|
|
留给保险机构的时间,只有不到50天了……发表时间:2021-01-21 16:20 12月14日,中国银保监会正式下发《互联网保险业务监管办法》,且《办法》将自2021年2月1日起施行。《办法》规定了保险机构及其自营网络平台应具备的条件,包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。
就等级保护方面的要求而言,《办法》规定: 具有保险销售或投保功能的相关自营网络平台和信息系统,安全保护等级应不低于三级; 不具有保险销售和投保功能的相关自营网络平台和信息系统,安全保护等级应不低于二级。
为了满足网络安全等级保护2.0中的安全管理要求及安全技术要求,企业通常需要采购很多安全设备及产品,且还需对业务系统进行复杂的安全合规改造才能满足等保安全合规要求。
如今,距离《互联网保险业务监管办法》的正式实施不到50天,保险机构如何才能在50天内通过等级保护认证呢?  结合等保标准,为了满足等保要求,保险机构需要做好以下两个方面的整改工作,才能使信息系统满足等级保护要求,顺利通过等级测评:
1.管理整改 管理整改主要包括:明确主管领导和责任部门,落实安全岗位和人员,对安全管理现状进行分析,确定安全管理策略,制定安全管理制度等。
其中,安全管理策略和制度又包括人员安全管理事件处置、应急响应、日常运行维护设备、介质管理安全监测等。
2.技术整改 相比管理整改,技术整改就要困难得多,包括但不限于主机基线核查与配置、主机漏洞扫描、信息系统加固、网络架构升级、安全产品部署等。
|