中国保险监督管理委员会关于加强奥运会期间网络信息安全工作的紧急通知

中国保险监督管理委员会关于加强奥运会期间网络信息安全工作的紧急通知

各保险公司省分公司：

最近，国务院办公厅就做好奥运会期间网络信息安全工作发出了紧急通知，省委、省政府又召开了相关会议进行紧急部署，根据国务院和省委、省政府的要求，现就加强奥运会期间全省保险业信息网络安全工作有关事项通知如下：

一、高度重视，完善各项网络安全保障措施

(一)各省分公司要高度重视加强奥运会期间网络信息安全工作。保险业的正常运转需要网络信息系统作支撑，一旦网络信息系统遭受严重攻击造成破坏或瘫痪，将会带来严重后果。目前保险业一些信息系统还存在严重的漏洞和安全隐患，防范措施还比较薄弱，遭受攻击破坏的风险比较大。各保险机构要充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性，立即进行安排部署，紧急行动起来，强化措施，落实责任，坚决防止一切网络干扰和破坏。

(二)各省分公司要严格落实网络信息安全制度。对网络信息安全各项制度进行一次全面梳理，重点抓好安全责任制、应急预案、值班制度、信息发布审核制度等的落实。要严格落实领导责任制，一把手要亲自过问，分管负责人要直接抓，一级抓一级，层层抓落实。要健全安全工作机制，做到领导到位，机构到位，人员到位，责任到位，措施到位。要严格网络信息安全事故责任追究制度，对发生重大安全责任事故的，要严肃追究相关人员的责任。

(三)各省分公司要进一步强化安全防范措施。针对网站程序升级、服务器托管、网站维护、外部接口管理等方面存在的突出问题，进一步强化安全防范措施，确保公司网站和行业网站的信息系统安全，为顺利举办奥运会建立良好的网络环境。

一是要迅速对面临的信息安全风险、现有的信息安全防范措施开展一次有针对性的评估和研判。重点评估防攻击、防病毒、防篡改和防窃密技术措施的有效性，及时发现安全风险和漏洞，迅速进行整改。重要信息系统可请专门机构进行安全检测。

二是要对本单位信息系统的账户、口令、软件补丁等进行一次清理检查，及时更新和升级，坚决杜绝弱口令、弱密码，消除安全隐患，防止奥运会期间出现重大停机事故。

三是加强接入环节管理，有效使用防火墙和入侵检测设备。关闭或删除不必要的应用、服务、端口和链接，限制易被攻击、利用的网站栏目和功能，重要网络禁止与其他服务器共用同一网络资源。对于一些影响面小、信息长期不更新、安全风险大的网站可采取临时关停措施。

四是严格执行信息安全“五禁止”规定。禁止将涉密信息系统接入国际互联网等公共信息网络，禁止在涉密计算机与非涉密计算机之间交叉使用u盘等移动存储设备，禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统，禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用，禁止使用具有无线互联功能的设备处理涉密信息。

五是加强内部工作人员的管理，严格督促其执行各项安全制度。规范信息的采集、审核和发布流程，坚持谁发布谁负责的原则，严格信息发布审核，确保所发布信息内容的准确性和真实性。

二、努力做好网络信息安全各项应急准备工作

各省分公司对奥运会期间可能发生的各类信息安全事件要有充分的准备，进一步完善信息安全应急预案，明确应急处理流程、临机处置权限，落实应急技术支撑队伍，把工作做深做细做在前面。要进一步理顺与各基础电信网络运营企业的应急协调处理机制，确保应急联络渠道畅通。要加强值班值守，保持通信网络畅通，重大事项要及时按规定上报，积极配合国家通信管理部门和电信网络运营企业进行维护和修复。

三、积极开展重要网站和重要信息系统网络信息安全专项检查工作

各省分公司要立即组织开展一次以重要网站和重要信息系统为重点的专项安全检查，认真检查信息安全责任制、管理制度、技术防范措施、应急预案及演练、值班制度等是否落实。对检查中发现的问题要迅速组织力量予以整改，把各项措施落到实处。7月15日前，各省分公司要将检查和整改情况报送辽宁保监局办公室。

联系人：董振辉

联系电话：024-22596580

传真电话：024-22596571

特此通知

二oo八年七月八日

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。