保監(jiān)廳發(fā)〔2007〕45號(hào)《中國(guó)保監(jiān)會(huì)辦公廳關(guān)于開展保險(xiǎn)業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》【全文廢止】

中國(guó)保監(jiān)會(huì)辦公廳關(guān)于開展保險(xiǎn)業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知【全文廢止】






保監(jiān)廳發(fā)〔2007〕45號(hào)

全文廢止，廢止依據(jù)：2021年6月21日發(fā)布的《中國(guó)銀保監(jiān)會(huì)關(guān)于清理規(guī)章規(guī)范性文件的決定》（中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)令2021年第7號(hào)）

各保監(jiān)局，各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司，中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)：

為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)）要求，中國(guó)保監(jiān)會(huì)將在保險(xiǎn)行業(yè)內(nèi)開展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作?，F(xiàn)將有關(guān)事項(xiàng)通知如下：

一、等級(jí)保護(hù)定級(jí)工作的要求及組織方式

各單位應(yīng)按照“準(zhǔn)確定級(jí)、嚴(yán)格審批、及時(shí)備案、認(rèn)真整改、科學(xué)測(cè)評(píng)”的要求和“自主定級(jí)、自主保護(hù)”的工作原則，成立相應(yīng)的領(lǐng)導(dǎo)及實(shí)施機(jī)構(gòu)，結(jié)合本單位的實(shí)際情況，準(zhǔn)確開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作。

保監(jiān)會(huì)成立等級(jí)保護(hù)定級(jí)工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)、解決保險(xiǎn)行業(yè)信息安全等級(jí)保護(hù)定級(jí)工作中的重大問題；保監(jiān)會(huì)等級(jí)保護(hù)定級(jí)工作領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)保監(jiān)會(huì)機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)定級(jí)的具體實(shí)施工作和行業(yè)定級(jí)工作的指導(dǎo)審核。

各保監(jiān)局負(fù)責(zé)本局內(nèi)獨(dú)立運(yùn)行的信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作，并對(duì)各自轄區(qū)內(nèi)的保險(xiǎn)公司分支機(jī)構(gòu)的等級(jí)保護(hù)定級(jí)工作進(jìn)行指導(dǎo)審核。

各保險(xiǎn)集團(tuán)公司、保險(xiǎn)控股公司負(fù)責(zé)本公司信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作以及其下屬子公司信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作的組織協(xié)調(diào)和指導(dǎo)。各保險(xiǎn)總公司統(tǒng)一部署本公司和分公司的信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作。

二、定級(jí)工作安排及定級(jí)范圍

（一）定級(jí)工作安排

為穩(wěn)妥做好等級(jí)保護(hù)定級(jí)工作，擬在保險(xiǎn)行業(yè)內(nèi)分步分批實(shí)施。

保險(xiǎn)行業(yè)第一批定級(jí)單位包括：保監(jiān)會(huì)及各保監(jiān)局，中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)，中國(guó)人民保險(xiǎn)集團(tuán)公司、中國(guó)人壽保險(xiǎn)（集團(tuán)）公司、中國(guó)再保險(xiǎn)（集團(tuán)）公司、中國(guó)出口信用保險(xiǎn)公司、民生人壽保險(xiǎn)股份有限公司、陽光保險(xiǎn)控股股份有限公司、中國(guó)平安保險(xiǎn)（集團(tuán)）股份有限公司、中國(guó)太平洋（集團(tuán)）股份有限公司及其下屬各子公司和分公司。

其余公司作為第二批定級(jí)單位（具體時(shí)間安排另行通知）。

（二）定級(jí)范圍

1、保險(xiǎn)監(jiān)管部門監(jiān)管、辦公及網(wǎng)站等重要信息系統(tǒng)；保險(xiǎn)公司和中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)經(jīng)營(yíng)、管理、辦公等重要信息系統(tǒng)。（以下簡(jiǎn)稱“重要信息系統(tǒng)”）

2、涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”）。

三、主要工作步驟

第一階段：自主定級(jí)（9月20日前完成）

各單位按要求成立相關(guān)定級(jí)實(shí)施機(jī)構(gòu)，對(duì)本系統(tǒng)內(nèi)的重要信息系統(tǒng)和涉密信息系統(tǒng)展開摸底調(diào)查，全面掌握信息網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、系統(tǒng)結(jié)構(gòu)、應(yīng)用或服務(wù)范圍等基本情況，按照《信息安全等級(jí)保護(hù)管理辦法》（以下簡(jiǎn)稱“《管理辦法》”，附件1）和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（附件2）的要求，確定定級(jí)對(duì)象并初步確定保護(hù)等級(jí)，形成定級(jí)報(bào)告（報(bào)告模板見附件3）。

涉密信息系統(tǒng)的等級(jí)確定按照國(guó)家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

第二階段：審核（9月25日前完成）

各保監(jiān)局將各自獨(dú)立運(yùn)行的重要信息系統(tǒng)和涉密信息系統(tǒng)的定級(jí)報(bào)告報(bào)保監(jiān)會(huì)審核。

