关于报送保险信息系统基本情况及安全状况等有关情况的函
中国保险监督管理委员会
关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号
国家网络与信息安全信息通报中心:
根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》(信安通〔2005〕2号),我会对保险信息系统的基本情况及安全状况进行了调查,现将有关情况报送你中心。
二○○五年二月二十八日
二ОО四年保险信息系统基本情况及安全状况
伴随着保险业的快速发展,近年来保险信息化工作取得了显著成绩。2004年,保险业各单位高度重视信息化工作,加强了组织领导和战略规划,加大了信息化建设的投入,加快了保险信息化的前进步伐,提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高,增强了创新能力,改进了服务质量,大大提高了保险业的整体竞争能力和现代化水平。
一、保险信息系统基本情况
保险信息系统包括保险监管信息系统及信息网络,保险机构业务、财务信息系统及信息网络。
保险监管信息系统及网络:主要用于中国保监会系统(包括保监会机关和35家地方派出机构)的各项监管工作。目前,保监会系统内部网络以机关为中心,遍及35家地方派出机构,保险监管业务网络以保监会机关为中心,专线连接各家保险公司总公司,都是典型的星型网络,主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据,以及各保险公司提供的用于监管的业务、财务数据。
保险机构业务、财务信息系统及网络:主要用于保险机构经营各项保险业务以及财务工作,信息网络遍及各保险机构经营区域,总体来说,基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施,部分公司还建立了灾备中心;建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度;系统涉及各保险机构和广大被保险人的利益,关系到经济的发展和社会的稳定。
保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责,谁运营谁负责”的原则,中国保监会是保险信息系统的主管部门,是保险监管信息系统及信息网络的运行责任部门;各保险机构是各自业务、财务信息系统的运行责任部门。
二、信息安全工作情况
2004年,在中国保监会的领导下,保险系统在加强保险信息安全保障工作上做了大量的工作,取得了一定的成绩。
(一)中国保监会制定了保监会系统信息安全的总体规划,增加了一些安全设备的配备,并根据规划进行了新的部署;在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。
(二)为有效预防保险行业的重大突发事件,中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》,与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。
(三)中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》,进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求,推进和提升了保险业信息安全保障体系建设的进程和水平。
(四)各保险机构高度重视信息安全保障工作,强化了安全工作的组织领导,加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导,落实了责任部门,设立信息安全管理的专门岗位,有效的加强了信息安全保障工作的组织领导;二是加强了信息安全相关的制度建设,目前各保险机构参考国内外相关技术标准,基本建立了信息系统安全、网络安全、机房安全等制度,但某些安全措施还不完善,安全技术岗位的人员还需要加大培训力度,安全管理工作有待进一步加强。
(五)2004年保险业加大了信息安全的投入,积极采取各项措施,不断提升保险信息系统的信息安全防护水平。
在网络建设方面,中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案,保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案,部份公司还使用了专门的审计和监控设备,能够监控网络运行和用户的使用情况。
在灾难备份和恢复设施的建设方面,各保险机构都非常重视,不同程度地建立了应急机制与设施,制定了应急预案,超过50%的公司开展了灾难演习或制订了灾难演习工作计划,部分公司正在建设异地灾备中心。另外,考虑到灾难备份中心的建设需要较大的投入,并且利用率很低,许多公司都在探索新的灾备中心建设模式。
在安全产品和技术的使用方面,防火墙产品和防病毒产品在保险信息系统中得到广泛的使用,各单位相关人员都能熟练的进行配置等操作,绝大部分公司还与专业的信息安全服务公司签订了服务协议;部分公司配备了入侵检测系统,并安排专人负责,根据系统产生的报警信息制订了相关的处理步骤和措施;部分公司采用数字证书的身份认证技术,主要应用在电子商务方面。
在信息安全管理方面,各保险机构普遍加强了密码管理、授权管理、补丁管理等工作,部分公司采用集中管理模式,并制定了密码、帐户、授权和补丁管理的相关制度和操作流程;保险信息系统各相关单位根据实际需要,关闭了不必要的服务和端口;另外,各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作,部分公司还聘请专业公司不定期的进行安全评估。
(六)2004年,保险信息系统总体运行状况良好,没有发生重大信息安全事件,没有造成较大经济损失和社会影响。
三、相关建议
