⑴ 保监会关于网络安全的规定
以下解答摘自谷安天下咨询顾问发表的相关文章!
一、信息安全管理体系已解决的保险公司信息安全问题
保险行业通过信息安全技术的实施,信息安全管理制度的实施,解决了大量具有普遍性的信息安全问题,并形成了行业在信息安全管理方面的特色和管理优势。概要如下:
建立了比较详尽的在安全策略,并且总公司的各项IT制度会直接下放到各级分支机构。
在安全组织方面,结合保监会建立“网络安全工作小组”的要求,成立的信息安全组织,由公司的主要领导担任组长及副组长,组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。
在物理环境方面,机房建设按国家A类机房标准建设,符合国家的有关标准;机房实现授权出入管理,出入计算机机房有严格的审批程序和出入记录,物理环境的防火、防水、空调、电力等基本达到安全要求。
建立了较合理的总公司与分支机构的网络基础架构,网络核心交换机与路由器双机容错;公司重要的广域网接入专用线路都有冗余。
对网站采用了网页防篡改技术并定期进行检查,员工访问互联网进行了分级限制,外来人员访问互联网有专用网段。
对员工PC集中防病毒管理、集中补丁管理,定期对重要主机与网络设备进行安全检查。
在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求,在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离,软件源代码通过版本控制器集中进行管理。
重要业务系统和数据均有良好的备份措施,特别是进行了数据异地存放等工作。
IT人员责任心强,工作勤勉,在超负荷的工作状态下能基本维持系统正常运行。
二、信息安全管理体系正在解决的保险公司信息安全问题
当前保险行业信息安全现状还有许多待改进与提高的地方,与国际标准和最佳信息安全实践相比,还存在着一定的差距,特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。
以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面:
信息安全投入
IT规划
资产管理
人力资源安全
物理与环境安全
通信与操作管理
访问控制
信息系统获得、开发与维护
信息安全事件管理
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
⑵ 互联网保险业务监管
需要到保监会申请互联网保险牌照,互联网保险牌照是依据保监会2015年7月22日颁发的《互联网保险业务监管暂行办法》而来的。
第三方网络平台在互联网保险业务活动中,为保险消费者和保险机构提供网络技术支持辅助服务。第三方网络平台应具备下列条件:具有互联网行业主管部门颁发的许可证且网站接入地在境内;可靠的互联网运营系统和信息安全管理体系;能够完整向保险机构提供开展保险业务所需的身份信息、账户信息以及投保操作轨迹信息等。
企业要获取互联网保险牌照,最快捷的办法便是通过收购持有牌照的公司股权。因此,经常可以看到市场上的兼并收购信息报道,其中绝大多数为股权收购。如何才能实现预期的牌照收购目的,这取决于企业与被收购企业之间的资源整合。在收购中,这体现为收购方案的制订与执行。
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
⑶ 互联网保险业务监管办法
第一章总则第一条为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,根据《中华人民共和国保险法》等法律、行政法规,制定本办法。第二条本办法所称互联网保险业务,是指保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。
本办法所称保险机构包括保险公司(含相互保险组织和互联网保险公司)和保险中介机构;保险中介机构包括保险代理人(不含个人保险代理人)、保险经纪人、保险公估人;保险代理人(不含个人保险代理人)包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业;保险专业中介机构包括保险专业代理机构、保险经纪人和保险公估人。
本办法所称自营网络平台,是指保险机构为经营互联网保险业务,依法设立的独立运营、享有完整数据权限的网络平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台。
本办法所称互联网保险产品,是指保险机构通过互联网销售的保险产品。第三条互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。第四条保险机构开展互联网保险业务,应符合新发展理念,依法合规,防范风险,以人为本,满足人民群众多层次风险保障需求,不得损害消费者合法权益和社会公共利益。
