文档介绍:15汇邦人寿保险股份有限公司-信息技术部-互联网业务平安管理方法
汇邦人寿保险股份有限公司-信息技术部
2
汇邦人寿保险股份有限公司
互联网业务平安管理方法
目 录
第一章 总 那么 3
第二章
15汇邦人寿保险股份有限公司-信息技术部-互联网业务平安管理方法
汇邦人寿保险股份有限公司-信息技术部
2
汇邦人寿保险股份有限公司
互联网业务平安管理方法
目 录
第一章 总 那么 3
第二章 根底架构平安标准 3
第三章 应用系统平安标准 4
第四章 附 那么 5
汇邦人寿保险股份有限公司-信息技术部
4
第一章 总 那么
第一条 为标准公司互联网电子商务平台的经营活动,保护企业和消费者合法权益,依据保监会?保险公司信息系统平安管理指引〔试行〕?等相关规定,特制定本管理方法。
第二条 本管理方法适用范围为涉及电子商务系统管理、开发、维护和使用的所有部门。
第二章 根底架构平安标准
第三条 公司应为互联网交易划定独立网络区域,与其他网络区域建立明确的平安边界。信息技术部门人员需从网络各级建立完善的访问控制措施,安装防火墙〔含应用防火墙〕、入侵检测,加强授权管理和认证。
第四条 电子商务交易系统应建立与内部财务系统、其他核心业务系统,以及合作单位网络、信息系统的有效隔离机制,并严格控制数据流向,做好相应管理。
第五条 信息技术部应加强系统主机本身的平安,做好平安配置;及时安装平安补丁程序,减少漏洞;安装防病毒软件,启用防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对主机系统进行扫描分析,找出可能存在的平安隐患,并及时加以修补。
第六条 信息技术部利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的平安审计日志,以便检测并跟
汇邦人寿保险股份有限公司-信息技术部
5
踪入侵攻击。
第七条 信息技术部应建立健全日志留痕功能,保存销售、效劳等交易日志、以及投保人操作轨迹等投保相关信息,确保交易行为可稽核,满足风险控制和业务审计要求。
第八条 原那么上,公司电子商务系统应建立在公司自有及自主可控的硬件平台之上,