各公司對(duì)本公司內(nèi)的重要信息系統(tǒng)和涉密信息系統(tǒng)定級(jí)進(jìn)行統(tǒng)一審核，對(duì)跨省聯(lián)網(wǎng)運(yùn)行且由公司總部統(tǒng)一確定等級(jí)的，由總公司將重要信息系統(tǒng)和涉密信息系統(tǒng)的定級(jí)報(bào)告報(bào)保監(jiān)會(huì)審核 (有集團(tuán)或控股公司的，由集團(tuán)或控股公司將定級(jí)報(bào)告統(tǒng)一報(bào)保監(jiān)會(huì)審核)；保險(xiǎn)公司分公司將經(jīng)過總公司審核的，且在分公司獨(dú)立運(yùn)行的重要信息系統(tǒng)和涉密系統(tǒng)定級(jí)報(bào)告報(bào)當(dāng)?shù)乇１O(jiān)局審核。

保險(xiǎn)行業(yè)協(xié)會(huì)將所確定的重要信息系統(tǒng)和涉密信息系統(tǒng)的定級(jí)報(bào)告報(bào)保監(jiān)會(huì)審核。

保監(jiān)會(huì)及各保監(jiān)局在接到定級(jí)報(bào)告審核文件后，對(duì)不符合要求的于5個(gè)工作日內(nèi)要求其改正，審核通過者不再單獨(dú)答復(fù)。

第三階段：備案（9月30日前完成）

根據(jù)《管理辦法》，各單位定級(jí)報(bào)告通過保監(jiān)會(huì)或保監(jiān)局審核后，對(duì)重要信息系統(tǒng)安全等級(jí)確定為二級(jí)以上的信息系統(tǒng)應(yīng)到公安部網(wǎng)站下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（見附件4）和輔助備案工具，并持填寫的備案表和利用輔助備案工具生成的備案電子數(shù)據(jù)文件，到公安機(jī)關(guān)辦理備案手續(xù)（保險(xiǎn)行業(yè)協(xié)會(huì)確定的信息系統(tǒng)、保險(xiǎn)總公司統(tǒng)一定級(jí)的跨省聯(lián)網(wǎng)運(yùn)營(yíng)的信息系統(tǒng)，向公安部備案；保險(xiǎn)公司分公司將總公司定級(jí)的跨省聯(lián)網(wǎng)在當(dāng)?shù)剡\(yùn)行、應(yīng)用的分支系統(tǒng)以及在當(dāng)?shù)胤止惊?dú)立運(yùn)行的信息系統(tǒng)，向當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)備案）。備案完成后，各級(jí)單位將備案證明復(fù)印件報(bào)相對(duì)應(yīng)的保險(xiǎn)監(jiān)管機(jī)構(gòu)存檔。

涉密信息系統(tǒng)建設(shè)使用單位依據(jù)《管理辦法》和國(guó)家保密局的有關(guān)規(guī)定，填寫《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)備案表》（見附件5），按照屬地化管理原則，將所確定的涉密信息系統(tǒng)，報(bào)送相對(duì)應(yīng)的保密部門備案。備案完成后，各級(jí)單位將備案證明復(fù)印件報(bào)相對(duì)應(yīng)的保險(xiǎn)監(jiān)管機(jī)構(gòu)存檔。

第四階段：總結(jié)工作（10月15日前完成）

各單位應(yīng)對(duì)等級(jí)保護(hù)定級(jí)工作進(jìn)行總結(jié)，并報(bào)保監(jiān)會(huì)等級(jí)保護(hù)定級(jí)工作領(lǐng)導(dǎo)小組。保監(jiān)會(huì)根據(jù)定級(jí)工作開展的情況和定級(jí)工作報(bào)告，總結(jié)工作經(jīng)驗(yàn)，研究并啟動(dòng)第二批等級(jí)保護(hù)定級(jí)工作。




聯(lián) 系 人：李春亮、王曉鵬

聯(lián)系電話：010-66286602





附件：

1、信息安全等 級(jí)保護(hù)管理辦法

2、信息安全技 術(shù)信息系統(tǒng)安全等級(jí)保 護(hù)定級(jí)指南

3、信息系統(tǒng)安 全等級(jí)保護(hù)定級(jí)報(bào)告

4、信息系統(tǒng)安 全等級(jí)保護(hù)備案表

5、涉及國(guó)家秘密的信 息系統(tǒng)分級(jí)保護(hù)備案表

中國(guó)保監(jiān)會(huì)辦公廳

二○○七年九月六日

掃描二維碼 關(guān)注我們

本文鏈接：http://www.per-better.com/feizhi/117505.html

本文關(guān)鍵詞： 保監(jiān)廳發(fā), 中國(guó)保監(jiān)會(huì), 辦公廳, 保險(xiǎn)業(yè), 信息, 系統(tǒng), 安全, 等級(jí), 保護(hù), 定級(jí), 通知, 全文廢止