您现在的位置:首页 > 地方法规 > 规范性文件
湖南保监局关于加强信息安全保障的通知
发布时间:2015-05-25      分享到:
             【字体:
                                 湘保监统研〔2015〕1号
  

  
各湖南保险专业中介机构(法人机构):
  近期,中国保监会下发通报,指出多家保险公司信息系统存在安全漏洞,可能引发泄漏用户保单信息和篡改保单内容的风险,要求各公司及时整改。根据通报要求,我省各保险专业中介公司要高度重视保险业在应用互联网、移动互联网等新技术展业和服务过程中面临的新的信息安全环境和新的舆论媒体环境,进一步提高风险防范意识,切实做好网络和信息安全保障工作,确保信息系统安全平稳运行,保护好保险消费者商业秘密和个人信息。
  一是在信息系统建设方面,系统的开发测试和生产运行环境要实行严格分离,系统上线运行前,应制定合理技术方案,对系统功能、性能和安全性进行严格、充分测试,信息系统发生重大升级改造后应按照新系统建设标准进行测试。
  二是在信息系统管理方面,应建立健全风险评估、安全审计和入侵检测等安全管理机制,采取必要技术手段,确保具备主动发现安全漏洞和有效阻止安全风险的能力,充分关注和有效利用各类安全测评平台提高自身风险防范水平。
  三是在消费者信息数据保护方面,加强对互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统和移动互联网应用的管理。定期进行隐患排查,及时堵塞安全漏洞,消除安全隐患,加强技术保障和运行监控,确保信息数据和在线交易安全可靠。
  

                                                    湖南保监局
                                                   2015年5月20日
       【打印】【关闭
 



相关链接
 
站内搜索
地址:湖南省长沙市三一大道209号 邮编:410003 信访投诉电话:12378

版权所有: 中国保险监督管理委员会  京ICP备05047276号

 最佳浏览分辨率 1024×768