关于印发《保险公司信息化工作管理指引(试行)》的通知
中国保险监督管理委员会
关于印发《保险公司信息化工作管理指引(试行)》的通知
保监发〔2009〕133号
各保监局,各保险公司、保险资产管理公司:
为加强保险公司信息化工作管理,提高保险业信息化工作水平,中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们,请遵照执行。
中国保险监督管理委员会
二○○九年十二月二十九日
保险公司信息化工作管理指引(试行)
一、总 则
第一条 为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条 各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条 中国保监会依法对保险公司信息化工作实施监督管理。
二、组织管理与规划
第六条 各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条 各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条 信息化工作委员会负责人应由公司高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。
第九条 各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。
第十一条 各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条 各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条 各公司应根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条 各公司应建立信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条 各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。
第十六条 各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条 各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条 各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条 各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条 各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。
第二十一条 各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十二条 新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十三条 各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
四、安全保障与风险控制
第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十五条 各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十六条 各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处置能力。
第二十七条 各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第二十八条 各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第二十九条 各公司应建立信息系统重大突发事件的应急处理机制,制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急演练,确保应急预案的可操作性。
第三十条 各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十一条 各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十二条 各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十三条 各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系。
第三十四条 各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十五条 各公司应加强信息化工作相关研究,建立创新激励机制,鼓励科技创新。有条件的公司可探索建立科技创新基金。
第三十六条 各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
第三十七条 各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第三十八条 各公司应积极参与行业信息技术交流活动,提高行业信息化工作水平。