保险机构开展互联网保险业务,应由总公司集中运营、统一管理,建立统一集中的业务平台、业务流程和管理制度。保险机构应科学评估自身风险管控能力、客户服务能力,合理确定适合互联网经营的保险产品及其销售范围,不能有效管控风险、保障售后服务质量的,不得开展互联网保险销售或保险经纪活动。
保险机构应持续提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制,保证自营网络平台运营的独立性,在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司高级管理人员等关联方实现有效隔离。第五条保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务,消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息,并能够自主完成投保行为的,适用本办法。
投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的,应同时满足本办法及所属渠道相关监管规定。涉及线上线下融合开展保险销售或保险经纪业务的,其线上和线下经营活动分别适用线上和线下监管规则;无法分开适用监管规则的,同时适用线上和线下监管规则,规则不一致的,坚持合规经营和有利于消费者的原则。第六条中国银行保险监督管理委员会(以下简称银保监会)及其派出机构依法对互联网保险业务实施监督管理。第二章基本业务规则第一节业务条件第七条开展互联网保险业务的保险机构及其自营网络平台应具备以下条件:
(一)服务接入地在中华人民共和国境内。自营网络平台是网站或移动应用程序(APP)的,应依法向互联网行业管理部门履行互联网信息服务备案手续、取得备案编号。自营网络平台不是网站或移动应用程序(APP)的,应符合相关法律法规的规定和相关行业主管部门的资质要求。
(二)具有支持互联网保险业务运营的信息管理系统和核心业务系统,并与保险机构其他无关的信息系统有效隔离。
(三)具有完善的网络安全监测、信息通报、应急处置工作机制,以及完善的边界防护、入侵检测、数据保护、灾难恢复等网络安全防护手段。
(四)贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施。对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于三级;对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于二级。
(五)具有合法合规的营销模式,建立满足互联网保险经营需求、符合互联网保险用户特点、支持业务覆盖区域的运营和服务体系。
(六)建立或明确互联网保险业务管理部门,并配备相应的专业人员,指定一名高级管理人员担任互联网保险业务负责人,明确各自营网络平台负责人。
(七)具有健全的互联网保险业务管理制度和操作规程。
(八)保险公司开展互联网保险销售,应符合银保监会关于偿付能力、消费者权益保护监管评价等相关规定。
(九)保险专业中介机构应是全国性机构,经营区域不限于总公司营业执照登记注册地所在省(自治区、直辖市、计划单列市),并符合银保监会关于保险专业中介机构分类监管的相关规定。
(十)银保监会规定的其他条件。
⑷ 互联网保险监管业务监管暂行办法
不局限于2015年的全门类互联网金融法规:
1-综合篇法规:《国务院关于印发推进普惠金融发展规划的通知》、央行等十部委:《关于促进互联网金融健康发展的指导意见》、《关于清理规范非融资性担保公司的通知》、《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》、《证券投资基金销售机构通过第三方电子商务平台开展证券投资基金销售业务指引(试行)》、《国务院关于印发推进普惠金融发展规划(2016—2020年)的通知》等。
2-支付篇法规:《非银行支付机构网络支付业务管理办法》、中国人民银行:《非银行支付机构网络支付业务管理办法(征求意见稿)》、《2015年支付结算工作要点》全文及解读、《国务院发布改革和完善中央对地方转移支付制度意见》、《关于开展支付机构跨境外汇支付业务试点的通知》、中国人民银行:《中国人民银行关于手机支付业务发展的指导意见》及起草说明、《支付机构网络支付业务管理办法征求意见稿》、《支付机构跨境电子商务外汇支付业务试点指导意见》、外汇管理局:《支付机构跨境电子商务外汇支付业务试点指导意见》、
