15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法_第1页
15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法_第2页
15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法_第3页
15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法_第4页
15汇邦人寿保险股份有限公司-信息技术部-互联网业务安全管理办法_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、汇邦人寿保险股份有限公司-信息技术部汇邦人寿保险股份有限公司互联网业务安全管理办法6目 录第一章 总 则3第二章 基础架构安全规范3第三章 应用系统安全规范4第四章 附 则5第一章 总 则第一条 为规范公司互联网电子商务平台的经营活动,保护企业和消费者合法权益,依据保监会保险公司信息系统安全管理指引(试行)等相关规定,特制定本管理办法.第二条 本管理办法适用范围为涉及电子商务系统管理、开发、维护和使用的所有部门。第二章 基础架构安全规范第三条 公司应为互联网交易划定独立网络区域,与其他网络区域建立明确的安全边界。信息技术部门人员需从网络各级建立完善的访问控制措施,安装防火墙(含应用防火墙)、入

2、侵检测,加强授权管理和认证.第四条 电子商务交易系统应建立与内部财务系统、其他核心业务系统,以及合作单位网络、信息系统的有效隔离机制,并严格控制数据流向,做好相应管理。第五条 信息技术部应加强系统主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件,启用防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对主机系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。第六条 信息技术部利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以

3、便检测并跟踪入侵攻击.第七条 信息技术部应建立健全日志留痕功能,保留销售、服务等交易日志、以及投保人操作轨迹等投保相关信息,确保交易行为可稽核,满足风险控制和业务审计要求.第八条 原则上,公司电子商务系统应建立在公司自有及自主可控的硬件平台之上,如有特殊情况需依托于外部云计算资源的,应明确与虚拟化资源相对应的具体物理机器设备.公司应与云计算服务提供商签订书面协议,确保数据安全和业务连续性。第三章 应用系统安全规范第九条 任何系统在部署到互联交易区内之前,应先通过信息技术部组织的功能及性能测试。第十条 互联网交易区内的系统部署、变更、撤销均需经信息技术部及分管领导审批同意。第十一条 信息技术部应充分利用各种技术手段,加强客户信息的使用管理和密码管理。第十二条 信息技术部应该加强相关人员的管理和行业操守培训,严禁相关人员未经授权向第三方提供客户信息.24754 60B2 悲LV35917 8C4D 豍22968 59B8 妸e21544 5428 吨33068 812C 脬第十三条 信息技术部应加强电子单证管理,电子保单须采用由国家工业和信息化部颁发电子认证服务许可证的电子认证服务商颁发的数字证书,符合电子签名法有关要求。第十四条 通过合作机构网站经营互联网保险业务,应于合同成立24小时内将保单完整信息导入人身保险公司核心业务系统,保监会另有

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论