经公司领导批准同意后,信息部负责开通,并对该员工的计算机进行设置。信息部对VPN帐户和密码保密,该员工对已开通计算机的使用负责,确保公司网络安全。
第六十条:信息部负责网络杀毒软件的统一管理,定期发放病毒升级包,每日定时对全公司局域网上的计算机进行查毒、杀毒。未经许可任何人不得随意停用、卸载杀毒软件。
第六十一条:服务器应设置超级管理员(administrator)密码,密码位数要求在6位以上,以免遭到黑客和病毒的攻击,密码必须专人管理。服务器的各种帐号严格保密。
第六十二条:机房关键服务器要尽量做到专机专用,如网站服务器、内外部邮件服务器、公司信息系统服务器、上网代理服务器、文件共享服务器等,对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关的软件程序。
第六十三条:信息部必须严格控制服务器远程登陆访问权限,信息部主管为第一责任人,确保服务器的安全。
第六十四条:信息部负责及时更新、井级服务器操作系统的补丁程序,减少系统的安全漏洞。
第六章:局域网管理规定
第六十五条:信息部负责公司局域网的整体规划和实现,局域网主干线的日常管理工作由信息部负责,各单位计算机专职人员负责维护本单位内的计算机网络。未经许可,任何人不得私自将计算机或无线网络发送设备接入局域网。信息部严格控制无线网络发送设备在公司内部网络的使用。
第六十六条:未经信息部许可,任何人不得以任何理由破坏、挪用、改动网络设备,公司员工有义务保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。第六十七条:公司员工在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。为避免IP地址使用冲突,公司内部计算机使用的IP地址由计算机专职管理人员设置,个人不得擅自更改IP地址。
第六十八条:公司员工因工作需要上网的,应通过所在单位向信息部提出申请,并经公司领导批准,由信息部配置网络参数后方可上网。
第六十九条:公司局域网的其余管理规定遵照相关规定有关条例执行。
第八章:办公自动化及网站管理规定
第七十条:为加强公司办公自动化管理,维护办公自动化系统系统安全稳定运行,确保公司内外信息交流沟通的准确、及时、有效,不断促进办公自动化管理水平的提高,提高工作效率,制定本管理规定。
第七十一条:办公自动化系统及网站的日常管理统一由办公室负责,信息部配合。公司各网站的具体内容发布及更新由办公室牵头,各单位分工完成,其中公司网(对外)主要由办公室、信息部负责;办公网主要由办公室、信息部负责。
第七十二条:信息部负责办公自动化、信息化等综舍管理性软件,计算机和打印机及其备品备件的计划、采购和管理,并登记在册。未经信息部同意,任何个人不得自行安装其它软件。确因工作必要,需要安装其它软件的,应报信息部审核同意,并由信息部或信息部授权的计算机专职人员负责杀毒及安装。使用者私自安装软件,经查实每次扣发工资1 00元。凡因私自安装软件导致公司网站出现运行故障的,经查实扣罚责任人5 00元。
第七十三条:公司内的所有办公电脑均开通内部邮件系统、外部邮件系统及公司网站、公司办公网站。所有单位及配置电脑的人员,均开通内部邮箱,便于交流沟通。任何单位及个人(公司领导除外)不得使用个人帐户向公司全员发送邮件或发布信息。违者每次扣发效益工资100元,如造成恶劣影响的,扣罚责任人年终奖500元。各单位需要向全员发送或发布各种通知、信息等的,通过内部邮件系统将有关内容报办公室,审核同意后由办公室负责发送或发布。个人帐户仅用于工作沟通交流,不得用于谩骂或对他人进行人身攻击等,违者第一次扣罚效益工资200元,第二次扣罚当月效益工资。第七十四条:各单位根据工作需要,向办公室申请本单位职工的个人外部电子邮箱,办公室批准开通后,由信息部负责登记在册。外部电子邮箱使用人不能对外乱发电子邮件;不得打开陌生的电子邮件,防止感染病毒;应及时清理个人邮箱,删除邮箱中的垃圾邮件,防止电脑病毒爆发。
第七十五条:原则上需经所在单位主管领导同意后向办公室申请,批准后由信息郜负责开通,并登记在册。开通互联网的职工不得使用互联网干与工作无关的事。办公室负责、人力资源部配合,负责日常互联网使用情况的检查和抽查,违者扣发责任人效益工资50元,扣罚责任单位主要领导当月效益工资2 0元。使用互联网不当,导致公司网站出现运行故障的,直接扣罚责任人年终奖100元。
办公室在资料室设置若干台电脑,开通互联网,便于有关专业技术人员查询资料以及有关人员临时工作需要。
