保险行业安全检查实施方案怎么写？

中国经济网北京4月13消息

为落实《保险公司信息化管理指引》、《保险公司信息系统安全管理指引》等信息化要求，进一步提升2012年保险业信息安全水平，确保保险信息系统安全稳定运行，保监会《通知》要求各保险公司、保险资产管理公司重点抓好信息安全体系和信息系统安全控制等五个方面工作。

通知指出，各保险公司、保险资产管理公司应根据自身情况设计检查内容，重点关注(但不限于)以下几个方面:

(一)信息安全组织建设和人员管理

信息与信息安全管理机构、主管领导、管理人员、安全岗位；信息安全责任制的落实情况；信息安全相关人员的管理；信息安全培训；外包服务和人员的安全管理。

(2)信息安全系统

公司现有信息安全工作体系的建设；公司现行信息安全工作制度和中国保监会信息安全工作要求的执行情况；制定公司信息系统等级保护的分级、评估和整改方案；软件正版化、软件资产管理等。

(3)信息系统安全控制

机房基础环境和重要核心设备的安全状况及管理；设计、开发、部署、运行和维护等核心业务系统的管理和使用中的安全控制措施。

(D)数据管理和备灾建设

数据安全备份措施、备份介质管理、数据备份验证、灾备中心设计规划和实际建设。

(5)应急体系建设

信息安全应急工作的组织和建设；工作责任的落实；应急预案的制定和演练情况；应急支持、技术支持和应急管理措施；重大信息安全事件的处置。

根据通知，检查安排分为三个阶段。第一阶段，保险公司、保险资产管理公司主要开展自查整改(4-6月，2012)。通知要求保险公司、保险资产管理公司认真开展信息系统安全自查整改，并于6月30日前提交自查总结的《信息系统安全检查表2012》书面材料及电子版。第二阶段是保监会和保监局组织的现场检查(7-8月，2012)。保监会抽调保监局部分同志组织成立信息安全检查小组，选择部分保险机构进行现场检查。各保监局可根据监管辖区内的具体情况自行安排保险分支机构信息安全检查，并于8月31日前将现场检查报告报送保监会统计信息部。第三阶段是总结报告(2012年9月-10年6月)。保监会将对行业信息安全自查和现场检查情况进行汇总，并向全行业通报。

通知还要求，各公司要高度重视此次信息安全检查，建立工作领导机构，认真开展安全自查，对自查发现的风险隐患采取必要的安全防范措施；要做好自查总结，认真填写信息系统安全检查表2012。自查总结应全面反映公司信息安全基本情况，明确风险问题并采取相关安全整改措施；自查工作总结和2012信息系统安全检查表由保险法人机构以公司文件形式报送保监会。自查工作属于集团公司统一部署和管理的，可以由集团公司统一报送，各子公司不再单独报送。