关于印发《保险公司信息化工作管理指引(试行)》的通知
中国保险监督管理委员会
关于印发《保险公司信息化工作管理指引(试行)》的通知
保监发〔2009〕133号
各保监局,各保险公司、保险资产管理公司:
为加强保险公司信息化工作管理,提高保险业信息化工作水平,中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们,请遵照执行。
中国保险监督管理委员会
二○○九年十二月二十九日
保险公司信息化工作管理指引(试行)
一、总 则
第一条 为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条 各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条 中国保监会依法对保险公司信息化工作实施监督管理。
二、组织管理与规划
第六条 各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条 各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条 信息化工作委员会负责人应由公司高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。
第九条 各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。
第十一条 各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条 各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条 各公司应根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条 各公司应建立信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条 各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。
第十六条 各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条 各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条 各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条 各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条 各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。
第二十一条 各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十二条 新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十三条 各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
四、安全保障与风险控制
第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十五条 各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十六条 各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处置能力。
第二十七条 各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第二十八条 各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第二十九条 各公司应建立信息系统重大突发事件的应急处理机制,制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急演练,确保应急预案的可操作性。
第三十条 各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十一条 各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十二条 各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十三条 各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系。
第三十四条 各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十五条 各公司应加强信息化工作相关研究,建立创新激励机制,鼓励科技创新。有条件的公司可探索建立科技创新基金。
第三十六条 各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
第三十七条 各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第三十八条 各公司应积极参与行业信息技术交流活动,提高行业信息化工作水平。
第三十九条 各公司应支持行业信息标准化工作,确保行业信息标准的贯彻落实。
六、审计与备案
第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十一条 各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一年度信息化工作情况与本年度信息化工作计划。