第九章:信息数据备份管理规定
第八十三条:信息数据备份关系到整个公司信息化系统的正常运转,一旦信息化系统出现问题无法恢复时甚至会影响到公司正常的生产经营活动,信息部必须严格执行。
第八十七条:信息化系统若遇重大更新、修改,系统功能发生较大变化时,计算机专职人员必须在系统更新、修改前做好数据的备份工作,并由信息部通知相关单位。
第八十八条:公司各单位对本单位信息数据文件备份负责,公司员工对自身工作使用的信息数据文件备份负责。重要的信息数据文件必须备份并妥善保管。
第八十九条:公司非共享的信息数据文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,否则由于没有安全设置相应权限而造成本单位信息数据丢失的情况,后果自负。
第九十条:备份数据不得随意更改,确保系统一旦发生故障时能够快速恢复原有数据。未经许可,禁止复制、泄露、外借和转移备份数据。
第十章:信息化安全管理规定
第九十一条:本管理规定遵照国家相关部门规定的计算机安全保密制度并认真贯彻实施。信息化涉密机器要配备必要的保密措施,尽量采用成熟的综合技术防范手段。
第九十二条:本管理规定的目的是确保公司的网络系统安全稳定运行,信息化系统安全主要包括软件安全、信息数据、硬件安全等三大部分。公司升算机专职管理人员必须采取科学有效的方法和技术,确保公司信息系统等软件系统安全稳定运行,防止信息数据的丢失、破坏和失密,避免硬件破坏、失效等灾难性故障。
第九十三条:公司计算机专职管理人员应熟悉并严格监督与公司机房服务器数据库有关的使用权限、用户密码使用情况,适时更换、更新用户账号或密码,同时做好主干光纤设备、核心(普通)三层交换机、硬件防火墙、无线网络发送设备、公司各种管理软件帐户和密码等的管理。
第九十四条:公司软件开发人员参与或自行开发和实施企业管理软件的,无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九十五条:网络管理人员要加强计算机病毒防范工作,主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃,保障公司内外网的安全。
第九十六条:公司计算机网络系统所有设备的配置、安装、调试必须由公司计算机专职人员负责。未经信息部许可,任何人不得不得以任何理由破坏、挪用、改动网络设备,必须保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。
第九十七条:公司服务器、计算机主机、笔记本、移动硬盘等设备出现故障时,如果该设备责任单位或个人认为本设备硬盘里面的数据非常重要的,必须及时向信息部反馈,由信息部谨慎处理,涉及保密数据的不外修。
第九十八条:公司员工对信息化系统中的自身业务数据打印负责,打印纸事后要及时销毁或视同档案进行管理,严格接照公司有关保密管理规定执行。
第九十九条:信息部工作人员和各单位计算机专职人员有权监督和制止一切违反信息化系统安全管理的行为,情节严重的,信息部主管应及时向公司领导汇报。
第十一章:信息化应急预案
第一百零一条:公司机房服务器故障排除的时间一般不能超过0.5小时,特别情况不能超过2小时。计算机专职人员必须在上述时间内完成故障检测、修复、软硬件卸载更换等工作。信息部必须为信息化系统提前购置常用硬件以备故障发生时及时更换。特殊故障需要委外维护的需请示公司领导同意后才能进行。
第一百零二条:公司员工在使用信息化系统时发现访问网络速度变慢、数据库速度迟缓、不能进入专业管理系统、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向所在单位计算机专职人员和信息部反馈。计算机专职人员应立即展开调查,及时检测和修复故障。当发现计算机病毒传染迹象时,计算机专职人员应立即隔离被感染的系统和网络并进行处理。
第一百零三条:信息化系统出现严重故障不能及时完成修复工作的或维修时间超过1小时的,信息部主管应及时向公司领导报告,并告知相关单位出现问题的简要情况及解决方案,同时通知相关单位的员工必要时临时转入手工运作,直至故障修复。
第一百零四条:信息部应时常与软硬件服务(开发)商保持较好的联系,一旦出现硬件设备或耗材损坏,以及软件系统问题时,能及时通知对方以最快速度提供支持。
第一百零五条:公司计算机专职人员日常工作中应进行可能发生故障的排除模拟操作,从便在问题发生时可以及时快速的排除故障。信息部应密切跟踪公司重要网络设备的使用年限和运行状态,尽量做到在故障发生前更换设备。
