中国保险监督管理委员会办公厅关于开展保险业(第二批)信息系统安全等级保护定级工作的通知
(保监厅发〔2007〕80号)
各保监局,各保险公司、保险资产管理公司:
为贯彻落实国家信息安全等级保护制度,现将保险业第二批等级保护定级工作的有关事项通知如下:
一、第二批开展定级工作的单位范围
除第一批单位(保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)股份有限公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司)以外的所有保险公司和保险资产管理公司。
二、定级依据及定级方法
(一)《
信息安全等级保护管理办法》(公通字〔2007〕43号,以下简称“《管理办法》”,附件1);
(二)《信息安全技术信息系统安全等级保护定级指南》(信安字〔2007〕11号,以下简称“《定级指南》”,附件2)。
三、工作要求及组织方式
各单位应按照“自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。
各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。
四、定级范围
(一)保险公司和保险资产管理公司经营、管理、办公等重要信息系统(以下简称“重要信息系统”);
(二)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
五、主要工作步骤
第一阶段:自主定级(2008年1月20日前完成)