第四十二条 各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、附 则
第四十三条 本指引由中国保监会负责解释。
第四十四条 本指引自2010年1月1日起施行。
浙江省人民代表大会常务委员会关于修改《浙江省实施〈中华人民共和国消防法〉办法》的决定
浙江省人大常委会
浙江省人民代表大会常务委员会关于修改《浙江省实施〈中华人民共和国消防法〉办法》的决定
(2004年3月29日浙江省第十届人民代表大会常务委员会第九次会议通过 2004年3月29日浙江省人民代表大会常务委员会公告第10号公布 自公布之日起施行)
浙江省第十届人民代表大会常务委员会第九次会议决定对《浙江省实施〈中华人民共和国消防法〉办法》作如下修改:
一、第十一条第一款修改为:“按照国家工程建筑消防技术标准需要进行消防设计的建筑工程,设计单位应当按照国家工程建筑消防技术标准进行设计,建立消防设计责任制。”
二、第十三条修改为:“设置自动消防系统的建筑工程在消防验收时,建设单位应当提供符合国家规定要求的技术测试报告。”
三、第十四条第二款修改为:“经消防验收合格的建筑物改变使用性质或者进行装饰、装修,必须提高相应消防技术标准的,应当报经原审核的公安消防机构核准。”
四、删去第十六条第二款。
五、第十七条修改为:“从事自动消防系统工程操作的人员,应当经消防安全培训,并由公安消防机构考核合格。上述作业人员应当持证上岗,严格遵守消防安全操作规程。”
六、删去第十八条。
七、第二十四条作为第二十三条,修改为:“违反本办法第十一条第三款、第十三条、第十四条第二款规定的,公安消防机构应当责令改正,并可处以二千元以上五万元以下的罚款;情节严重的,处以五万元以上十万元以下的罚款;对单位直接负责的主管人员和其他直接责任人员可处以警告或者二百元以上五千元以下的罚款。”
八、第二十五条作为第二十四条,第(四)项修改为“从事电焊、气焊、电工作业和自动消防系统工程操作的人员违反规定作业的”。
此外,根据本决定对条文顺序作相应调整。
本决定自公布之日起施行。
《浙江省实施〈中华人民共和国消防法〉办法》根据本决定作相应修正,重新公布。
附:浙江省实施《中华人民共和国消防法》办法(2004年修正本)
(1998年12月15日浙江省第九届人民代表大会常务委员会第九次会议通过 根据2004年3月29日浙江省第十届人民代表大会常务委员会第九次会议《关于修改〈浙江省实施〈中华人民共和国消防法〉办法〉的决定》修正)
第一条 根据《中华人民共和国消防法》(以下简称《消防法》)及其他有关法律、法规的规定,结合本省实际,制定本办法。
第二条 消防工作由各级人民政府负责。公安机关对本行政区域内的消防工作实施监督管理,公安消防机构负责实施。
计划与经济、规划、建设、技术监督、工商行政管理等部门应当依照各自职责配合公安消防机构做好有关消防管理工作。
教育、劳动等部门应当将消防知识纳入教学、培训内容;新闻、出版、广播、电影、电视、司法行政等部门应当做好消防法律、法规和消防安全宣传教育工作。
第三条 每年的11月9日为本省消防日。
第四条 各级人民政府应当把消防工作列入国民经济和社会发展计划,将消防事业经费纳入同级财政预算,保障《消防法》和本办法的实施。
县级以上人民政府应当建立消防安全工作责任制,健全防火安全委员会组织或者消防联席会议制度,组织有关部门、单位做好消防宣传教育、培训工作,协调解决消防工作中的重大问题,并督促、检查下级人民政府履行消防工作职责,落实消防安全目标管理。
各级人民政府应当对在消防工作中做出突出贡献或者显著成绩的单位、个人给予表彰和奖励。
第五条 城市人民政府应当根据消防法律、法规和消防技术标准的有关规定,制定城市消防规划,并将其纳入城市总体规划。
城市消防规划由城市人民政府组织规划、建设等部门实施。纳入城市消防规划的工程建设应当与城市其他市政基础设施建设同步实施。
设在城市消防规划区域外的经济技术开发区、旅游度假区、工矿区和集贸市场的公共消防设施建设,应当与经济技术开发区、旅游度假区、工矿区、集贸市场的其他基础设施建设统一规划,同步实施。
第六条 公共消防设施、消防装备不适应实际需要的城市,当地人民政府应当制定规划,采取增建、改建、配置或者进行技术改造等措施,确保符合有关消防安全规定的要求。
居民住宅密集区建筑物耐火等级低且公共消防设施不适应防火灭火需要的,所在地人民政府应当采取防火分隔、增设消防通道和公共消防设施、住宅区配置灭火器材等措施,提高防火灭火能力。
第七条 市政部门应当加强公共市政消防设施的管理和维护,保障消防给水设施完好、消防车通道通畅;公安、交通部门应当保证执行消防任务的消防车辆和消防艇、船迅速通行;电信部门应当保障火警电话和其他消防通信线路的畅通,优先传递火情信息;无线电管理部门应当保障公安消防机构的消防专用无线频点。
第八条 城市街道办事处、乡镇人民政府应当对居民、村民进行消防宣传教育,督促、指导居民委员会、村民委员会制订防火公约,组织消防联防,进行消防安全检查,制止消防违法违章行为,提高自防自救能力。
乡镇人民政府应当将消防水源、消防通信和消防车通道等设施纳入集镇和村庄规划,并组织实施。
第九条 除《消防法》第二十七条和第二十八条规定的以外,经济比较发达的乡镇,大型集贸市场,重要的车站、码头,省级以上经济技术开发区、旅游度假区也应当建立专职消防队;地域相近的,可以联合建立专职消防队。
鼓励、支持街道、居民住宅区、乡镇、村庄和机关、团体、企业、事业单位建立义务消防队。
未建立专职消防队或者义务消防队的单位,应当配备专职或者兼职消防管理人员,负责日常消防管理工作。
公安消防机构应当对专职消防队、义务消防队和专职、兼职消防管理人员进行业务指导和培训。专职消防队、义务消防队参加本单位以外的火灾扑救所损耗的燃料、灭火剂和器材、装备等,被施救单位应当给予补偿;被施救单位无偿付能力的,当地人民政府应当给予适当补偿。