第一百零六条:对于可能发生的故障,计算机专职管理人员必须努力将故障发生的次数减小到最低,并向信息部反馈,信息部不能解决的,信息部必须及时向公司领导报告
第一百零八条:因其他不可抗拒因素(气象、地震、战争等)造成网络故障,信息部需及时报告公司领导,由公司领导组织解决。
第十二章:信息化处罚管理规定
第一百零九条:公司员工未能按照信息化系统操作规程进行操作的,该员工将接受相应处罚,情节严重的,所在单位(部门)主管必须承担连带处罚责任。
第一百一十条:公司指定操作人员和非操作人员利用计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,信息部将报告公司处理。
第一百十一条:指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息部将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
第十三章:附则
第一百十四条:本管理规定适用于公司内应用信息化系统的所有单位和个人,公司及各下属单位以往的有关规定与本办法有抵触的,以本管理规定为准。
第一百十五条:本管理规定自公司发布之日起执行,解释权归信息部。
第三篇:信息化管理规定
信息化管理规定(QB/CJJ-JS-14-2004)1.总则
为配合企业信息化建设,提高公司信息化管理水平,降低公司管理成本,规范公司信息化管理,提高计算机及相关设备软件的使用效率,最终提高公司的整体管理水平,特制定本管理规定.2.管理范围
本管理规定的管理范围包括公司机关及项目经理部的硬件,软件,耗材,网络和数据等的管理,指导公司机关和项目经理部的网络建设使用管理和维护工作,规范设备和耗材引进流程,为公司和项目经理部的数据安全工作提供切实有效的方案.3.管理机构及工作职责 3.1管理机构
3.1.1技术部成立信息化管理系统委员会(简称:信息中心),负责制定和组织实施公司信息化建设,管理的规章制度;审查《项目经理部信息化工程方案》,审批《项目信息化设备的配置计划》;组织公司应用软件的应用和开发;负责公司信息化设备的采购与回收;负责信息化设备的安装,调试及技术支持;组织公司信息化管理的知识培训.日常管理工作设在技术部.3.1.2经理部,分公司设一名兼职信息员,在公司信息系统领导下,负责本单位的信息化管理.兼职信息员要求具有大专以上文化程度,有一定计算机知识和良好的敬业精神的同志担任.负责编制本单位的《项目经理部(分公司)信息化工程方案》,和《项目信息化设备的配置计划》;负责组织实施项目经理部(分公司)信息化建设的实施,负责本单位计算机,网络,软件包使用的日常维护和保养;负责为本单位管理人员提供基本的技术支持,组织本单位管理人员的信息化知识培训.3.1.3信息员的管理: 各单位信息员由单位推荐,于2月25日前报公司技术部批准后备案(见附表:《信息员情况登记表》);信息员的变化,调动,要及时上报公司技术部.3.2管理职责 3.2.1硬件管理
(1)项目经理部因为工作需添置计算机及其他设备,应先根据项目情况编写《信息化配置计划》,计划要详细包括使用目的,使用软件情况,配置计算机及外设数量.并将计划提交到技术部审核后,提交到主管领导审批.(2)项目经理部在添置设备后的7天内,将所添置的设备的型号,性能数据,厂商,供货商,购买日期等详细数据以书面的形式提供给公司技术部备案,或者登录到公司内部网站上,通过网上填写对新添设备进行注册.(3)项目经理部工程结束后,计算机及设备如不再使用,可以向公司技术部提出公司处理要求,公司将根据计算机及设备的市场价和设备的折旧比率向项目部回收.(4)计算机及设备为公司固定资产,除项目生产需要外,不能对设备进行私自处理,一经发现将处以两倍于购买费用的罚款.(5)项目经理部有义务对计算机及设备进行日常的维护工作,确保设备在使用期内正常使用.(6)计算机及设备在使用中由于人为原因造成灾难性损坏,损失由当事人所在的项目部进行赔偿或由当事人赔偿.(7)公司机关各个部室因工作需要,添加或更换设备,应向技术部提交《信息化配置申请》,由技术部信息中心进行审核后,提交到主管领导审批后,购置或进行调剂.(8)公司机关各个部室的计算机及设备进行变更后,需要以书面的形式向计算机中心提交所添置的设备的型号,性能数据,厂商,供货商,购买日期等详细数据,或者登录到公司内部网站对设备进行网上注册.(9)公司机关的计算机设备的日常维修工作由技术部信息中心负责,维修和更换部件的费用从各个部室的耗材费用中扣除.(10)技术部信息中心要维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查.(11)信息设备的淘汰,报废权设在技术部,由公司技术部提出淘汰,报废申请,经公司主管领导审批后方可淘汰或报废.3.2.2软件管理
