1. 引言
1.1 本指引由保险业监管局(“保监局”)依据《保险业条例》(第41章)(“该条例”)第133条发出。保监局的主要职能是规管与监管保险业,以保障现有及潜在的保单持有人。本指引旨在订明获授权保险人在网络安全方面应达到的最低标準,以及保监局在评估保险人的网络安
全框架的成效时所採用的一般指导原则。
1.2 网络风险是保险人所面对最主要的业务运作风险之一,尤其是关乎保险人以数码和线上形式运作的业务。网络安全事故可导致保险人财务损失、业务中断、声誉受损,并為其带来其他负面影响。因此,本指引要求获授权保险人建立具防卫力的网络安全框架,以保障其业务数据及其现有或潜在的保单持有人的个人资料,并确保业务持续运作。
2. 释义
2.1 在本指引中,除文意另有所指外:
(a) “关键系统”就获授权保险人而言,指某个系统,而该系统的故障会令该保险人的业务运作受到重大干扰,或对该保险人向其现有或潜在的保单持有人所提供的服务造成重大影响;
(b) “网络风险”指以电子方式,包括技术工具和平台(例如电脑系统、手机应用程式、互联网及电讯网络等),在传输、储存、使用或处理数据的过程中所產生的任何风险。当中的风险包括数据违规与洩露、数据损失、由网络安全事件造成该等数据的实体损坏、因滥用和在未获授权的情况下存取数据而產生的欺诈行為、数据储存与传输引致的法律责任、以及该等数据的可用性、完整性和机密性;
(c) “网络安全”指关乎获授权保险人的系统和业务运作上的保安的策略、政策、标準、常规、科技及创新。网络安全包含以下各项的活动:降低威胁、减少安全漏洞、阻吓、4国际性协作、事故应变、防卫及恢復等活动;
(d) “网络安全事件”指威胁到获授权保险人的系统安全的事件,包括数据在电子形式下洩露、拒绝服务攻击、入侵受保护的资讯系统或数据资產、恶意破坏或窜改数据、滥用资讯系统、大规模感染恶意软件、网站窜改、以及影响联网系统的恶意程式;
(e) “海事相互保险人”指获授权保险人只经营其成员间相互承保对方(指船东、承租人或经营船舶者或其他与航运业务有关的人士)与海事相关的风险的保险业务
第1章-概览引言1.1本指引是根据第615章《打击洗钱及恐怖分子资金筹集条例》(打击洗钱条例)第7条及第41章《保险业条例》第133条公布,并自2023年6月1日起生效。1.2本指引内的用语及简称应参照本指引词彙表所载定义诠释。其他词语或词组的诠释则应遵照《打击洗钱条例》或《保险业条例》所载释义(如...
已下载:0次 是否免费:否 上传时间:2024-04-15第一条中华民国保险代理人商业同业公会(以下简称本公会)为促进会员公司资讯业务与相关资讯资产之安全,发扬自律精神,防范资讯处理作业过程发生影响资讯及系统机密性、完整性及可用性之安全事件,确保本公会所属会员公司资讯处理作业能安全有效地运作,特订定本自律规范以为遵循。第二条前条所称资讯资产係包含软体、硬体...
已下载:0次 是否免费:否 上传时间:2024-03-26第一章 总则第一条 为建立本公司良好之公司治理制度及建置有效的公司治理架构,并于公开资讯观测站或公司网站揭露,爰参照「保险业公司治理实务守则」相关规定,订定本公司之公司治理守则(以下简称本守则)。第二条 本公司除重视资本适足性、资产品质、经营管理能力、获利能力、资产流动性及风险敏感性外, 应遵循下列...
已下载:0次 是否免费:否 上传时间:2024-03-18第一章 总则第一条 为建立良好之公司治理制度,并促进本公司之健全发展,特依据「保险业公司治理实务守则」订定本守则,以资遵循。第二条 本公司建立公司治理制度,除重视资本适足性、资产品质、经营管理能力、获利能力、资产流动性及风险敏感性外,并应遵循下列原则:一、 遵循法令并健全内部管理。二、保障股东权益。...
已下载:0次 是否免费:否 上传时间:2024-03-11(依据)一、本实务守则係依据金融监督管理委员会111年10月27日金管检保字第11106101871号令办理。(目的)二、保险业实施风险导向内部稽核制度,係透过风险评估之方法,审慎评估稽核范畴内各个受查主体之风险,并依据评估结果决定稽核任务之查核重点、范围、方法、稽核程序及查核频率,将稽核资源做最有...
已下载:0次 是否免费:否 上传时间:2024-03-08第一章 总则第一条 本公司为实践永续发展,并促进经济、环境及社会之进步,以达永续发展之目标,爰参照「上市上柜公司永续发展实务守则」订定本守则,以管理本公司对经济、环境及社会风险与影响。第二条 本守则适用对象及范围包括本公司总分支机构之整体营运活动。本公司于从事企业经营之同时,积极实践永续发展,以符合...
已下载:0次 是否免费:否 上传时间:2024-03-06Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号
您是否真的需要安全退出?
确认退出