第十条 机关、团体、企业、事业单位和集贸市场、居民住宅区的管理单位应当严格履行《消防法》第十四条规定的消防安全职责;消防安全重点单位应当严格履行《消防法》第十六条规定的消防安全职责。单位的法定代表人或者主要负责人应当对本单位的消防工作全面负责,落实消防安全管理经费,并接受消防安全知识培训。
两个及两个以上单位共用同一建筑物的,该建筑物的产权单位和使用单位应当签订协议,明确消防安全管理责任;没有签订协议的,由该建筑物的产权单位和使用单位共同履行消防安全职责。
第十一条 按照国家工程建筑消防技术标准需要进行消防设计的建筑工程,设计单位应当按照国家工程建筑消防技术标准进行设计,建立消防设计责任制。
建设单位应当将建筑工程的消防设计图纸及其有关资料报送公安消防机构审核;未经审核或者经审核不合格的,建设行政主管部门不得发给施工许可证,建设单位不得组织施工,施工单位不得进场施工。
境外设计单位设计的建筑工程消防设计应当符合国家建筑工程消防技术标准;国家尚未制定消防技术标准的,由省公安消防机构会同省建设行政主管部门组织论证,论证意见作为消防设计审核的依据。
第十二条 建筑工程施工现场的消防安全由施工单位负责,建设单位协助。施工单位应当服从建设单位的消防安全管理制度,指定专门人员负责施工现场的消防安全管理工作,建立健全消防安全制度和消防组织,落实消防安全责任,配备必要的消防设施和器材。
施工单位应当按照批准的消防设计和消防技术标准、消防安全操作规程进行施工。
第十三条 设置自动消防系统的建筑工程在消防验收时,建设单位应当提供符合国家规定要求的技术测试报告。
第十四条 建筑工程未经消防验收或者经验收不合格的,施工单位不得交付使用,建设单位不得投入使用。
经消防验收合格的建筑物改变使用性质或者进行装饰、装修,必须提高相应消防技术标准的,应当报经原审核的公安消防机构核准。
第十五条 在设有车间或者仓库的同一建筑物内,不得设置员工集体宿舍。已经设置的,当地人民政府及其有关职能部门应当采取措施,督促、帮助企业限期解决;限期解决确有困难的,在采取必要的消防安全措施,并经公安消防机构批准后,可以继续使用。
第十六条 生产、储存、运输、销售或者使用、装卸、销毁易燃易爆危险物品的,必须执行国家有关消防安全的规定。
第十七条 从事自动消防系统工程操作的人员,应当经消防安全培训,并由公安消防机构考核合格。上述作业人员应当持证上岗,严格遵守消防安全操作规程。
第十八条 公安消防机构应当健全执法机构,加强执法队伍建设和管理,切实履行法定职责。
公安消防机构发现火灾隐患或者其他违反消防管理规定的行为,应当责令当场改正;不能当场改正的,应当及时发出整改通知书,限期整改;需要采取强制措施的,依照有关法律、法规的规定执行。
公安消防机构应当在规定期限内完成消防设计审核、建筑工程消防验收。公安消防机构进行消防审核、验收等监督检查不得收取费用。
第十九条 对未履行《消防法》和本办法规定职责的人民政府及其有关部门,上级人民政府或者同级人民政府应当责令其履行职责,并对主要责任人员和有关责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十条 公安消防机构根据《消防法》第四十条、第四十一条、第四十二条、第四十三条第二款和第三款、第四十四条第二款、第四十六条、第五十条规定给予罚款处罚的,可处以二千元以上五万元以下的罚款;情节严重的,处以五万元以上十万元以下的罚款;对单位直接负责的主管人员和其他直接责任人员处以五百元以上五千元以下的罚款。
第二十一条 公安消防机构根据《消防法》第四十七条规定给予罚款处罚的,可处以二百元以上五千元以下的罚款。
第二十二条 公安消防机构根据《消防法》第四十八条规定给予罚款处罚的,对个人可处以二百元以上五千元以下的罚款;对单位可处以二千元以上五万元以下的罚款,并可对单位直接负责的主管人员和其他直接责任人员处以二百元以上五千元以下的罚款。
第二十三条 违反本办法第十一条第三款、第十三条、第十四条第二款规定的,公安消防机构应当责令改正,并可处以二千元以上五万元以下的罚款;情节严重的,处以五万元以上十万元以下的罚款;对单位直接负责的主管人员和其他直接责任人员可处以警告或者二百元以上五千元以下的罚款。
第二十四条 违反本办法规定有下列行为之一的,公安消防机构应当责令改正,对个人可处以警告或者二百元以上五千元以下的罚款;对单位可处以警告或者二千元以上五万元以下的罚款,并可对单位直接负责的主管人员和其他直接责任人员处以警告或者二百元以上五千元以下的罚款:
(一)未按规定配置消防设施、器材或者配置的消防设施、器材失效、不能使用的;
(二)在重点防火部位警示的安全距离内燃放烟花爆竹或者有其他违反消防安全管理规定行为的;
(三)擅自填埋、圈占当地人民政府明示确定为消防水源的水塘、水池、河道等天然水源的;
(四)从事电焊、气焊、电工作业和自动消防系统工程操作的人员违反规定作业的;
(五)单位违反消防安全管理规定引起火灾的;
(六)违反消防安全管理规定造成火灾损失扩大的;
(七)不按公安消防机构要求保护火灾现场、未如实提供火灾事实情况或者发生火灾隐瞒不报的;
(八)其他违反消防安全管理规定的。
第二十五条 公安消防机构的工作人员在消防工作中有下列行为之一,尚不构成犯罪的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)对不符合国家建筑工程消防技术标准的消防设计、建筑工程通过审核、验收的;
(二)对应当依法审核、验收的消防设计、建筑工程,故意拖延,不予审核、验收的;
(三)发现火灾隐患不及时通知有关单位或者个人改正的;
(四)利用职务为用户指定消防产品的销售单位、品牌或者指定建筑消防设施施工单位的;
(五)其他滥用职权、玩忽职守、徇私舞弊的行为。
第二十六条 本办法自公布之日起施行。1994年8月31日浙江省第八届人民代表大会常务委员会第十二次会议通过的《浙江省消防管理条例》同时废止。