保险公司信息化工作的管理规定.docxVIP

 PAGE \* MERGEFORMAT 10 附件： 保险公司信息化工作管理规定 一、总则 第一条[制订目的]为加强保险公司信息化工作管理，促进信息化工作规范化与标准化建设，提高保险业信息化工作水平，根据《中华人民共和国保险法》及国家有关法律法规，制定本规定。 第二条[适用范围]本规定适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司，以下统称保险公司。 　　第三条[名词解释]本规定所称信息化工作，是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用，包括相应的信息化组织架构建立、制度建设，以及基础环境建设等工作。 　　第四条[基本要求]各公司应把信息化工作纳入公司全面发展框架进行统筹考虑，建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。 　　实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息化工作统筹规划执行。 　　第五条[监督管理]中国保监会依法对保险公司信息化管理工作实施监督管理。 二、组织管理与规划 　　第六条[责任主体]各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。 　　第七条[决策机构]各公司应建立信息化工作委员会，明确其工作职责和工作制度。定期或根据需要召开工作会议，对信息化工作重大事项决策研判，并提交公司最高决策层批准实施。 　　第八条[决策机构组成]信息化工作委员会负责人应由公司级高级管理人员担任，组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。 　　信息化工作委员会应下设办公室，负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。 　　第九条[首席信息官]各公司应设立首席信息官或指定公司级高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作，并参与公??经营、管理和决策，其任职条件应符合监管部门规定。 　　第十条[责任部门] ?各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。信息技术从业人员应具备符合岗位需求的专业技术能力和职业操守。 　　第十一条[明确职责]各公司应结合信息化工作特点和内部控制要求，明确信息化工作中各相关部门及各级分支机构的职责，加强对分支机构信息化工作的指导和管理，将信息化工作相关的权利和责任落实到位。 　　第十二条[制度建设]各公司应制定明确的信息化工作制度、标准和操作流程，定期或根据需要及时进行更新、发布。 　　第十三条[规划制订]各公司应根据公司业务发展战略，制订明确的中长期网络安全与信息化规划。规划应具有开放性和前瞻性，符合公司经营管理的需要，并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批，并提交公司最高决策层批准实施。 第十四条[规划修订]各公司应建立网络安全与信息化规划定期审查、评估和修订机制，规划的审查、评估工作至少每年一次，修订后的规划应经信息化工作委员会审批，并提交公司最高决策层批准实施。 三、基础环境与信息系统建设 　　第十五条[信息标准]各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。 第十六条[集中管控]各公司应实现数据信息集中管控，建立健全数据管理的有效机制，提高数据资产价值的利用能力和水平。 第十七条[集团公司]各保险集团（控股）公司可根据业务管理、风险管控等需要，对下属各子公司信息化建设统筹协调管理，提高信息资源的利用率。 　　实现信息化工作集中管理的保险集团（控股）公司，应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离，并符合国家及监管部门有关要求。 　　第十八条[基础设施]各公司应按照有效性、可用性和安全性的原则，对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施，至少保证满足公司未来两年的业务发展要求。 　　第十九条[数据中心]各公司应根据信息化发展需要，建设相应的计算机中心机房和灾备机房，自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。 　　第二十条[系统建设]各公司应全面梳理公司经营管理流程，建立与经营管理相适应的信息系统，加强信息系统间的集成与整合，实现财务、业务等核心系统的无缝对接，提高系统的协同工作水平。鼓励有条件的公司开展业务系统自主研发。 第二十一条[系统对接]各公司信息系统应满足保险监管机构数据采集的要求，确保上报数据的及时性、准确性、完整性。 　　第二十二条[内控信息化]各公司应运用信息