通知要求,各公司应高度重视保险信息化工作重大事项的管理,按照“谁主管、谁负责,谁运营、谁负责”的原则,加强组织领导,完善工作机制,落实责任,切实做好重大事项的报告和及时处置工作。
通知要求,各公司应向中国保监会及时报告下列信息化相关的工作及重大事项:信息化发展战略、规划的正式形成或重大修订;信息化工作上一年度总结及本年度工作计划;数据中心、灾备中心新建或迁移计划的正式形成,新数据中心、灾备中心的正式启用;对公司经营管理有重大影响的信息系统建设或改造;公司信息化工作主要负责人、信息技术部门主要负责人和联系人的变更等;其它需要报告的重要事项。
通知要求,各公司发生下列网络与信息安全重大事件时,应立即采取措施,妥善处置,并在24小时内向中国保监会报告:
(一)网络中发生有害信息或计算机病毒的大规模传播;
(二)网络或信息系统发生重大系统性故障,造成应用服务中断4小时以上或数据篡改、丢失;
(三)已经确定或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动;
(四)其它影响网络与信息安全的重大事件。
报告内容包括事件类型、影响范围、损失及危害情况、分析研判结果和已采取的措施等。