(1)为配合公司信息化建设工作,各个部室要将部室所最新使用的软件及时的上报到计算机中心,便于该软件和公司ERP系统的集成.(2)各个单位信息员要通过培训,掌握公司ERP系统中该部室的功能模块的使用,要求做到人人都会操作.(3)机关各部室要学会应用现代化信息手段,进行信息传递.机关各个部室对各个项目部的通知要通过公司外部网络发布.(4)机关党委工作部通过外部网络的自助平台,及时发布公司的优秀新闻,每周对公司外部网站新闻最少更新三次.(5)公司机关各部室发布的通知和新闻必须对公司进行正面宣传.(6)公司机关各个部室要根据外部网站更新和维护的需求,积极提供所需要的文字和图片资料,配合技术部信息中心的维护工作,确保公司对外的大力宣传.(7)各单位在上网时不能浏览不健康的娱乐主页,一经发现将在内部网站上对该单位进行曝光.(8)技术部信息中心确保公司ERP系统的正常运行和项目部上报数据的及时更新.(9)项目经理部每天需要登录公司外部网站了解公司的相关新闻和行业动态,以及公司机关各个部室的通知.(10)安装PAM系统的项目经理部每天向公司信息中心上传PAM系统的更新数据,确保公司数据和项目部数据的同步性.(11)有条件的项目经理部必须应用公司开发的PAM项目管理系统来指导项目部的经营生产,在未得到技术部的批准时,不得使用其它类型的相应软件.(12)项目经理部在使用PAM的系统中必须填写真实有效的数据,确保上传数据的可靠性.(13)技术部信息中心根据公司情况和公司ERP系统的模块需求,制定模块开发计划,并在相应的技术专家的指导下,进行独立开发或合作开发,开发模块归公司所有.(14)技术部信息中心组织机关各个部室和项目经理部的计算机管理员,对于公司的ERP系统和项目管理系统PAM的使用进行培训,并指导项目经理部的PAM系统的使用培训.3.2.3耗材管理
(1)机关各个部室的计算机及设备的耗材由技术部信息中心提供.(2)信息中心确保耗材供应的及时和充足.(3)信息中心根据公司耗材储备情况和各个部室的需求情况,在每个季度初,拟定《耗材采购季度计划》.上报给上级领导审批.(4)信息中心在公司内部网络上,公开耗材库存量和耗材采购价格,以及各个部室的耗材使用量.通过网络对耗材采购和使用进行透明化,信息化管理.(5)项目经理部自行解决计算机及设备的耗材使用.3.2.4网络管理
(1)信息中心负责公司内部局域网的网络通畅,网络共享和网络安全.(2)信息中心负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务.对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测.(3)信息中心负责领导外部网站的更新工作.(4)每个项目经理部要确保一台计算机可以拨号上网,访问公司外部网站和远程访问公司内部网站.3.2.5数据管理
(1)项目管理部确保在应用PAM系统时,数据输入的准确性和及时性.(2)项目管理部要每3天对PAM数据进行备份,确保灾难性数据丢失后,可以通过备份还原数据.养成时时备份数据的习惯.(3)项目经理部确保PAM数据总库要安装在项目经理部性能最好的计算机上面,并对整个室数据进行镜像.(4)计算机中心技术人员要了解CAM的SQL SERVER数据库,熟练掌握 SQL SERVER的各项功能操作.(5)计算机中心根据公司的实际情况,设计备份策略,综合使用日志备份,差异备份和完全备份来维护数据库的数据安全,以便灾难性数据损坏后可以成功的恢复数据.(6)计算机中心针对数据的硬件安全,将数据库安装在拥有RAID磁盘阵列的服务器上,实现数据镜像.4.附则
本规定由公司技术管理部制定,自印发之日起执行,解释权在技术部.信息化人员登记表 单位(章): 姓名 性别 年龄 专业学历 毕业时间 毕业学校 现工作岗位 联系电话 个人情况 单位意见 项目经理: 年 月 日 公司意见 主管领导: 年 月 日
本表一式二份,公司技术部和经理部(分公司)各存一份.单位信息化设备登记表 单位(章): 登记日期: 序号 名 称 品牌
配置(规格)数量 购买日期
信息员: 项目经理: 信息中心: 说明:1.信息化设备包括计算机,打印机,复印机,扫描仪等.2.本表由经理部(分公司)信息员填写,技术部核实;一式两份,技术部,经理部(分公司)各存一份.信息设备配置申请表 单位(章): 日期: 工程名称 地 址