第三十九条 各公司应支持行业信息标准化工作,确保行业信息标准的贯彻落实。
六、审计与备案
第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十一条 各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一年度信息化工作情况与本年度信息化工作计划。
第四十二条 各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、附 则
第四十三条 本指引由中国保监会负责解释。
第四十四条 本指引自2010年1月1日起施行。
山东省实施《中华人民共和国固体废物污染环境防治法》办法
山东省人大常委会
山东省实施《中华人民共和国固体废物污染环境防治法》办法
《山东省实施〈中华人民共和国固体废物污染环境防治法〉办法》已于2002年9月28日经山东省第九届人民代表大会常务委员会第三十一次会议通过,现予公布,自2003年1月1日起施行。
山东省人民代表大会常务委员会
2002年9月28日
第一条 根据《中华人民共和国固体废物污染环境防治法》,结合本省实际,制定本办法。
第二条 县级以上人民政府应当加强对固体废物污染防治的组织领导和管理,制定并组织实施本行政区域内的固体废物污染防治规划,将集中贮存、利用、处置固体废物的设施建设纳入环境保护、资源利用、产业发展和城市建设规划,并逐步增加对固体废物污染防治的资金投入。
第三条 各级人民政府及其有关部门应当鼓励固体废物综合利用和污染治理技术的研究开发及国内外合作,推进生产、销售、使用、回收利用过程中固体废物的减量化、资源化、无害化。
新闻媒体应当加强对固体废物污染防治工作的宣传和舆论监督,提高全社会的环境保护意识。
第四条 省环境保护行政主管部门可以根据固体废物对环境的影响程度,制定分级分类管理名录,报省人民政府批准后施行。
分级分类管理名录应当向社会公布,并可根据经济、社会发展变化情况适时调整。
第五条 固体废物污染环境的监测工作,由县级以上人民政府环境保护行政主管部门所属的环境监测机构或者具有相应资质的监测机构承担。监测机构应当对其监测结果负责。
第六条 产生固体废物的,应当将固体废物污染防治纳入生产经营管理,采取符合清洁生产要求的生产工艺和技术,减少固体废物产生的种类、数量,实现资源的高效利用和循环利用。
第七条 固体废物可以回收利用的,应当自行回收利用;不回收利用的,由县级以上人民政府环境保护行政主管部门责令其回收利用或者无偿提供给有能力的单位利用。
固体废物不能回收利用的,必须按照环境保护的有关规定自行处置或者委托具有相应能力、资质的单位处置。
有能力处置而不处置或者无能力处置又不委托的,由县级以上人民政府环境保护行政主管部门指定的具有相应能力或者资质的单位代为处置。由此发生的费用,由产生固体废物者承担。处置费用的标准由省或者设区的市人民政府制定。
禁止将固体废物委托无相应处置能力、资质的单位处置。
第八条 从事固体废物收集、贮存、处置经营活动的,应当符合下列条件:
(一)有与其经营范围相适应的防水、防火、防渗漏、防扬散、防流失的设施和场所,并经县级以上人民政府环境保护行政主管部门及有关部门验收合格;
(二)有符合收集、贮存、处置要求的管理人员和相应资质的专业技术人员;
(三)有健全的管理制度;
(四)法律、法规、规章规定的其他条件。
第九条 固体废物处置设施、场所和排放指标必须符合国家有关规定。对处置设施、场所应当严格管理并定期维护,不得造成污染。
第十条 在自然保护区、风景名胜区、旅游度假区、森林公园、生活饮用水源地、基本农田保护区、交通干线两侧二公里的可视范围内以及其他需要特别保护的区域内,不得建设固体废物贮存或者处置设施、场所。
第十一条 固体废物贮存、处置设施和场所停止使用或者关闭的,必须对有关设备、残留废物和其他有毒有害物质进行妥善处理,消除污染。
开发利用已停止使用或者关闭的固体废物贮存、处置场所的,应当事先进行环境影响评价,并报原审批的环境保护行政主管部门审核同意。
第十二条 省环境保护行政主管部门应当会同有关部门制定危险废物集中处置规划,根据危险废物产生的数量、种类、成分特征和地理条件,合理确定危险废物集中处置的设施或者场所。
第十三条 城市人民政府应当组织建设对危险废物进行集中处置的设施,制定优惠政策,多渠道筹集设施建设资金,推动危险废物的集中处置。
第十四条 产生危险废物的单位,应当建立岗位责任制和危险废物管理档案,由专人负责危险废物收集和管理工作,并按照有关规定处置危险废物。
第十五条 从事危险废物收集、贮存、处置经营活动的,必须向县级以上人民政府环境保护行政主管部门申请领取危险废物经营许可证。
第十六条 贮存、利用、运输、处置危险废物的设施和场所,必须按国家规定设置统一识别标志。
危险废物必须采用专用车辆运输和专用容器贮存。
禁止将危险废物混入生活垃圾或其他废物。
第十七条 转移危险废物的,移出者和接受者必须严格执行危险废物转移联单制度,分别向移出地和接受地环境保护行政主管部门报告。未经环境保护行政主管部门同意的,不得异地转移,运输单位不得承运。
第十八条 产生临床废物、医药废物及废药物、药品等医疗危险废物的,必须按照国家有关规定进行消毒、毁型等预处理和处置;无能力处置的或者处置不符合国家控制标准的,由所在地县级以上人民政府环境保护和卫生行政主管部门指定的有相应资质的单位代为处置,其处置费用由产生单位承担。
