车险信息集中平台广西数据安全管理办法(暂行)》的通知

1广西保险行业协会文件保协桂发［2011］25号关于印发《行业车险信息集中平台广西数据安全管理办法（暂行）》的通知各财产保险公司：为了确保行业车险信息集中平台上线后平台数据的安全，现将《行业车险信息集中平台广西数据安全管理办法（暂行）》印发给你们，请遵照执行，并注意做好如下几项工作：一、规范操作，在数据提取、检测、整理、审核阶段，确保本公司数据上传到集中平台广西项目分部之前的数据安全。二、在平台上线后，按照数据安全管理办法规定，结合本公司系统、人员的实际情况，制定本公司的平台使用规定，确保本公司及所有下属机构、代理机构、远程出单点等所有使用平台人员正确、恰当的使用平台。杜绝恶意查询、套取信息等不规范的平台操作。2在本办法执行过程中如发现有需要修改和补充之处，请将意见和建议反馈至集中平台广西项目分部。联系人：姜在全电话：0771-5536809邮箱：gxbxhyxh@163.com车险信息平台广西项目分部广西保险行业协会二〇一一年三月十八日3行业车险信息集中平台广西数据安全管理办法（暂行）第一章总则第一条为保障行业车险信息集中平台（以下简称“平台”）在广西安全、平稳和高效的建设和运行，并确保各公司数据安全，根据中保协相关文件精神，特制订本管理办法。第二条本办法适用于参加平台建设和使用的如下机构和人员：（一）平台广西项目分部工作人员；（二）广西各财产保险公司及其数据提取、整理、审核、报送人员；（三）广西各财产保险公司及下属机构的内部、代理公司和远程出单点的出单员、内勤人员等所有使用平台的人员。第二章工作职责第三条平台广西领导小组作为广西平台建设运行的领导机构，负责指导数据安全管理办法的制定并监督执行，指导处理重大的数据安全责任事件。第四条平台广西项目分部作为平台建设的组织机构和平台运行4的维护机构，负责各公司数据送达平台广西项目分部后至数据上传至平台项目部期间的数据安全，负责平台上线后数据维护、查询统计过程中的数据安全。第五条广西各财产保险公司作为平台数据的来源和平台的主要使用人，负责在数据报送至平台广西项目分部之前，本公司数据的提取、整理、审核和报送阶段的数据安全。负责上线后本公司平台使用过程的数据安全。第三章数据安全操作流程第六条平台广西项目分部数据采集安全操作流程：（一）所有正式历史数据仅接受优盘、移动硬盘报送，不接受邮件、QQ报送。（二）数据送至平台广西项目分部后仅限于复制到平台项目部下发的专用笔记本电脑中。（三）专用笔记本电脑实行电脑保管人、使用人与密码保管人分开制度。保管人仅负责电脑保管，电脑使用人仅负责电脑的操作。密码保管人负责密码设置（密码设置必须使用大写字母、小写字母与数字的组合，并定期修改），非电脑保管人、电脑使用人不得保管或操作该电脑。（四）在该电脑的使用过程中至少有两人同时在场，如无法保证5两人同时在场时，应该暂时停止使用，关闭电脑。（五）正式数据上报平台项目部仅限于通过专线上传，数据文件与密码须分开报送。（六）公司数据成功导入平台并完全通过校验后，专用笔记本电脑立即删除历史数据，不再留存。第七条平台广西项目分部平台维护安全操作流程：（一）只有平台项目部配置的三台台式电脑（三台台式电脑无光驱、USB端口下发前已经通过BIOS禁用）和一台笔记本电脑，允许通过专线连接平台。台式电脑由业务岗、技术岗、客服岗三人专人专用，每人必须设置密码（密码必须由大写字母、小写字母和数字组成），并定期修改。（二）平台专用笔记本电脑的使用坚持数据采集阶段的使用管理方式。（三）平台广西项目分部能够使用的数据维护、运营维护和查询统计三个系统（三套系统均有详细的使用记录功能，使用人的IP地址、用户名、进行的每一部操作均有详细的记录）应定期修改密码。（四）机房钥匙由平台广西项目分部负责人以及技术岗各持一把。技术岗负责每周一次定期检查机房，如有需要可进行不定期检查，以确保设备的正常运行；其他人员如要进入机房，需请示平台广西项目分部负责人，得到准许后方可进入，并填写好相应的出入登记记录。6（五）各家公司如需从平台上提取相关数据，需提交书面申请（加盖公章），报区协会审批通过后，由指定的相关人员进行提取，并做好记录。第八条财产保险公司数据提取报送安全操作流程（一）数据如由总公司提取，应通过本公司专线传送至分公司，数据文件到达分公司后至报送前，只能保存在公司一台专用电脑中，禁止复制。（二）数据在传送过程中必须加密，并且数据文件与密码应分开报送。（三）数据文件如由分公司提取，数据提取过程应至少安排两人，数据文件在报送前只能保存在公司一台专用电脑中，禁止复制。（四）数据文件在测试、整理、审核、修改过程中，应确保在专用电脑中进行。（五）数据报送至平台广西项目分部时应派两人进行。数据复制前应先将移动硬盘或者优盘格式化或者杀毒，以防感染。（六）数据报送至平台广西项目分部后，应立即将移动硬盘或优盘中数据文件彻底删除。第九条财产保险公司平台使用安全操作流程（一）各财产公司应确保平台的核心接口（交强险子系统和商业险子系统）只与本公司业务系统连接，只能通过承保业务系统进行查7询。（二）各财产保险公司应只允许在客户投保或客户有需求时使用平台进行查询操作，不得无故滥用查询功能。（三）查询信息仅用于公司内部计算保费，确定费率系数使用。禁止用于其它用途。第四章处罚办法第十条平台广西项目分部工作人员若因违反工作流程导致数据泄密，或者采取故意行为导致数据泄密，将严厉追究当事人的责任，并视情节给予警告、调离工作岗位或解除劳动合同的处罚。第十一条各财产保险公司平台相关人员若故意窃取其他公司数据，或者因其他行为导致数据泄密，将严厉追究责任人的责任，由所在公司给予处罚，若该行为是公司行为，将严厉追究所在公司的责任,并在行业内通报批评。第十二条在一个月内，各公司合计的投保查询数量不得超过合计投保确认数量的5倍。如有违反，第一次在全区通报批评，再次违反将视情节采取限制查询、罚款、或建议广西保监局对其进行处罚。第五章附则第十三条本办法由平台广西项目分部负责解释。8第十四条在平台广西项目分部正式成立之前，其职责由广西保险行业协会履行。第十五条本办法自下发之日起执行。主题词：车险平台数据管理办法通知抄报：广西保监局抄送：各市保险行业协会本会发送：综合部市场管理部编录：罗瑾校对：姜在全联系电话：5536809广西保险行业协会2011年3月18日印发