开竣工日期 建筑面积 单位电话
设备计划配置申请 序号 设备名称 使用部门 使用软件 要求配置 数量 备注 信息中心 审核意见 公司主管领 导审批意见
信息员: 单位负责人:信息设备报废申请表 设备名称 配置 购置时间 使用情况 信息中心意见 年 月 日
主管领导审批意见 年 月 日
单位信息化设备(软件)登记表 单位(章): 登记日期: 序号 名 称 类型 使用部门 数量 购买日期
信息员: 项目经理: 信息中心: 说明:1.信息化设备(软件)包括系统软件(Windows),办公软件(Wps),预算软件,财务软件等.2.本表由经理部(分公司)信息员填写,技术部核实;一式两份,技术部,经理部(分公司)各存一份.
第四篇:保险公司偿付能力管理规定
【发布单位】中国保险监督管理委员会
【发布文号】中国保险监督管理委员会令2008年第1号 【发布日期】2008-07-10 【生效日期】2008-09-01 【失效日期】
【所属类别】国家法律法规
【文件来源】中国保险监督管理委员会
保险公司偿付能力管理规定
(中国保险监督管理委员会令2008年第1号)
《保险公司偿付能力管理规定》已经2008年6月30日中国保险监督管理委员会主席办公会审议通过,现予公布,自2008年9月1日起施行。
主席 吴定富
二○○八年七月十日
保险公司偿付能力管理规定
第一章 总则
第一条 为了加强保险公司偿付能力监管,维护被保险人利益,促进保险业健康、稳定、持续发展,根据《 中华人民共和国保险法》,制定本规定。
第二条 本规定所称保险公司,是指依法设立的经营商业保险业务的保险公司和外国保险公司分公司。
本规定所称保险公司偿付能力是指保险公司偿还债务的能力。
第三条 保险公司应当具有与其风险和业务规模相适应的资本,确保偿付能力充足率不低于100%。
偿付能力充足率即资本充足率,是指保险公司的实际资本与最低资本的比率。
第四条 保险公司应当建立偿付能力管理制度,强化资本约束,保证公司偿付能力充足。
保险公司董事会和管理层对本公司偿付能力管理负责。外国保险公司分公司的管理层对本公司的偿付能力管理负责。保险公司和外国保险公司分公司应当指定一名高级管理人员负责公司偿付能力管理的具体事务。
第五条 中国保险监督管理委员会(以下简称中国保监会)建立以风险为基础的动态偿付能力监管标准和监管机制,对保险公司偿付能力进行综合评价和监督检查,并依法采取监管措施。
第二章 偿付能力评估
第六条 保险公司应当按照中国保监会制定的保险公司偿付能力报告编报规则定期进行偿付能力评估,计算最低资本和实际资本,进行动态偿付能力测试。
保险公司应当以风险为基础评估偿付能力。
第七条 保险公司的最低资本,是指保险公司为应对资产风险、承保风险等风险对偿付能力的不利影响,依据中国保监会的规定而应当具有的资本数额。
第八条 保险公司的实际资本,是指认可资产与认可负债的差额。
认可资产是保险公司在评估偿付能力时依据中国保监会的规定所确认的资产。认可资产适用列举法。
认可负债是保险公司在评估偿付能力时依据中国保监会的规定所确认的负债。
第九条 保险公司应当按照中国保监会的规定进行动态偿付能力测试,对未来规定时间内不同情形下的偿付能力趋势进行预测和评价。
第十条 在中国境内设有多家分公司的外国保险公司应当合并评估境内所有分支机构的整体偿付能力。
第三章 偿付能力报告
第十一条 保险公司应当按照中国保监会制定的保险公司偿付能力报告编报规则及有关规定编制和报送偿付能力报告,确保报告信息真实、准确、完整、合规。
保险公司偿付能力报告包括报告、季度报告和临时报告。
第十二条 保险公司董事会和管理层对偿付能力报告内容的真实性、准确性、完整性和合规性负责。
第十三条 保险公司应当于每个会计结束后,按照中国保监会的规定,报送董事会批准的经审计的偿付能力报告。
第十四条 保险公司偿付能力报告的内容应当包括:
(一)董事会和管理层声明;
(二)外部机构独立意见;
(三)基本信息;
(四)管理层的讨论与分析;
(五)内部风险管理说明;
(六)最低资本;
(七)实际资本;
(八)动态偿付能力测试。
第十五条 保险公司应当于每季度结束后,按照中国保监会的规定报送季度偿付能力报告。
第十六条 保险公司在定期报告日之外的任何时点出现偿付能力不足的,保险公司董事会和管理层应当在发现之日起5个工作日内向中国保监会报告,并采取有效措施改善公司的偿付能力。
