保監(jiān)廳發(fā)〔2007〕45號《中國保監(jiān)會辦公廳關于開展保險業(yè)信息系統(tǒng)安全等級保護定級工作的通知》【全文廢止】

中國保監(jiān)會辦公廳關于開展保險業(yè)信息系統(tǒng)安全等級保護定級工作的通知【全文廢止】






保監(jiān)廳發(fā)〔2007〕45號

全文廢止，廢止依據：2021年6月21日發(fā)布的《中國銀保監(jiān)會關于清理規(guī)章規(guī)范性文件的決定》（中國銀行保險監(jiān)督管理委員會令2021年第7號）

各保監(jiān)局，各保險公司、保險資產管理公司，中國保險行業(yè)協會：

為貫徹落實國家信息安全等級保護制度，按照《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安〔2007〕861號）要求，中國保監(jiān)會將在保險行業(yè)內開展信息系統(tǒng)安全等級保護定級工作。現將有關事項通知如下：

一、等級保護定級工作的要求及組織方式

各單位應按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求和“自主定級、自主保護”的工作原則，成立相應的領導及實施機構，結合本單位的實際情況，準確開展信息系統(tǒng)等級保護定級工作。

保監(jiān)會成立等級保護定級工作領導小組，統(tǒng)一領導、解決保險行業(yè)信息安全等級保護定級工作中的重大問題；保監(jiān)會等級保護定級工作領導小組下設辦公室,具體負責保監(jiān)會機關信息系統(tǒng)等級保護定級的具體實施工作和行業(yè)定級工作的指導審核。

各保監(jiān)局負責本局內獨立運行的信息系統(tǒng)等級保護定級工作，并對各自轄區(qū)內的保險公司分支機構的等級保護定級工作進行指導審核。

各保險集團公司、保險控股公司負責本公司信息系統(tǒng)等級保護定級工作以及其下屬子公司信息系統(tǒng)等級保護定級工作的組織協調和指導。各保險總公司統(tǒng)一部署本公司和分公司的信息系統(tǒng)等級保護定級工作。

二、定級工作安排及定級范圍

（一）定級工作安排

為穩(wěn)妥做好等級保護定級工作，擬在保險行業(yè)內分步分批實施。

保險行業(yè)第一批定級單位包括：保監(jiān)會及各保監(jiān)局，中國保險行業(yè)協會，中國人民保險集團公司、中國人壽保險（集團）公司、中國再保險（集團）公司、中國出口信用保險公司、民生人壽保險股份有限公司、陽光保險控股股份有限公司、中國平安保險（集團）股份有限公司、中國太平洋（集團）股份有限公司及其下屬各子公司和分公司。

其余公司作為第二批定級單位（具體時間安排另行通知）。

（二）定級范圍

1、保險監(jiān)管部門監(jiān)管、辦公及網站等重要信息系統(tǒng)；保險公司和中國保險行業(yè)協會經營、管理、辦公等重要信息系統(tǒng)。（以下簡稱“重要信息系統(tǒng)”）

2、涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

三、主要工作步驟

第一階段：自主定級（9月20日前完成）

各單位按要求成立相關定級實施機構，對本系統(tǒng)內的重要信息系統(tǒng)和涉密信息系統(tǒng)展開摸底調查，全面掌握信息網絡和信息系統(tǒng)的數量、分布、業(yè)務類型、系統(tǒng)結構、應用或服務范圍等基本情況，按照《信息安全等級保護管理辦法》（以下簡稱“《管理辦法》”，附件1）和《信息系統(tǒng)安全等級保護定級指南》（附件2）的要求，確定定級對象并初步確定保護等級，形成定級報告（報告模板見附件3）。

涉密信息系統(tǒng)的等級確定按照國家保密局的有關規(guī)定和標準執(zhí)行。

第二階段：審核（9月25日前完成）

各保監(jiān)局將各自獨立運行的重要信息系統(tǒng)和涉密信息系統(tǒng)的定級報告報保監(jiān)會審核。

各公司對本公司內的重要信息系統(tǒng)和涉密信息系統(tǒng)定級進行統(tǒng)一審核，對跨省聯網運行且由公司總部統(tǒng)一確定等級的，由總公司將重要信息系統(tǒng)和涉密信息系統(tǒng)的定級報告報保監(jiān)會審核 (有集團或控股公司的，由集團或控股公司將定級報告統(tǒng)一報保監(jiān)會審核)；保險公司分公司將經過總公司審核的，且在分公司獨立運行的重要信息系統(tǒng)和涉密系統(tǒng)定級報告報當地保監(jiān)局審核。

保險行業(yè)協會將所確定的重要信息系統(tǒng)和涉密信息系統(tǒng)的定級報告報保監(jiān)會審核。

保監(jiān)會及各保監(jiān)局在接到定級報告審核文件后，對不符合要求的于5個工作日內要求其改正，審核通過者不再單獨答復。

第三階段：備案（9月30日前完成）

根據《管理辦法》，各單位定級報告通過保監(jiān)會或保監(jiān)局審核后，對重要信息系統(tǒng)安全等級確定為二級以上的信息系統(tǒng)應到公安部網站下載《信息系統(tǒng)安全等級保護備案表》（見附件4）和輔助備案工具，并持填寫的備案表和利用輔助備案工具生成的備案電子數據文件，到公安機關辦理備案手續(xù)（保險行業(yè)協會確定的信息系統(tǒng)、保險總公司統(tǒng)一定級的跨省聯網運營的信息系統(tǒng)，向公安部備案；保險公司分公司將總公司定級的跨省聯網在當地運行、應用的分支系統(tǒng)以及在當地分公司獨立運行的信息系統(tǒng)，向當地省級公安機關備案）。備案完成后，各級單位將備案證明復印件報相對應的保險監(jiān)管機構存檔。

涉密信息系統(tǒng)建設使用單位依據《管理辦法》和國家保密局的有關規(guī)定，填寫《涉及國家秘密的信息系統(tǒng)分級保護備案表》（見附件5），按照屬地化管理原則，將所確定的涉密信息系統(tǒng)，報送相對應的保密部門備案。備案完成后，各級單位將備案證明復印件報相對應的保險監(jiān)管機構存檔。

第四階段：總結工作（10月15日前完成）

各單位應對等級保護定級工作進行總結，并報保監(jiān)會等級保護定級工作領導小組。保監(jiān)會根據定級工作開展的情況和定級工作報告，總結工作經驗，研究并啟動第二批等級保護定級工作。




聯 系 人：李春亮、王曉鵬

聯系電話：010-66286602





附件：

1、信息安全等 級保護管理辦法

2、信息安全技 術信息系統(tǒng)安全等級保 護定級指南

3、信息系統(tǒng)安 全等級保護定級報告

4、信息系統(tǒng)安 全等級保護備案表

5、涉及國家秘密的信 息系統(tǒng)分級保護備案表

中國保監(jiān)會辦公廳

二○○七年九月六日

本文鏈接：http://m.fl1002.com/feizhi/117505.html

本文關鍵詞： 保監(jiān)廳發(fā), 中國保監(jiān)會, 辦公廳, 保險業(yè), 信息, 系統(tǒng), 安全, 等級, 保護, 定級, 通知, 全文廢止