保监发[2004]137号
各保险公司筹备组、保险资产管理公司筹备组:
为规范保险机构筹备和开业验收过程中信息化建设方面的工作,根据《中华人民共和国保险法》、《保险公司管理规定》、《中华人民共和国外资保险公司管理条例》以及《保险统计管理暂行规定》,我会制订了《保险机构开业信息化建设验收指引》,现印发给你们,请遵照执行。
二ОО四年十一月十五日
保险机构开业信息化建设验收指引
根据《中华人民共和国保险法》、《保险公司管理规定》、《中华人民共和国外资保险公司管理条例》以及《保险统计管理暂行规定》,为规范并指导保险机构筹建以及开业验收过程中有关信息化建设方面的工作,制定本指引。
一、信息化建设总体要求
保险机构开业时的信息化建设应能够实现公司各项主要业务流程的信息化和管理流程的信息化,信息系统应满足保险监管部门数据采集的要求。确保保险信息的及时、正确与安全,保障保险机构持续、稳定、高效运营,保护保险机构和被保险人的利益。
二、适用范围
保险集团公司、保险控股公司、保险公司、保险资产管理公司等法人机构,外国及港、澳、台地区保险公司分公司适用本指引。
三、信息化建设审核及验收标准
1.公司应设立信息技术的主管部门,配备专职的信息技术人员,明确信息安全的主管领导和责任人,设立信息安全管理岗位;
2.公司应建立保证信息系统安全、稳定运行的规章制度;
3.公司应建立较为完备的网络体系,主要设备和重要通信线路具有冗余备份,并具有合理的网络结构;
4.公司应具有核心业务系统,系统应具有可稽性,并具备授权、分权制约、超标警示等功能,经营保险业务的公司应能够实现电脑出单;业务、财务系统数据实现无缝连接;
5.公司的信息系统必须满足监管部门数据采集的要求;公司应按中国保监会要求,完成与监管部门的网络连接以及各项对接系统的开发、建设与对接调测工作。网络连接和各对接系统的具体要求参见相关文件规定;
6.公司业务数据、财务数据等重要数据应存放在中国境内,并具有独立的数据存储设备,重要数据应有安全保密、存储、异地备份措施;
7.公司的软、硬件系统应具有完整的信息安全防护措施,并建立计算机系统重大突发性事件的应急预案;
8.公司应建立独立的计算机机房,机房建设须符合国标GB2887-89《计算机场地技术条件》、GB9361-88《计算站场地安全要求》和GB50174-93《电子计算机机房设计规范》等技术标准,并经过消防部门验收。暂时没有条件建立独立机房的公司,经中国保监会同意后,可将主机托管,但应提供与受托方的合同或协议,主机托管仍应具有独立的操作空间和严格的安全措施,受托方的计算机机房必须符合上述标准,并经过消防部门验收。
四、保险机构开业申请材料
保险机构开业申请材料应包含以下内容:
1.信息技术的主管领导、主管部门以及主管部门的组织结构和人员情况;
2.信息技术方面的规章制度(包括信息系统运行管理制度、计算机安全管理制度等);
3.软硬件情况及网络状况(包括网络拓扑结构、连接方式、安全措施);
4.核心业务系统、财务系统、办公自动化等应用系统介绍;
5.与中国保监会各监管信息系统对接的情况说明;
6.数据存储、备份方式,灾难备份措施;
7.计算机系统重大突发性事件应急预案;
8.计算机机房建设状况。
五、保险机构开业信息化建设验收工作步骤
中国保监会统计信息部负责对保险机构开业申请中信息化建设部分的材料审核,材料审核无误后,协同相关部门进行现场验收,具体内容如下:
(一)审核保险机构开业申请材料中信息化建设部分材料;
(二)听取汇报;
1.信息技术主管领导或主管部门负责人对信息化建设工作简要汇报;
2.进一步询问公司在信息化建设方面的工作情况。
(三)现场检查;
1.计算机机房及设备状况检查;
2.各系统运行状况及安全措施检查。
(四)验收报告。
验收工作结束后出具验收报告。