第十七条 保险公司发生下列对偿付能力产生重大不利影响的事项的,应当自该事项发生之日起5个工作日内向中国保监会报告:
(一)重大投资损失;
(二)重大赔付、大规模退保或者遭遇重大诉讼;
(三)子公司和合营企业出现财务危机或者被金融监管机构接管;
(四)外国保险公司分公司的总公司由于偿付能力问题受到行政处罚、被实施强制监管措施或者申请破产保护;
(五)母公司出现财务危机或者被金融监管机构接管;
(六)重大资产遭司法机关冻结或者受到其他行政机关的重大行政处罚;
(七)对偿付能力产生重大不利影响的其他事项。
第十八条 在中国境内有多家分公司的外国保险公司应当指定一家在华分公司作为主报告机构,负责履行本规定的报告责任。
第十九条 保险公司投资设立的境外保险公司向当地保险监管机构报送按当地监管规则编制的偿付能力报告的,应当同时将该报告报送中国保监会。
第二十条 中国保监会可以根据监管需要,调整保险公司偿付能力报告的报送频率。
第二十一条 保险公司应当根据国家法律、行政法规和中国保监会的规定,公开披露偿付能力状况。
第四章 偿付能力管理
第二十二条 保险公司的综合风险管理,影响公司偿付能力的因素都应当纳入公司的内部偿付能力管理体系。保险公司偿付能力管理体系包括:
(一)资产管理;
(二)负债管理;
(三)资产负债匹配管理;
(四)资本管理。
第二十三条 保险公司应当建立有效的资产管理制度和机制,重点从以下方面识别、防范和化解集中度风险、信用风险、流动性风险、市场风险等资产风险:
(一)加强对承保、再保、赔付、投资、融资等环节的资金流动的监控;
(二)建立有效的资金运用管理机制,根据自身投资业务性质和内部组织架构,建立决策、操作、托管、考核相互分离和相互牵制的投资管理体制;
(三)加强对子公司、合营企业及联营企业的股权管理、风险管理和内部关联交易管理,监测集团内部风险转移和传递情况;
(四)加强对固定资产等实物资产的管理,建立有效的资产隔离和授权制度;
(五)建立信用风险管理制度和机制,加强对债权投资、应收分保准备金等信用风险较集中的资产的管理。
第二十四条 保险公司应当重点从以下方面识别、防范和化解承保风险、担保风险、融资风险等各类负债风险:
(一)明确定价、销售、核保、核赔、再保等关键控制环节的控制程序,降低承保风险;
(二)建立和完善准备金负债评估制度,确保准备金负债评估的准确性和充足性;
(三)建立融资管理制度和机制,明确融资环节的风险控制程序;
(四)严格保险业务以外的担保程序,遵循法律、行政法规和中国保监会的有关规定,根据被担保对象的资信及偿债能力,采取谨慎的风险控制措施,及时跟踪监督。
第二十五条 保险公司应当加强资产负债管理,建立资产负债管理制度和机制,及时识别、防范和化解资产负债在期限、利率、币种等方面的不匹配风险及其他风险。
第二十六条 保险公司应当建立健全资本管理制度,持续完善公司治理,及时识别、防范和化解公司的治理风险和操作风险。
第二十七条 保险公司应当建立资本约束机制,在制定发展战略、经营规划、设计产品、资金运用等时考虑对偿付能力的影响。
第二十八条 保险公司应当建立与其发展战略和经营规划相适应的资本补充机制,通过融资和提高盈利能力保持公司偿付能力充足。
第二十九条 偿付能力充足率不高于150%的保险公司,应当以下述两者的低者作为利润分配的基础:
(一)根据企业会计准则确定的可分配利润;
(二)根据保险公司偿付能力报告编报规则确定的剩余综合收益。
第三十条 保险公司应当建立董事会和管理层负责的偿付能力管理机制,明确相关机构和人员在资产管理、负债管理、资产负债管理、资本管理中的职责、权限以及偿付能力管理的程序和具体措施。
第三十一条 保险公司应当建立偿付能力管理培训制度,对公司偿付能力管理人员和其他相关人员定期进行偿付能力管理及合规培训。
第三十二条 保险公司管理层应当定期对偿付能力管理的有效性进行评估和改进,并向董事会或者股东(大)会报告。
第五章 偿付能力监督
第三十三条 中国保监会对保险公司偿付能力的监督检查采取现场监管与非现场监管相结合的方式。
第三十四条 中国保监会对保险公司报送的偿付能力报告进行审查。
中国保监会可以委托中介机构对保险公司报送的偿付能力报告及相关信息实施审查。
第三十五条 中国保监会在每季度结束后,根据保险公司报送的偿付能力报告和其他资料对保险公司偿付能力进行分析。
第三十六条 中国保监会定期或者不定期对保险公司偿付能力管理的下列内容实施现场检查:
(一)偿付能力管理的合规性和有效性;
(二)偿付能力评估的合规性和真实性;
(三)对中国保监会监管措施的执行情况;
(四)中国保监会认为需要检查的其他方面。
