保险公司信息化重要事项报告制度-

保险公司信息化重要事项报告制度
正文：
---------------------------------------------------------------------------------------------------------------------------------------------------- 保险公司信息化重要事项报告制度
（内蒙古保监局）
第一条保险业信息化建设是推动保险业发展，提升保险业核心竞争力和现代化水平的重要保障。

为加强对辖区保险公司信息化建设的监督与指导，了解掌握辖区各保险公司信息化建设的发展变化情况，实施分类分级的监管，有效地防范和化解经营风险，特制定本制度。

第二条本制度所称的重要事项，是指保险公司在信息化建设方面发生的对公司业务管理、流程再造、客户服务和经营决策等方面产生重大影响的事项，以及其他保险监督管理机构认为应当报告的事项。

第三条内蒙古保监局根据中国保监会的授权，负责监督与指导辖区保险业信息化建设工作，负责辖区保险公司信息化重要事项的报告工作。

第四条各保险公司内蒙古分公司（以下简称保险公司）负责本系统信息化重要事项的报告和及时处置工作。

第五条保险公司变更信息化工作主要负责人、信息技术部门负责人或联系人等，应于15日内将人员信息的变化情况报告内蒙古保监局。

第六条保险公司发生单独设立或撤销信息技术部门的事项，应于信息技术部门设立或撤销后15日内将相关情况报告内蒙古保监局。

第七条保险公司发生网络改造的事项，包括增加冗余备份线路，提高网络速度，更新网络设备，增
加网络安全软硬件设施（如硬件防火墙、网络版杀毒软件）等。

应于网络改造完成后15日内将网络改造变化情况以及由此对公司经营管理、客户服务等方面的影响报告内蒙古保监局。

第八条保险公司如果进行系统改造，包括新核心业务、财务系统的上线；增加经营、管理、服务、决策等辅助支持系统（如呼叫系统、查询系统、客户管理系统、视频会议系统、办公自动化系统等）；对核心业务、财务系统进行版本升级改造且功能发生较大变化；对各应用系统进行资源整合，实现资源共享等事项，应于系统改造完成后15日内将详细情况报告内蒙古保监局，报告的主要内容应包括：新系统的版本号和实现的主要功能，系统升级改造前后主要功能对比变化情况，系统改造或资源整合后对公司在业务管理、客户服务、经营决策等方面的影响及变化情况。

第九条目前核心业务、财务系统数据没有实现全国集中的保险公司，如果进行省级或全国数据集中，应将时间计划安排及时告知内蒙古保监局，待数据集中完成后15日内再将数据集中前后在数据管理、数据维护、数据备份等方面的对比变化情况报告内蒙古保监局。

第十条保险公司发生软硬件设备更新的事项，购买单价超过30万元或总价值超过100万元的软硬件设备，应于设备购买后15日内将购买设备的名称、品牌、型号、主要性能、数量等情况报告内蒙古保监局。

第十一条保险公司依靠内部信息技术力量进行应用系统的程序开发，应于新系统正式运行15日内将系统开发的人员、成本、时间、主要功能、测试情况以及总公司相关部门的验收情况报告内蒙古保监局。

第十二条保险公司对保险统计信息系统接口程序进行升级完善，使报送数据的质量、方式和流程发生较大变化的，应于系新程序正常运行1个月后，将程序升级前后系统的主要功能和报送流程的对比变化等情况报告内蒙古保监局。

第十三条保险公司发生下列网络与信息安全重大事件时，应立即采取措施，妥善处置，并在24小时内向内蒙古保监局报告：
（一）网络中发生有害信息或计算机病毒的大规模传播；
（二）网络或信息系统发生重大系统性故障，造成应用服务中断四小时以上或数据篡改、丢失；
（三）已经确定或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动；
（四）其它影响网络与信息安全的重大事件。

报告内容包括事件类型、影响范围、损失及危害情况、分析研判结果和已采取的措施等。

各公司盟市中心支公司发生以上重大事件，也要按要求及时报告。

第十四条保险公司发生以上事项，必须以书面和电子邮件两种方式同时报告内蒙古保监局。

第十五条保险公司应于每年1月31日以前，将本公司信息化工作上一年度总结和本年度计划情况报告内蒙古保监局。

第十六条本制度由内蒙古保监局负责解释。

第十七条本制度自公布之日起执行。

——结束——。