您现在的位置:首页 > 地方法规 > 规范性文件
山东保监局关于印发《山东保险业网络与信息安全突发事件应急预案》的通知
发布时间:2017-03-25      分享到:
             【字体:

  鲁保监办发〔2015〕87号

驻济各保险公司省级分公司,平安财险、平安人寿、中航三星人寿青岛分公司,各保险行业协会,山东省保险中介行业协会:

  为规范辖区保险业网络与信息安全应急管理机制,提高行业应对信息安全风险能力,我局制定了《山东保险业网络与信息安全突发事件应急预案》,现予以印发,请认真遵照执行。

  同时,请各单位报送1名部门负责人作为信息安全突发事件应急联系人,将单位、部门、职务、姓名、办公电话和手机等发送至邮箱sdbjj2009@sina.com

  联系人:杨健   电话:81665282

   

                                                    

  山东保监局办公室

                               2015年12月4日

  

  山东保险业网络与信息安全突发事件

  应急预案

  一、总则

  (一)编制目的

      建立健全山东保险业网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,规范信息安全应急响应工作内容和工作流程,有效预防、及时控制和最大限度地减少网络与信息安全事件造成的损失和危害,保障山东保险业稳定运行。

  (二)编制依据

  《保险业重大突发事件应急处理规定》、《关于加强山东保险业突发事件应急管理工作的通知》等法律法规和相关规定。

  (三)适用范围

  本预案所指的重要网络与信息系统,包括辖内保险机构关键业务应用系统,主要涉及承保、理赔、收付等业务类、财务类核心信息系统,和支持上述系统运行的相关设施,及可能严重影响保险业务正常开展的其他信息系统;各保险行业协会管理运行的关系辖内保险业正常运行的信息系统。

  本预案所指的网络与信息安全突发事件,是指辖区内重要网络与信息系统发生故障,导致保险机构核心业务系统、财务系统等在主要业务服务时段无法正常工作,对公众利益造成损害、或者造成客户数据资料丢失、泄露,对行业安全和社会稳定造成威胁,以及其他对行业安全和秩序、公众利益构成威胁、造成影响的网络与信息安全事件。

  (四)突发事件分级

  网络与信息安全突发事件分为重大突发事件(I级)、较大突发事件(Ⅱ级)、一般突发事件(Ⅲ级)。当突发事件等级指标有交叉、难以判断级别时,按较高一级级别处理,防止风险的扩散;当突发事件等级随着时间推移有所上升时,应按升级后的级别程序处理。

  1.重大突发事件(I级)

  山东保监局辖区内发生的,符合下列情形之一的为重大突发事件:

  (1)重要网络与信息系统发生故障,导致辖内所有网点在主要业务服务时段无法办理业务达4小时以上;

  (2)重要网络与信息系统发生故障,导致大量客户数据丢失、泄露,对行业安全和社会稳定构成严重威胁,或导致5000万元以上的经济损失;

  (3)发生大规模病毒感染、遭受网络攻击、通过网络传播法律禁止信息等事件,对行业安全和社会稳定造成严重危害;

  (4)其他对行业安全、保险消费者利益和社会稳定构成严重威胁、造成严重影响的网络与信息安全事件。

  2.较大突发事件(Ⅱ级)

  山东保监局辖区内发生的,符合下列情形之一的为较大突发事件:

  (1)重要网络与信息系统发生故障,导致辖内所有网点在主要业务服务时段无法办理业务达2小时以上;

  (2)重要网络与信息系统发生故障,导致较多客户数据丢失、泄露,对行业安全和社会稳定构成严重威胁,或导致1000万元以上的经济损失;

  (3)发生大规模病毒感染、遭受网络攻击、通过网络传播法律禁止信息等事件,对行业安全和社会稳定造成较大危害;

  (4)其他对行业安全、保险消费者利益和社会稳定构成较大威胁、造成较大影响的网络与信息安全事件。

  3.一般突发事件(Ⅲ级)

  山东保监局辖区内发生的,符合下列情形之一的为较大突发事件:

  (1)重要网络与信息系统发生故障,导致辖内部分网点在主要业务服务时段无法办理业务达2小时以上,并对行业安全和社会稳定构成威胁;

  (2)重要网络与信息系统发生故障,导致客户数据丢失、泄露,对行业安全和社会稳定构成威胁,或导致一定经济损失;

  (3)发生大规模病毒感染、遭受网络攻击、通过网络传播法律禁止信息等事件,对行业安全和社会稳定造成危害;

  (4)其他对行业安全、保险消费者利益和社会稳定构成较大威胁、造成影响的网络与信息安全事件。

  (五)工作原则

  坚持“谁主管、谁负责,谁运营、谁负责”的原则,明确

  职责,建立和完善责任落实和追究机制;遵循预防为主、常备不懈的方针,定期进行预案演练,确保应急预案切实可行,确保依法、科学、合理地预防和处置突发事件;加强协调与配合,充分发挥各方面力量共同做好网络与信息安全事件的预防和处置工作。

  二、组织机构与职责

  (一)应急指挥

  山东保险业网络与信息安全突发事件应急管理工作体制依照《关于加强山东保险业突发事件应急管理工作的通知》的有关规定。

  根据《关于加强山东保险业突发事件应急管理工作的通知》,山东保监局办公室为山东保险业突发事件应急处理的工作机构,负责各单位突发事件信息报告的接收和处理工作,组织协调重大突发事件新闻报道和新闻发布工作,承办重大突发事件应急指挥的具体事务。

  山东保监局统计研究处负责对各单位网络与信息安全应急预案的制定、应急演练的落实、信息安全应急管理制度的执行等进行监督检查。

  (二)应急组织及职责

  各单位应建立网络与信息安全应急管理工作小组,负责本单位网络与信息安全重大突发事件应急管理工作。工作小组组长由公司总经理室成员或协会领导担任。工作小组成员应包括与网络及信息安全工作相关的各部门负责人。信息技术部门和相关部门负责本单位网络与信息安全突发事件应急管理工作的具体落实。

  各单位网络与信息安全工作小组及其成员履行下列职责:

  1.落实本单位网络与信息安全相关的制度和规定;

  2.牵头制定和修订本单位网络与信息安全重大突发事件应急预案;

  3.组织、协调、指导、检查本单位网络与信息安全重大突发事件应急管理工作;

  4.制定本单位网络与信息安全突发事件应急行动方案;

  5.负责对本单位网络与信息安全突发事件的应急指挥、组织协调和应急处置;

  6.向山东保监局报告应急处置进展情况和发展情况;

  7.其他涉及网络与信息安全方面的工作。

  三、信息监测与报告

  (一)预防措施

  各单位对本单位的网络和信息系统安全预防工作负有直接责任,应针对易引发网络和信息系统发生重大系统性故障的因素设立预警和预防体系。加强对本单位网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。

  (二)信息的监测与报告

  各单位通过日常监测,获取网络与信息安全突发事件相关信息的,应当立即报告山东保监局,并随时补充报告突发事件的事态发展情况。

  (三)报告的方式和内容

  报告应当采用书面形式,报告内容应当包括以下主要内容:网络与信息安全突发事件的时间、地点、性质、对事件原因和后果的初步判断、已经采取的措施、需要有关部门和单位协助处理的有关事宜、报告单位、报告人、签发人、联系人和电话等。

  山东保监局收到网络与信息安全重大突发事件报告后,立即组织对重大突发事件进行核实、确认,向有关单位了解、咨询重大突发事件情况,对相关信息进行分析和综合评估。经核实有关情况后认为有必要时,启动相关预案。

  四、应急处置

  (一)响应程序

  1.I级响应

  网络与信息安全突发事件发生后,单位主要负责人立即到现场进行处置,启动本单位应急预案,及时将有关情况报送上级机构,取得上级机构的支持。认真调查核实情况后,在2小时内向山东保监局报送事件情况。