第三十七条 中国保监会根据保险公司偿付能力状况将保险公司分为下列三类,实施分类监管:
(一)不足类公司,指偿付能力充足率低于100%的保险公司;
(二)充足I类公司,指偿付能力充足率在100%到150%之间的保险公司;
(三)充足II类公司,指偿付能力充足率高于150%的保险公司。
中国保监会不将保险公司的动态偿付能力测试结果作为实施监管措施的依据。
第三十八条 对于不足类公司,中国保监会应当区分不同情形,采取下列一项或者多项监管措施:
(一)责令增加资本金或者限制向股东分红;
(二)限制董事、高级管理人员的薪酬水平和在职消费水平;
(三)限制商业性广告;
(四)限制增设分支机构、限制业务范围、责令停止开展新业务、责令转让保险业务或者责令办理分出业务;
(五)责令拍卖资产或者限制固定资产购置;
(六)限制资金运用渠道;
(七)调整负责人及有关管理人员;
(八)接管;
(九)中国保监会认为必要的其他监管措施。
第三十九条 中国保监会可以要求充足I类公司提交和实施预防偿付能力不足的计划。
第四十条 充足I类公司和充足II类公司存在重大偿付能力风险的,中国保监会可以要求其进行整改或者采取必要的监管措施。
第四十一条 对于未按本规定建立和执行偿付能力管理制度的保险公司,中国保监会可以要求其进行整改,情节严重的,可以采取相应的监管措施,并依法给予行政处罚。
第四十二条 中国保监会对外国保险公司在境内分支机构的偿付能力实施合并评估,偿付能力监管措施适用境内所有分支机构。
第四十三条 中国保监会派出机构根据保监会授权,在偿付能力监管中履行以下职责:
(一)对保险公司分支机构的内部风险管理的合规性和有效性实施监督检查;
(二)对保险公司分支机构财务信息等偿付能力监管的基础数据的完整性和真实性实施监督检查;
(三)防范和化解保险公司分支机构的市场行为风险,防止重大的市场行为风险转化为偿付能力风险;
(四)执行中国保监会对保险公司采取的监管措施,确保监管措施在分支机构层面得到严格执行;
(五)识别、监测、防范和化解辖区内的重大偿付能力风险;
(六)中国保监会授予的其他偿付能力监管职责。
第六章 附则
第四十四条 保险集团的偿付能力监管适用本规定;法律、行政法规或者中国保监会另有规定的,适用其规定。
第四十五条 本规定由中国保监会负责解释和修订。
第四十六条 本规定自2008年9月1日起施行。《 保险公司偿付能力额度及监管指标管理规定》(保监会令〔2003〕1号)同时废止。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第五篇:保监会133号文件-保险公司信息化工作管理指引
保监发〔2009〕133号
各保监局,各保险公司、保险资产管理公司:
为加强保险公司信息化工作管理,提高保险业信息化工作水平,中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们,请遵照执行。
中国保险监督管理委员会
二○○九年十二月二十九日
保险公司信息化工作管理指引
(试行)
一、总 则
第一条
为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本指引。
第二条
本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条
本指引所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条
各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条 中国保监会依法对保险公司信息化工作实施监督管理。
二、组织管理与规划
第六条
各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条
各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条 信息化工作委员会负责人应由公司高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。
第九条
各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条
各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。
第十一条
各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条
各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条
各公司应根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条
各公司应建立信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条
各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。
第十六条
各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条
各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条
各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条
各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条
各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。
第二十一条
各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十二条
新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十三条
各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
四、安全保障与风险控制
第二十四条
各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十五条
各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十六条
各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处置能力。
第二十七条
各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第二十八条
各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第二十九条
各公司应建立信息系统重大突发事件的应急处理机制,制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急演练,确保应急预案的可操作性。
第三十条
各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十一条
各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十二条
各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十三条
各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系。
第三十四条
各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十五条
各公司应加强信息化工作相关研究,建立创新激励机制,鼓励科技创新。有条件的公司可探索建立科技创新基金。
第三十六条
各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
第三十七条
各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第三十八条
各公司应积极参与行业信息技术交流活动,提高行业信息化工作水平。
第三十九条
各公司应支持行业信息标准化工作,确保行业信息标准的贯彻落实。
六、审计与备案
第四十条
各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十一条
各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一信息化工作情况与本信息化工作计划。
第四十二条
各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、附 则
第四十三条
本指引由中国保监会负责解释。
第四十四条
本指引自2010年1月1日起施行
点击咨询 