第十六条 各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条 各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条 各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条 各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条 各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。
第二十一条 各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十二条 新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十三条 各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
四、安全保障与风险控制
第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
