中国保监会电子文件传输系统管理暂行办法第三章 安全和保密措施
发布网友
发布时间:2024-10-09 11:29
共1个回答
热心网友
时间:2024-11-13 21:20
中国保监会电子文件传输系统的安全和保密管理有着严格的规定。首先,保监会和各保监局分别负责其内网的安全运行,确保内外网络的物理隔离,以防止信息泄露(第十二条)。
保险公司总公司需确保其办公内网的安全,包括在连接监管网的出口部署安全设备,并对各交换终端实施严格的网络安全接入管理,实施安全访问策略,实施实时监控和审计(第十三条)。
所有单位必须使用专用台式计算机作为交换终端,严格管控,确保这些设备只能用于工作,不得访问互联网或其他外部网络,避免无关信息的流入(第十四条)。
在终端设备上,禁止安装非工作相关的软件和存储音频视频资料,以保持系统的纯净和安全(第十五条)。同时,必须安装杀毒软件和及时更新病毒库,定期进行安全检查(第十六条)。
终端设备的开机密码必须达到8位以上,且每三个月更换一次,以增强账户安全性(第十七条)。此外,每位用户还应确保有一台实体彩色打印机,并及时更换耗材,以满足公文打印需求(第十八条)。
使用传输系统的人员要严守保密原则,绝不向无关人员透露系统登录信息、公章使用和客户端加密机密码,禁止空发或空打公章(第十九条)。加密设备在使用后要妥善保管,交接时需进行登记(第二十条)。
在文件传输中,用户必须按照发送范围准确发送电子文件,不得随意扩大范围。对于作废文件,需及时收回销毁并删除电子文本,注明原因(第二十一条)。
扩展资料
2012年12月25日,中国保监会办公厅以保监厅发〔2012〕75号印发《中国保监会电子文件传输系统管理暂行办法》。该《办法》分总则、系统的使用管理、安全和保密措施、系统的运行和维护、监督检查、附则6章29条,自下发之日起施行。