一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放,外资公司、中外合资公司数量不断增加,已经超过保险公司数量的一半。通报中心的发文经常以密级下发,不便于我们转发执行。希望你中心能考虑我会的实际情况,在下发文件时制定恰当的文件密级,或在文件中说明使用范围。
二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业,而保险业信息技术国际标准十分缺乏,希望能够提供有关保险业信息技术国际适用标准和规范。
三、各单位从事信息安全工作的人员较少,为了加强信息安全保障工作,建议国家网络与信息安全协调小组与有关部门协调,要求各单位按一定比例或数量配备信息安全技术和管理人员。
九江市工业目标考评奖励办法
江西省九江市人民政府办公厅
九府厅发[2004]70号
九江市人民政府办公厅关于 印发《九江市工业目标考评奖励办法》的通知
各县(市、区)人民政府,庐山管理局,九江、共青开发区管委会,市政府有关部门及直属工业集团公司、驻市有关单位:
《九江市工业目标考评奖励办法》经市政府第2次常务会议研究同意,现印发给你们,请遵照执行。
二OO四年十二月六日
九江市工业目标考评奖励办法
根据中共九江市委、九江市人民政府《关于九江工业崛起的纲要》(九发[2004]11号)精神,为进一步落实加快工业发展的措施,不断提高运行质量和效益,实现工业三年翻番目标,特制定本考评办法。
一、考核范围和奖项设置
考核范围:各县(市、区、山)、市直各工业集团公司(含市民营经济服务局)、市属规模以上工业企业、为企业振兴做出突出贡献的企业厂长(经理);奖项设置:工业发展奖、企业贡献奖、企业振兴功臣奖。
二、考核指标及评分标准
(一) 工业发展奖:考核对象为各县(市、区)、市直各工业集团公司;考核指标:工业增加值、销售收入、利税总额、工业招商投资。
评分标准:
1、工业增加值基本分20分:①完成年度目标计12分,每超1个百分点加0.2分,低1个百分点扣0.2分;②按增加值净增额计8分,按年末净增额排位,用位次系数(即第1名为1,其他位次系数间隔0.05,下同)乘以该项分值计分,下降不计分。
2、产品销售收入基本分20分:完成年度目标得基本分,每超1个百分点加0.2分,低1个百分点扣0.2分。
3、利税总额基本分30分:①完成年度目标计15分,每超1个百分点加0.5分,低1个百分点扣0.5分;②按利税总额净增额计15分,按年末净增额排位,用位次系数乘以该项分值计分,下降不计分;③利润总额中盈亏扎差亏损的扣5分,零亏损县增计5分。
4、工业招商投资基本分30分
①当年工业招商项目固定资产投资达到5000万元(以实际进资额计)得15分,每增加500万元加1分,每减少500万元扣1分。
②外资项目且固定资产投资每达到100万美元(以实际进资额计)加5分。
③工业招商(技改)当年投资当年投产项目3项(单项完成投资额1000万元以上)全部完成得15分,每完成1项得5分,每超额完成1项加4分。
(二) 企业贡献奖:考核对象为市属规模以上工业企业(含中央、省属企业);考核指标及目标:年销售收入3000万元及以上且比上年增长20%;年实现利润300万元及以上且比上年增长16%;年上交税金200万元及以上且比上年增长20%(出口退税企业剔除退税额计算);
评分标准:
1、销售收入基本分25分:①达到目标要求得基本分,每超1个百分点加0.5分,低1个百分点扣0.5分;②以3000万元为基数,每增加200万元加0.5分。
2、实现利润基本分35分:①达到目标要求得基本分,每超1个百分点加0.5分,低1个百分点扣0.5分;②以300万元为基数,每增加50万元加1分。
3、上交税金基本分40分:①达到目标要求得20分,每超1个百分点加1分,低1个百分点扣1分;②以年上交税金200万元为基数,当年净增额在500万元以内的,每增加50万元加0.5分;当年净增额在501万~1000万元的加10分;当年净增1001万~3000万元的加15分;当年净增3000万元以上的加20分。
(三) 企业振兴功臣奖:奖励对象为对老企业振兴做出突出贡献的厂长(经理)。
评奖标准:
企业当年完成靠大联大、兼并重组后焕发出新的生机:兼并方当年注入生产资金2000万元以上;或改制后新企业生产规模不断扩大,经济效益显著提高,提供就业岗位高于原企业上岗职工总数的30%。
(四) 对各县(市、区)、市直工业集团公司(局)企业改革工作进行考核。
1、根据各县(市、区)、市直工业集团公司(局)编制的企业改革三年规划,对当年完成规划要求改革任务的县(市、区)、市直工业集团公司(局)授予“企业改革先进单位”,年终在“工业发展奖”考核中另加10分;对未完成当年规划任务的,年终在“工业发展奖”考核中扣5分。
2、当年完成重大靠大联大、兼并重组项目的县(市、区)、市直工业集团公司(局),每完成1户,年终在“工业发展奖”考核中另加5分。
三、有关考核要求及程序
1、工业发展奖按照下达的年度调控目标,以年末市统计局月报统计数据为考核依据,从累计得分中按高分到低分,县(市、区)取前四名,市直集团公司取前一名授奖。
2、企业贡献奖以年末市统计和税务部门提供的数据为依据,从高分到低分取前十名授奖。
3、年度中发生重大安全事故的单位和企业取消获奖资格。
4、各县(市、区)、市直各集团公司在次年3月初前将自评结果及符合条件的企业,向市经贸委申报,中央省属企业自评符合条件的直接向市经贸委申报。
5、市经贸委牵头,会同市财政、国税、地税、统计、安监等部门对申报单位及奖项组织初审,提出初审意见后报市政府审核。
6、经市政府审核同意后,由市政府对获工业发展奖的县(市、区)前四名分别给予4万、3万、2万、1万元;市直工业集团前一名给予2万元的奖励;对获奖企业前10名分别给予5—1万元的奖励;所需资金由市财政在工业专项资金中拨付。
7、企业振兴功臣候选对象由国企改革办提名,国企改革领导小组审核,报市政府批准后,授予“企业振兴功臣”荣誉称号。被授予“企业振兴功臣”荣誉称号的厂长(经理)未被改制后新企业聘用的由市委、市政府予以适当安排。