15匯邦人壽保險股份有限公司-信息技術部-互聯(lián)網(wǎng)業(yè)務安全管理辦法

1、匯邦人壽保險股份有限公司-信息技術部匯邦人壽保險股份有限公司互聯(lián)網(wǎng)業(yè)務安全管理辦法6目 錄第一章 總 則3第二章 基礎架構安全規(guī)范3第三章 應用系統(tǒng)安全規(guī)范4第四章 附 則5第一章 總 則第一條 為規(guī)范公司互聯(lián)網(wǎng)電子商務平臺的經(jīng)營活動，保護企業(yè)和消費者合法權益，依據(jù)保監(jiān)會保險公司信息系統(tǒng)安全管理指引（試行）等相關規(guī)定，特制定本管理辦法.第二條 本管理辦法適用范圍為涉及電子商務系統(tǒng)管理、開發(fā)、維護和使用的所有部門。第二章 基礎架構安全規(guī)范第三條 公司應為互聯(lián)網(wǎng)交易劃定獨立網(wǎng)絡區(qū)域，與其他網(wǎng)絡區(qū)域建立明確的安全邊界。信息技術部門人員需從網(wǎng)絡各級建立完善的訪問控制措施,安裝防火墻(含應用防火墻）、入

2、侵檢測，加強授權管理和認證.第四條 電子商務交易系統(tǒng)應建立與內(nèi)部財務系統(tǒng)、其他核心業(yè)務系統(tǒng)，以及合作單位網(wǎng)絡、信息系統(tǒng)的有效隔離機制，并嚴格控制數(shù)據(jù)流向，做好相應管理。第五條 信息技術部應加強系統(tǒng)主機本身的安全，做好安全配置;及時安裝安全補丁程序,減少漏洞;安裝防病毒軟件,啟用防火墻,加強內(nèi)部網(wǎng)的整體防病毒措施;使用各種系統(tǒng)漏洞檢測軟件定期對主機系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補。第六條 信息技術部利用相應的數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施；對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行一定強度的數(shù)據(jù)加密;建立詳細的安全審計日志，以

3、便檢測并跟蹤入侵攻擊.第七條 信息技術部應建立健全日志留痕功能，保留銷售、服務等交易日志、以及投保人操作軌跡等投保相關信息，確保交易行為可稽核，滿足風險控制和業(yè)務審計要求.第八條 原則上,公司電子商務系統(tǒng)應建立在公司自有及自主可控的硬件平臺之上,如有特殊情況需依托于外部云計算資源的,應明確與虛擬化資源相對應的具體物理機器設備.公司應與云計算服務提供商簽訂書面協(xié)議,確保數(shù)據(jù)安全和業(yè)務連續(xù)性。第三章 應用系統(tǒng)安全規(guī)范第九條 任何系統(tǒng)在部署到互聯(lián)交易區(qū)內(nèi)之前，應先通過信息技術部組織的功能及性能測試。第十條 互聯(lián)網(wǎng)交易區(qū)內(nèi)的系統(tǒng)部署、變更、撤銷均需經(jīng)信息技術部及分管領導審批同意。第十一條 信息技術部應充分利用各種技術手段,加強客戶信息的使用管理和密碼管理。第十二條 信息技術部應該加強相關人員的管理和行業(yè)操守培訓，嚴禁相關人員未經(jīng)授權向第三方提供客戶信息.24754 60B2 悲LV35917 8C4D 豍22968 59B8 妸e21544 5428 噸33068 812C 脬第十三條 信息技術部應加強電子單證管理,電子保單須采用由國家工業(yè)和信息化部頒發(fā)電子認證服務許可證的電子認證服務商頒發(fā)的數(shù)字證書，符合電子簽名法有關要求。第十四條 通過合作機構網(wǎng)站經(jīng)營互聯(lián)網(wǎng)保險業(yè)務，應于合同成立24小時內(nèi)將保單完整信息導入人身保險公司核心業(yè)務系統(tǒng)，保監(jiān)會另有