某寿险公司互联网业务安全管理办法(5页).doc
已下载:6 次 是否免费: 否 上传时间:2017-09-25
目 录
第一章 总 则 3
第二章 基础架构安全规范 3
第三章 应用系统安全规范 4
第四章 附 则 5
第一章 总 则
第一条 为规范公司互联网电子商务平台的经营活动,保护企业和消费者合法权益,依据保监会《保险公司信息系统安全管理指引(试行)》等相关规定,特制定本管理办法。
第二条 本管理办法适用范围为涉及电子商务系统管理、开发、维护和使用的所有部门。
第二章 基础架构安全规范
第三条 公司应为互联网交易划定独立网络区域,与其他网络区域建立明确的安全边界。信息技术部门人员需从网络各级建立完善的访问控制措施,安装防火墙(含应用防火墙)、入侵检测,加强授权管理和认证。
第四条 电子商务交易系统应建立与内部财务系统、其他核心业务系统,以及合作单位网络、信息系统的有效隔离机制,并严格控制数据流向,做好相应管理。
第五条 信息技术部应加强系统主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件,启用防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对主机系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。
第六条 信息技术部利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。
第七条 信息技术部应建立健全日志留痕功能,保留销售、服务等交易日志、以及投保人操作轨迹等投保相关信息,确保交易行为可稽核,满足风险控制和业务审计要求。
第一章 总 则 3
第二章 基础架构安全规范 3
第三章 应用系统安全规范 4
第四章 附 则 5
第一章 总 则
第一条 为规范公司互联网电子商务平台的经营活动,保护企业和消费者合法权益,依据保监会《保险公司信息系统安全管理指引(试行)》等相关规定,特制定本管理办法。
第二条 本管理办法适用范围为涉及电子商务系统管理、开发、维护和使用的所有部门。
第二章 基础架构安全规范
第三条 公司应为互联网交易划定独立网络区域,与其他网络区域建立明确的安全边界。信息技术部门人员需从网络各级建立完善的访问控制措施,安装防火墙(含应用防火墙)、入侵检测,加强授权管理和认证。
第四条 电子商务交易系统应建立与内部财务系统、其他核心业务系统,以及合作单位网络、信息系统的有效隔离机制,并严格控制数据流向,做好相应管理。
第五条 信息技术部应加强系统主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件,启用防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对主机系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。
第六条 信息技术部利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。
第七条 信息技术部应建立健全日志留痕功能,保留销售、服务等交易日志、以及投保人操作轨迹等投保相关信息,确保交易行为可稽核,满足风险控制和业务审计要求。
立即下载
立即收藏