《支付机构互联网支付业务管理办法》(征求意稿)、《支付机构客户备付金存管暂行办法》、中国人民银行:《非金融机构支付服务管理办法》、中国人民银
行:《电子支付指引(第一号)》、海关总署:《关于网上支付税费担保事宜的公告》等。
3-P2P网贷篇法规:《网络借贷信息中介机构业务活动管理暂行办法》(征求意见稿)、《互联网金融P2P平台运营(自律)标准:二十一条》、《个体网络借贷(P2P)监督管理办法》(学者建议稿)、《中国银监会关于人人贷有关风险提示的通知》等。
3-银行篇法规:《银联关于开展移动支付终端专项规范工作的通知》、央行发布《银行卡清算机构管理办法(征求意见稿)》、《关于加强影子银行监管有关问题的通知》、《关于加强商业银行与第三方支付机构合作业务管理的通知》、《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》等。
4-互联网保险篇法规:保监会印发《关于加强互联网平台保证保险业务管理的通知》、《互联网保险业务信息披露管理细则》、中国保监会:《互联网保险业务监管暂行办法》、中国保监会关于印发《互联网保险业务监管暂行办法》的通知、中国保监会关于印发《互联网保险业务监管暂行办法》的通知、保监会:《互联网保险业务监管暂行办法(征求意见稿)》、《关于规范人身保险公司经营互联网保险有关问题的通知(征求意见稿)》、《关于专业网络保险公司开业验收有关问题的通知》、中国保监会:《保
险代理、经纪公司互联网保险业务监管办法(试行)》、《保险代理、经纪公司互联网保险业务监管办法(试行)》、《互联网保险业务监管规定征求意见稿》等。
5-征信篇法规:《关于做好个人征信业务准备工作的通知》、《关于开展互联网企业信用等级评价工作的通知》等。
6-众筹篇法规:《私募股权众筹融资管理办法(试行)(征求意见稿)》等。
7-互联网彩票篇法规:《互联网销售彩票管理暂行办法》、《关于开展互联网销售体育彩票试点相关工作的通知》等。
8-虚拟货币篇法规:央行等五部委发布:《关于防范比特币风险的通知》、《网络游戏虚拟货币管理通知》、商务部、文化部:《关于加强网络游戏虚拟货币的管理工作的通知》、《关于加强网络游戏虚拟货币管理工作的通知》等。
希望可以帮到你!
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
⑸ 网络保险的监管措施
一、采取非正式的纠正措施
保险监管机构对有问题的保险公司作出的第一反应通常是非正式的。监管机构可以与公司的管理层共同寻找和处理产生问题的原因。在大多数国家,善意兼并或收购是通常的做法。这些行动成功与否取决于保险人是否愿意合作、保险人的财务状况、其他公司的善意程度和监管机构的威信和强制力。
二、采取正式的纠正或处罚措施
尽管各国采取的正式措施的具体方式和程度有所不同,但一般来讲包括以下明确的书面指令:要求公司在从事某些交易之前必须获得监管机构的允许;限制或停止承保新业务;增加资本;停止从事某些业务。如果保险人未能纠正已经被发现的问题,则会导致更加严历的措施。
在一些国家,如果保险人未能按照监管机构的要求行事,监管机构通常在大众或官方媒体上公开它对该保险人的建议或指令,从而提醒公众注意保险人的问题和缺陷。还有一些国家规定,在严重情况下监管机构有权撤换该公司的管理人员和审计人员。更为严厉的措施还有中止或撤销保险人承保某些险种的资格甚至吊销其执照,这一类措施通常要提交法院或其他机构审查决定。
三、对公司进行整顿
监管机构为了实现对有问题公司的重整,可以取得对该公司的控制权。所谓整顿是指采取措施恢复保险人在市场的上的功能。在有些国家,采取整顿措施可能会需要有法院的裁定,有些国家无需事先取得法院的裁定。整顿大多被作为清算前的折中性措施,目的是尽量减少市场波动,防止导致系统性风险。
四、依法清算
保险监管机构对付本国财务困难的保险人的最后一项措施是进行清算,结束该公司的所有业务。清算人一般由保险监管机构指定,也可以由法院指定。清算人负责清点保险人的资产,准备向保单持有人、债权人分配,如有可能还应当向股东分配。在清算程序中,保单持有人通常享有优先权。某些险种的保单持有人可以享有优于其他保单持有人的权力。
竞争性保险市场中保险人丧失偿付能力的情况是不可避免的,因此,监管机构必须面对如何保护相关保险人利益的问题。多数国家都建立了保险给付或赔偿的担保机制,有些国家还设立了丧失偿付能力保证组织或保证基金。在中国,《中华人民共和国保险法》、《中华人民共和国外资保险公司管理条例》、《中国保险监督管理委员会主要职责内设机构和人员编制规定》、《保险公司管理规定》、《现场检查规程》、《现场检查手册》,《行政处罚程序》等监管规章中对有问题机构的纠正和处罚有明确具体的规定。
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"