壹、为协助保险业适当管理运用新兴科技之风险,并保障消费者权益,特订定本作业原则。
贰、云端服务安全控管
一、云端服务安全名词定义
(一)云端服务:係指服务提供者以租借方式提供个人或企业得承租其网路、伺服器、储存空间、基础设施、资安设备、系统软体、应用程式、分析与计算等资源,以达资源共享之服务。
(二)软体即服务(SaaS):云端服务业者提供软体使用,承租人能使用软体,但并不掌控软体、作业系统、硬体。
(三)平台即服务(PaaS):云端服务业者提供作业系统使用,承租人能于此作业系统操作其软体,可掌控运作软体的环境也拥有作业系统部分掌控权,但并不掌控作业系统、硬体。
(四)基础设施即服务(IaaS):云端服务业者提供基础运算资源(如处理能力、储存空间、网路元件或中介软体),承租人能掌控作业系统、储存空间、已部署的应用程式及网路元件(如防火牆、负载平衡器等),但并不掌控云端基础运算资源。
二、本安全控管范围不包含仅提供会员公司内部使用且不涉及客户资料处理之服务。
三、应制定云端服务管理政策,至少每年检视一次。
四、若使用云端服务涉及保险业作业委託他人处理应注意事项之范畴,应依据其规定办理监督与查核、境外规定要求、紧急应变及营运持续计画等机制。
五、採用IaaS或Paas云端服务模式者,应符合下列规定:
(一)应评估云端服务提供者之合格条件、服务水准、復原时间、备援机制、权责归属及资讯安全防护等项目。
(二)应评估云端服务提供之平台、协定、介面、档桉格式等,以确保互通性与可移植性。
(三)应确保云端服务提供者提供之资源与其他承租人所使用之资源各自独立,互不影响(如防火牆区隔)。
(四)应与云端服务提供者签订服务协议,维持所需之服务水准并定期提出报告与操作纪錄(如服务水准报告、系统变更纪錄、作业系统映像档存取纪錄等)。
Q1:何谓建立业务关係?A1:係指民众要求保险公司提供保险或金融服务并建立能延续一段时间的往来关係;或民众首次以该保险公司的准客户身分接触保险公司,期望此关係延续一段时间的往来,如购买保险。Q2:与保险业建立业务关係时,须提供什麽资料或资讯?A2:(1)姓名。(2)出生日期。(3)户籍地或居住地。(...
已下载:0次 是否免费:否 上传时间:2024-12-27一、 产物保险商业同业公会(以下简称本公会) 为使财产保险业办理「 强制险 2.0」 业务(以下简称本业务)有一致性之规范,以保障金融消费者权益,特订定本自律规范。二、 本业务使用之光学字元识别系统,仅为一协助强制汽车责任保险( 以下简称强制险) 理赔给付运算之辅助辨识系统, 会员公司办理强制险核付...
已下载:0次 是否免费:否 上传时间:2024-11-11第一条产物保险商业同业公会(以下简称本会)为提昇财产保险业对保险商品设计之品质,特订定本自律规范。第二条财产保险业保险商品之设计,除应确实依据各公司订立之保险商品设计程序、保险商品开发作业之处理程序规定及其应注意事项办理外,并应依本自律规范办理。前项保险商品设计应以各公司之经营策略、消费者权益之保障...
已下载:0次 是否免费:否 上传时间:2024-11-07一、为落实身心障碍者投保权益保障, 符合公平待客原则,依「保险业承保身心障碍者处理原则」第六点规定订定本程序。二、本程序所称之身心障碍者,係指被保险人依身心障碍者权益保障法认定而領有身心障碍证明或手册者。三、评估风险及计收保费应基于保险精算及统计资料作为危险估计之基础,且不得对特定承保对象,或仅因被...
已下载:0次 是否免费:否 上传时间:2024-08-30第一条( 目的)为发展保险业行动服务, 以强化保险业之服务效能, 提供消费者便利的服务并保障其权益,特订定本自律规范。第二条(行动服务之业务定义)本自律规范所称行动服务(下称本服务),包含行动投保服务、行动保全服务、行动理赔服务及行动房贷服务。 所称客户,係指于本服务中须确认其意思表示之人(如,要保...
已下载:0次 是否免费:否 上传时间:2024-08-29Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号
您是否真的需要安全退出?
确认退出