| 释义 |
保险机构应采取下列方式提升信息化和网络安全保障能力:(一)按照国家相关标准要求,采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理。(二)制定网络安全应急预案,定期开展应急演练,建立快速应急响应机制,开展网络安全实时监测,发现问题后立即采取防范和处置措施,并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构、当地公安网安部门报告。(三)对提供技术支持和客户服务的合作机构加强合规管理,督促其保障服务质量和网络安全,其相关信息系统至少应获得网络安全等级保护二级认证。(四)防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动,开辟专门渠道接受公众举报。风险提示:保险机构应采用有效技术手段对投保人身份信息的真实性进行验证,应完整记录和保存互联网保险主要业务过程,包括:产品销售页面的内容信息、投保人操作轨迹、保全理赔及投诉服务记录等,做到销售和服务等主要行为信息不可篡改并全流程可回溯。
法律依据
《互联网保险业务监管办法》第三十七条
|