|
昨日,中国保监会发布了《关于开展保险业(第二批)信息系统安全等级保护定级工作的通知》,明确表示,除第一批单位以外的所有保险公司和保险资产管理公司都要开展等级保护定级工作。
据了解,第一批单位包括:保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)股份有限公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司)。
按照要求,定级依据及定级方法是根据《信息安全等级保护管理办法》和《信息安全技术信息系统安全等级保护定级指南》。各单位应按照“自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。
而定级范围包括保险公司和保险资产管理公司经营、管理、办公等重要信息系统和涉及国家秘密的信息系统。 据悉,主要工作步骤分为三个阶段。一是自主定级,在今年1月20日前完成;二是到公安机关和保密部门备案,要求在今年1月30日前完成;三是向保险监管机关报备。
|
