保監(jiān)會:不得將信息化管理責任外包

文章來源：泛普軟件

保監(jiān)會發(fā)布《保險公司信息化工作管理指引》，《指引》明確規(guī)定，保險公司應當加強信息化工作外包服務管理，不得將信息化管理責任外包。

據(jù)中國保險報1月6日報道，保監(jiān)會日前發(fā)布《保險公司信息化工作管理指引》（以下簡稱《指引》），并自2010年1月1日起施行。《指引》明確規(guī)定，保險公司應當加強信息化工作外包服務管理，不得將信息化管理責任外包。同時，應當按照監(jiān)管部門要求，結合外包服務實際需要，制定外包服務的基本規(guī)范，確保對信息系統(tǒng)安全的控制能力。

《指引》所稱信息化工作，是指計算機、通信、網(wǎng)絡等現(xiàn)代信息技術在保險公司業(yè)務處理、經(jīng)營管理等方面的應用，包括相應的信息化組織架構建立、制度建設，以及基礎環(huán)境建設等工作。

《指引》強調，保險公司應當把信息化工作納入公司全面發(fā)展框架進行統(tǒng)籌考慮，建立有效的信息化治理機制，明確信息化工作決策權歸屬，實現(xiàn)信息資源的合理利用，確保信息化工作與業(yè)務發(fā)展目標一致；加強信息系統(tǒng)風險管理，確保信息系統(tǒng)安全、穩(wěn)定運行。

同時，保險公司應當建立信息化工作委員會，明確其工作職責和工作制度。定期或根據(jù)需要召開工作會議，對信息化工作重大事項決策研判，并提交公司最高決策層批準實施，公司法定代表人或主要負責人對信息化工作負有最終責任。此外，還應設立首席信息官或指定公司高級管理人員作為信息化工作的直接責任人，負責公司信息化建設工作，并參與公司經(jīng)營、管理和決策。

《指引》明確規(guī)定，保險公司信息化建設、管理及信息化工作中涉及的數(shù)據(jù)信息，應符合國家及行業(yè)的有關規(guī)范、標準和監(jiān)管部門要求，并應實現(xiàn)數(shù)據(jù)信息集中管控。同時，應當按照有效性、可用性和安全性的原則，對信息化基礎設施和信息系統(tǒng)的功能、性能和安全保障等方面作出規(guī)定，并按規(guī)定實施，至少保證滿足公司未來兩年的業(yè)務發(fā)展要求。

同時，保險公司應當加強知識產(chǎn)權保護工作，優(yōu)先采購自主可控的硬件設備和軟件產(chǎn)品，嚴禁侵權盜版；根據(jù)自身實際情況，積極研發(fā)具有自主知識產(chǎn)權的信息產(chǎn)品，并采取有效措施保護公司信息化工作成果。

《指引》強調，保險公司應當加強信息安全與信息系統(tǒng)的同步規(guī)劃和同步建設，構建完善的信息安全保障體系。應當通過管理機制和技術手段，確保信息系統(tǒng)安全，保證重要信息的可用、保密、完整及真實，保障業(yè)務活動的連續(xù)性。同時，應當加強信息化工作相關研究，建立創(chuàng)新激勵機制，鼓勵科技創(chuàng)新。有條件的公司可以探索建立科技創(chuàng)新基金。

《指引》還規(guī)定，保險公司應當建立信息化工作的風險評估機制和信息系統(tǒng)審計制度，由獨立于信息技術部門的有關部門負責審計工作，至少每兩年進行一次審計。審計結果應在審計完成后3個月內(nèi)報保監(jiān)會備案。同時，鼓勵保險公司在符合國家有關法律、法規(guī)和監(jiān)管要求的情況下，聘請具備相應資質的外部機構進行外部審計和風險評估。

發(fā)布：2025-10-24 23:23:54 編輯：泛普軟件 · xiaona [打印此頁] [關閉]