您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 保险公司信息化工作管理指引(试行)(保监发〔2009〕133号)
中国保险监督管理委员会关于印发《保险公司信息化工作管理指引(试行)》的通知(保监发〔2009〕133号)各保监局,各保险公司、保险资产管理公司:为加强保险公司信息化工作管理,提高保险业信息化工作水平,中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们,请遵照执行。中国保险监督管理委员会二○○九年十二月二十九日保险公司信息化工作管理指引(试行)一、总则第一条为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。第三条本指引所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。第四条各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。第五条中国保监会依法对保险公司信息化工作实施监督管理。二、组织管理与规划第六条各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。第七条各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。第八条信息化工作委员会负责人应由公司高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。第九条各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。第十条各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。第十一条各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。第十二条各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。第十三条各公司应根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。第十四条各公司应建立信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。三、基础环境与信息系统建设第十五条各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。第十六条各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。第十七条各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。第十八条各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。第十九条各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。第二十条各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。第二十一条各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。第二十二条新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。第二十三条各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。四、安全保障与风险控制第二十四条各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。第二十五条各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。第二十六条各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处置能力。第二十七条各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。第二十八条各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。第二十九条各公司应建立信息系统重大突发事件的应急处理机制,制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急演练,确保应急预案的可操作性。第三十条各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。第三十一条各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。五、发展环境第三十二条各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。第三十三条各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系。第三十四条各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。第三十五条各公司应加强信息化工作相关研究,建立创新激励机制,鼓励科技创新。有条件的公司可探索建立科技创新基金。第三十六条各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。第三十七条各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。第三十八条各公司应积极参与行业信息技术交流活动,提高行业信息化工作水平。第三十九条各公司应支持行业信息标准化工作,确保行业信息标准的贯彻落实。六、审计与备案第四十条各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。第四十一条各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一年度信息化工作情况与本年度信息化工作计划。第四十二条各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。七、附则第四十三条本指引由中国保监会负责解释。第四十四条本指引自2010年1月1日起施行。诗歌是一种抒情言志的文学体裁。《毛诗-大序》载:诗者,志之所之也。在心为志,发言为诗。南宋严羽《沧浪诗话》云:诗者,吟咏性情也。只有一种用言语表达的艺术就是诗歌。中国古代不合乐的称为诗,合乐的称为歌,现代一般统称为诗歌。它按照一定的音节、韵律的要求,表现社会生活和人的精神世界。诗的起源可以追溯到上古。虞舜时期就有相关文献记载。《诗经》是我国第一部诗歌总集,相传为孔子所整理,关于这个问题学术界尚有争论。中国古代诗歌历经汉魏六朝乐府、唐诗、宋词、元曲之发展。《汉书·礼乐志》:和亲之说难形,则发之於诗歌咏言,钟石筦弦。汉荀悦《汉纪·惠帝纪》作诗謌。唐朝韩愈《郓州溪堂诗》序:虽然,斯堂之作,意其有谓,而喑无诗歌,是不考引公德而接邦人於道也。明王鏊《震泽长语·官制》:唐宋翰林,极为深严之地,见於诗歌者多矣。鲁迅《书信集·致窦隐夫》:诗歌虽有眼看的和嘴唱的两种,也究以后一种为好。孔羽《睢县文史资料·袁氏陆园》:袁氏(袁可立)陆园在鸣凤门内,……每逢佳日节期,州内文人名士在此聚会。所吟诵的诗歌,后来荟为专集,名《蓬莱纪胜》。
本文标题:保险公司信息化工作管理指引(试行)(保监发〔2009〕133号)
链接地址:https://www.777doc.com/doc-7650798 .html