某寿险公司互联网业务安全管理办法（5页）.doc-行政管理制度-保险资料库

某寿险公司互联网业务安全管理办法（5页）.doc

目  录
第一章总则    3
第二章基础架构安全规范    3
第三章应用系统安全规范    4
第四章附则    5

第一章总则
第一条为规范公司互联网电子商务平台的经营活动，保护企业和消费者合法权益，依据保监会《保险公司信息系统安全管理指引（试行）》等相关规定，特制定本管理办法。
第二条本管理办法适用范围为涉及电子商务系统管理、开发、维护和使用的所有部门。
第二章基础架构安全规范
第三条公司应为互联网交易划定独立网络区域，与其他网络区域建立明确的安全边界。信息技术部门人员需从网络各级建立完善的访问控制措施,安装防火墙（含应用防火墙）、入侵检测,加强授权管理和认证。
第四条电子商务交易系统应建立与内部财务系统、其他核心业务系统，以及合作单位网络、信息系统的有效隔离机制，并严格控制数据流向，做好相应管理。
第五条信息技术部应加强系统主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件，启用防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对主机系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。
第六条信息技术部利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。
第七条信息技术部应建立健全日志留痕功能，保留销售、服务等交易日志、以及投保人操作轨迹等投保相关信息，确保交易行为可稽核，满足风险控制和业务审计要求。