【保险等保】网络安全等级保护成互联网保险新规硬指标

12月13日，《互联网保险业务监管办法（征求意见稿）》（简称“新规”）面世，开始向相关保险机构、互联网机构及部分银行机构征求意见。值得关注的是，网络安全等级保护认证成为互联网保险新规的硬性指标。

硬指标：网络安全等级保护

《互联网保险业务监管办法（征求意见稿）》要求持牌机构网络安全等级保护达到三级，非持牌机构网络安全等级保护达到二级。

① 开展互联网保险业务的保险机构及其自营网络平台应具备下列条件：

“具有支持互联网保险业务运营的信息管理系统和核心业务系统，并与保险机构内部其他应用系统有效隔离”

“具有完善的边界防护、入侵检测、数据保护以及灾难恢复等信息安全防护手段和管理体系”

“自营网络平台、支持互联网保险业务运营的信息管理系统和核心业务系统最低应按照国家网络安全等级保护三级标准进行防护，至少应获得国家网络安全等级保护三级认证，定期开展等级保护测评”

②保险机构委托开展互联网保险营销宣传的，营销宣传合作机构应具备下列条件:

具有安全可靠的互联网运营系统、网络安全管理体系和客户信息保护制度，至少应获得国家网络安全等级保护二级认证。

互联网保险做等保的必要性

互联网保险通过网络进行投保、缴费、理赔等一系列工作，信息安全是最大的危险。互联网保险涉及大量客户资料，如果不法分子利用技术漏洞恶意篡改数据、盗取客户信息等，将干扰正常投保工作，不仅严重影响到投保人的利益，而且很大程度上阻碍了互联网保险的发展。

未做等级保护工作的处罚措施

视情节轻重，由中国银保监会及其派出机构责令停止相关互联网保险业务，给予警告或给予罚款处置。

关于时代新威

北京时代新威信息技术有限公司成立于2003年，是公安部批准的网络安全等级保护测评机构（证书编号：DJCP2019110192），也是全国信息安全标准化技术委员会委员单位、国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。时代新威作为等级保护安全建设服务机构，充分参与了我国网络安全等级保护制度的建立和实施，深入研究和掌握风险管理理论、等级保护理论、信息安全管理体系理论、三道防线理论，并不断将这些理论应用于等级保护、IT审计服务、网络安全咨询服务的实践中，在教育、金融、能源、电信等关键信息基础设施领域积累了大量的标杆客户，沉淀了丰富的实践经验。

我们的客户

附：《互联网保险业务监管办法（征求意见稿）》全文
点击文字即可查看。

Classified protection

IT Audit Service

Security Service

About us