各保险公司省级分公司:
  为做好2009年保险业信息系统安全检查工作,强化保险业科技风险安全管理,按照《关于开展2009年保险业信息系统安全检查工作的通知》(保监厅发[2009]36号)要求,我局将组织开展辖区内保险业信息系统安全检查工作。现将有关事项通知如下。
  一、本次信息系统安全检查的范围包括各保险公司省级分公司、中心支公司、支公司和营销服务部等公司网络系统覆盖的各级分支机构,以及与公司网络系统相连接的专业代理机构和出单点(以下简称“各级分支机构”)。
  二、各公司应参照《保险信息安全自评估工具》的内容,从以下几个方面对本公司信息系统安全状况进行检查。
  (一)信息化建设的基本情况
  各级分支机构信息化设备的配置要求及实现情况;各级分支机构连入公司网络系统的方式;信息系统及各子系统的基本情况、组成部分和主要功能;信息系统的基本处理流程以及数据流的形成过程。
  (二)信息安全工作内控制度与组织管理体系
  各级分支机构信息安全工作的制度建设及执行情况;各级分支机构信息安全工作的组织建设和人员管理情况;应急响应体系建设情况。
  (三)信息技术管理
  各级分支机构机房安全管理情况;重要设备资产的安全管理情况;应用过程中的安全管控措施情况;网络和信息系统运行、维护过程中的安全管控措施情况;数据备份、备份管理和灾备建设情况。
  《保险信息安全自评估工具》可从吉林保监局网站(jilin.circ.gov.cn)下载。
  三、各公司应高度重视本次信息安全检查工作,建立本公司内部的信息安全检查工作组织领导和执行机构,落实信息安全检查工作责任制度。应于6月15日前将《保险公司信息系统安全检查工作三级责任人名单》(附件一)通过传真报送至保监局。
  四、各公司应按照检查的范围和内容认真开展安全自查,针对自查发现的风险隐患采取必要的安全防范措施。自查结束后及时形成《自查报告》,如实反映公司信息安全的自查情况。自查报告应包括以下几方面内容:公司自查工作的部署和开展情况;公司信息系统安全建设的基本情况;查找出的风险和问题(包括本年度发生的信息安全事件及处置情况);采取的有关安全整改措施;取得的工作成效、经验和不足;对信息安全检查工作的意见和建议。
  各公司应于6月25日前将《自查报告》以正式文件形式上报吉林保监局统计研究处,并同时报送电子版。保监局将成立信息安全检查小组,根据各公司自查工作的开展情况,于7月份开展重点检查工作。
  联系人:高媛 85862196
  李凌杰 85862107
  薛迎春 85862035
  传真:85862126
  邮箱:jlbxpc@163.com
  附件:《保险公司信息系统安全检查工作三级责任人名单》
  附件:
   保险公司信息系统安全检查工作三级责任人名单
  姓名
  部门
  联系电话
  一级责任人
  二级责任人
  三级责任人
  说明:一级责任人应为公司分管信息技术总经理室成员,二级责任人为信息技术部门负责人,三级责任人为具体工作人员。