禁止回收使用或者销售废弃的一次性医疗器具和敷料。
第十九条 县级以上人民政府环境保护行政主管部门应当会同有关部门合理布设废旧电池收集网点,由具有相应资质的危险废物回收单位定期回收、处置。
电池生产者应当按照国家规定的期限淘汰含汞、含镉量高的电池,实现低汞、低镉或者无汞、无镉生产。
电池生产者、销售者和使用者应当将废旧电池送交收集网点或者指定回收、处置的单位,不得随意丢弃。
第二十条 废铅酸蓄电池、废矿物油等其他危险废物应当回收利用。不具备回收利用条件的,应当送交有相应资质的危险废物经营单位代为处置。
第二十一条 列入国家强制回收目录的废旧电器,必须按照国家有关规定和标准处置。
电器的制造者、销售者、使用者应当将废旧电器送交危险废物经营单位利用或者处置。
禁止随意丢弃或者露天焚烧废旧电器。
第二十二条 环境卫生主管部门应当按照城市生活垃圾治理规划和国家城市环境卫生管理规定与标准,设置生活垃圾收集、转运、分拣回收和处理等设施,实行无害化处置。
城市居民生活区未设置生活垃圾收集设施的,由环境卫生主管部门组织及时清运。
城市生活垃圾的清扫、收集、运输、处置的经营者,可以采用公开招标方式确定。
第二十三条 城市居民、单位必须按照所在地环境卫生主管部门规定的时间、地点和方式排放生活垃圾,并积极配合有关单位进行分类收集。
车站、机场和港口等公共场所应当建设垃圾接收设施,并将所接收的垃圾送交所在地生活垃圾处理场集中处置。
从事客货运输的,应当及时收集运输活动中产生的垃圾,并送交生活垃圾收集或处置场,不得在运输途中丢弃、倾倒。
第二十四条 畜禽饲养场、屠宰场和动物产品加工单位对所产生的固体废物,应当有效收集、贮存、利用或者处置。
第二十五条 施工单位应当及时清运、处理建筑施工过程中产生的垃圾。建筑垃圾排放前,应当进行分类、回收、利用。无害的废弃部分应当尽量用于所在工地回填。不能再利用的建筑垃圾必须运往环境卫生主管部门规定的建筑垃圾消纳场。
第二十六条 各级人民政府应当采取技术政策和措施,鼓励、支持具有可降解性、符合环境保护要求的纸制、布制以及其他易于降解的餐具和可重复利用包装物等物品的研究与开发。
禁止生产、销售和使用不可降解的一次性餐具。
第二十七条 省内设区的市之间转移固体废物贮存处置的,必须经移出地和移入地的环境保护行政主管部门批准;利用省外固体废物的,必须经省环境保护行政主管部门批准。
第二十八条 禁止进口不能用作原料的固体废物,限制进口可以用作原料的固体废物。确需进口固体废物用作原料的,必须按照国家有关规定报批。
第二十九条 建设以进口固体废物为原料的生产经营项目,必须对进口固体废物的贮存、运输和利用过程中的环境风险进行评价。环境风险评价应当由具有相应资质的单位承担。
环境风险评价报告未经环境保护行政主管部门批准的,有关审批机关不得批准该建设项目的建设。
第三十条 发生固体废物污染事故的单位,必须立即采取措施,消除或减轻对环境的污染危害,并在事故发生后二十四小时内向当地环境保护行政主管部门和有关部门报告。环境保护行政主管部门和有关部门接到报告后,应当按照有关规定立即调查处理。
第三十一条 违反本办法规定,有下列行为之一的,由县级以上人民政府环境保护行政主管部门责令限期改正,并可处五万元以下的罚款:
(一)在自然保护区、风景名胜区、旅游度假区、森林公园、生活饮用水源地、基本农田保护区和交通干线两侧二公里的可视范围内及其他需要特别保护的区域建设固体废物处置场所的;
(二)固体废物污染环境防治设施不正常运行或者排放指标不符合国家规定的;
(三)开发利用业已停止使用、关闭的固体废物贮存、处置场所未进行环境影响评价或者环境影响评价未经批准而擅自开发利用的;
(四)未经环境保护行政主管部门批准,转移固体废物或者将固体废物转移给没有处理能力的单位和个人处置的;
(五)危险废物的产生者不处置产生的危险废物或者不依法承担处置费用的;
(六)不设置危险废物统一识别标志的;
(七)将危险废物混入非危险废物中贮存的。
第三十二条 违反本办法规定,不按国家规定申报登记工业固体废物及危险废物,或者在申报登记时弄虚作假的,由县级以上人民政府环境保护行政主管部门责令限期改正,并处一万元以下的罚款。
第三十三条 无危险废物经营许可证或者不按许可证规定从事收集、贮存、处置危险废物的,由县级以上人民政府环境保护行政主管部门没收违法所得,并可处违法所得一倍以下的罚款。不按许可证规定从事收集、贮存、处置危险废物经营活动的,发证机关还可以吊销其经营许可证。
第三十四条 城市生活垃圾和建筑垃圾不及时清运、处置造成危害的,由环境卫生主管部门按照有关规定给予处罚。
第三十五条 未按规定停止生产不可降解和难以降解的一次性餐具的,由县级以上人民政府按照管理权限责令关闭。
销售或者在经营中使用不可降解和难以降解的一次性餐具的,由工商行政主管部门责令改正并可以按照有关规定给予处罚。
第三十六条 从事环境风险评价工作的单位在评价工作中弄虚作假的,按照《建设项目环境保护管理条例》的有关规定给予处罚。
第三十七条 固体废物污染环境防治监督管理人员滥用职权、玩忽职守、徇私舞弊,构成犯罪的,由司法机关依法追究刑事责任;尚不构成犯罪的,由环境保护行政主管部门或者有关部门依法给予行政处分。
第三十八条 本办法自2003年1月1日起施行。