发生信息安全重大事件 24小时内须上报保监会

　　中国保监会3月14日下发《关于加强保险业信息化工作重大事项管理的通知》，要求各保险集团(控股)公司、保险公司、保险资产管理公司，贯彻落实《中国保险业发展“十一五”规划信息化重点专项规划》，防范化解信息技术风险，进一步加强并规范保险业信息化工作重大事项的管理。　　

　　通知要求，各公司应高度重视保险信息化工作重大事项的管理，按照“谁主管、谁负责，谁运营、谁负责”的原则，加强组织领导，完善工作机制，落实责任，切实做好重大事项的报告和及时处置工作。

　　通知要求，各公司应向中国保监会及时报告下列信息化相关的工作及重大事项：信息化发展战略、规划的正式形成或重大修订；信息化工作上一年度总结及本年度工作计划；数据中心、灾备中心新建或迁移计划的正式形成，新数据中心、灾备中心的正式启用；对公司经营管理有重大影响的信息系统建设或改造；公司信息化工作主要负责人、信息技术部门主要负责人和联系人的变更等；其它需要报告的重要事项。

　　通知要求，各公司发生下列网络与信息安全重大事件时，应立即采取措施，妥善处置，并在24小时内向中国保监会报告：

　　(一)网络中发生有害信息或计算机病毒的大规模传播；

　　(二)网络或信息系统发生重大系统性故障，造成应用服务中断4小时以上或数据篡改、丢失；

　　(三)已经确定或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动；

　　(四)其它影响网络与信息安全的重大事件。

　　报告内容包括事件类型、影响范围、损失及危害情况、分析研判结果和已采取的措施等。