  山东保监局接到网络与信息安全突发事件信息后,迅速核实有关情况,立即启动相关预案,并开展处置工作。

  2.Ⅱ级响应

  网络与信息安全突发事件发生后,单位主要负责人立即到现场进行处置,启动本单位应急预案,及时将有关情况报送上级机构,取得上级机构的支持。认真调查核实情况后,在4小时内向山东保监局报送事件情况。

  山东保监局接到网络与信息安全突发事件信息后,迅速核实有关情况,立即启动相关预案,并开展处置工作。

  3.Ⅲ级响应

  网络与信息安全突发事件发生后,单位分管负责人立即到现场进行处置,启动本单位应急预案,及时将有关情况报送上级机构,取得上级机构的支持。认真调查核实情况后,在24小时内向山东保监局报送事件情况。

  山东保监局接到网络与信息安全突发事件信息后,对突发事件进行评估,视情况启动相关预案,并开展处置工作。

  (二)应急处置

  1.本预案启动后,可以调集山东保监局相关部门、保险行业协会、保险机构的人员组成应急处置工作小组,制定科学有效的应急措施。根据事态发展,统筹协调行业内的资源和力量,调集有关单位参加应急处置。

  2.事发单位要积极进行应急处置,尽快恢复正常运行,防止风险蔓延;在应急恢复过程中应尽量保留相关证据,并及时向山东保监局报告有关情况。

  3.根据应急协调需求,加强与地方政府和有关部门的沟通联系,组织协调跨行业资源,统筹安排处置工作。

  4.保险行业协会应结合自身职责,发挥在网络与信息安全重大突发事件应急管理和处置工作中的监测预警和沟通协调职能。

  (三)信息发布

  重大事件发生后,有关单位应严格按照相关规定和要求对外发布信息。网络与信息安全事件的新闻报道工作,须遵守相关法律法规。

  (四)应急结束

  网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,经山东保监局批准后,终止相关应急预案的实施。

  五、后期处置

  (一)情况汇报和事件总结

  事发单位在应急终止后,应针对应急工作进行评估和总结,并报山东保监局。总结报告应包括网络与信息安全突发事件评估、处置工作总结以及原因分析和相关建议等内容。

  1.突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;

  2.处置工作总结应评价应急预案的可用性,分析处置工作中存在的问题,总结处置工作的整体过程;

  3.原因分析和相应建议应分析突发事件的深层次原因,明确存在的困难和问题,并提出改进措施、计划及相关建议。

  (二)监督管理

  山东保监局对各单位网络与信息安全应急管理工作进行检查,对应急处置过程中的迟报、谎报、瞒报和漏报突发事件重要情况的行为或在应急处置工作中的其他失职、渎职行为,追究相关人员责任。

  六、保障措施

  (一)技术保障

  各单位应建立长效的网络与信息安全应急人员保障机制,确保人员能够胜任应急处置工作。建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处置中断或延长应急处置时间。

  (二)基础平台

  各单位要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处置能力。建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应。明确相关厂商技术支持服务水平,确保应急处置过程中相关厂商能够提供及时有效的技术支持。

  七、宣传、培训和演练

  (一)宣传教育

  各单位应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络与信息安全事件预防和处置有关法律法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。

  (二)培训

  各单位要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全预案的培训,提高防范意识及技能。

  (三)演练

  各单位应对本单位应急预案进行测试和演练,确保有效性。应急演练应做到全面演练和专项演练相结合,一般情况下,每年至少组织一次网络与信息安全事件应急演练。

  八、附则

  (一)预案管理

  各单位要结合本预案制定或修订本单位网络与信息安全事件相关应急预案,做好预案之间的衔接。

  (二)预案解释部门

  本预案由山东保监局负责解释。

  (三)预案实施时间

  本预案自发布之日起施行。

       【打印】【关闭
 



相关链接
站内搜索
地址:济南市经十路13777号中润广场五栋 邮编:250014 值班电话:(0531)81666299 信访电话:12378

版权所有: 中国保险监督管理委员会  京ICP备05047276号

 最佳浏览分辨率 1024×768