各保险集团公司、保险公司、保险资产管理公司：

　　随着信息技术在我国保险业的广泛应用，保险业信息化程度越来越高，对信息技术的依赖程度越来越大，网络与信息系统的基础性、全局性作用日益增强，信息安全问题已成为保险业发展中的重要问题。为加强保险业信息安全保障工作，进一步防范和化解风险，现就有关事项通知如下：

　　一、提高认识，加强对信息安全保障工作的领导，落实责任

　　近年来，保险系统加大了对信息安全保障工作的投入，制订了相关规章制度，基本保证了保险业务安全稳定连续运行。但是必须看到，保险系统的信息安全保障工作还存在一些亟待解决的问题：对新时期安全问题认识不够充分，技术储备及经验不足，应对能力不强；安全管理人才缺乏和安全管理机制不健全；安全保障的体系化建设程度不高等。与此同时，病毒入侵、网络攻击等造成的安全问题仍时有发生，随着信息化的逐步推进，信息安全还将面临更多新的挑战。

　　保险信息安全保障工作是关系到保险业持续稳定发展全局的长期任务。保险系统要统一思想，从促进经济发展、维护社会稳定、保障国家安全的高度，充分认识保险信息安全保障工作的极端重要性和长期性，提高忧患意识，增强做好这项工作的紧迫感、责任感。各公司要进一步加强对信息安全保障工作的组织领导，明确主管领导，落实责任部门，设立信息安全管理的专门部门或岗位。

　　二、建立和完善信息安全保障制度，加强安全管理教育

　　建立和完善信息安全保障制度是加强保险信息安全保障工作的重要环节。保险系统要依据国家标准规范和有关规定，借鉴国际成功经验和做法，进一步加强信息安全保障工作的制度化建设等基础性工作；要加强内控机制建设，积极进行安全普及教育，增强风险控制和防护能力，逐步建立完善的信息安全保障体系。

　　三、加强信息安全的预警与日常检查，建立健全信息安全监控体系

　　保险系统要坚持积极防御、综合防范的指导方针，加强信息安全保障工作，既要看到信息安全风险不可能完全避免，又要看到大量的安全事故是可防可控的；既要及时发现并解决已有的信息安全隐患，又要积极面对新时期可能出现的新问题。

　　开展对信息安全的风险评估，科学认识信息安全风险和威胁，及时发现信息安全的隐患；制定并落实从预防到日常检查的工作方案，加强对信息安全的监控；逐级建立和进一步规范信息安全通报机制；实施对重要系统、关键设施、关键操作等易造成重大影响的内容和行为的重点监控，建立健全信息安全监控体系，提高预警、防范和处置能力。

　　四、加快应急处理与重要信息系统灾难备份工作

　　重大突发事件的应急处理是信息安全保障工作的重要内容。保险系统各单位必须建立健全应急机制，制定应急预案。按照统筹规划、平战结合的原则，建设重要信息系统的灾难备份系统。应急预案和灾难备份系统要定期演练，并不断加以完善。

　　五、本着求真务实的精神，加大安全投入，保证安全资金落实到位

　　信息安全保障工作必须有足够的资金支持，各公司要进一步加大对信息安全保障工作的资金投入，保证安全资金落实到位，确保信息安全保障工作的正常进行，达到保守国家秘密、保护保险资产、维护被保险人利益、打击犯罪等目的。同时，要本着求真务实的精神，综合考虑成本和效益，统筹规划，突出重点，有步骤地开展保险信息安全保障工作。

　　六、加强与有关部门的协调工作，积极参与国家信息安全方面的法制建设

　　信息安全保障工作涉及面广，各公司要从大局出发，加强与其他单位的经验交流和协调配合，形成合力，共同推进信息化和信息安全建设。当前，信息安全的法制建设正在不断推进，保险系统各单位要不断总结，认真研究，积极参与国家信息安全法制建设。

　　七、重视人才选拔和培养，加强技术研究和开发

　　保险系统的信息安全保障工作必须要能够适应全球化和科技进步加快发展的大环境，要坚持解放思想，开拓思路，不断学习信息化发展和信息安全保障的新知识、新经验，加强信息安全关键技术和相关核心技术的研究开发，提高自主创新能力，积极引进优秀的信息技术人才，培养一支高素质的信息安全人才队伍，掌握保险信息安全保障工作的主动权。