平台信息安全篇

“平台”采用银行级设计架构。以安全保障总体策略为核心，分为安全技术体系、安全管理体系和运营保障体系三个方面进行整体信息安全体系框架的制定。符合保监会《保险公司信息系统安全管理指引》与《保险机构信息化监管规定》之规定，特别是安全管理指引中：“第三条，利用信息系统安全技术与管理手段，保护信息在采集、传输、交换、处理、存储等过程中的可用性、保密性、完整性和不可抵赖性。 具体体现在： 信息安全运营保障体系 信息的采集、传输、交换 1、企业或保险公司进行数据的采集，采用批量导入的方式传输、交换数据到系统 2、数据的传输与交换两种方式：批量导入或系统对接 （二）处理与存储 信息数据严格按照国家信息安全认证的各项管理规范与标准（GB/T 18336-2001 《信息技术安全技术信息技术安全性评估准则》、GB/T 20274-2006 《信息系统安全保障评估框架》等），进行密级管理，建立、执行各类信息安全的管理制度 的建设、管理标准 严格遵照“日清日结、帐帐相符、帐实相符“的银行级帐务系统规范，建设与管理制度，并与会计系统联网，保证数据的完整性与不可抵赖性 信息安全技术体系 三层网络架构，层与层采用“特征码”识别技术的接口交换数据的方式进行隔离 采用国产新一代防火墙，防止入侵与拖库 应用层与传输层都进行加密，使用公安部与国密办认证的第三方（天威诚信）加密证书对传输通道与用户敏感数据加密 采用应用级灾备以及负载均衡的架构进行系统部署，保证业务运行的7*24的连续性 采用银行级标准 信息安全管理体系 开发规范 从八个方面进行开发过程的规范管理，具体是：开发规范、管理规范、开发申请与验收规范、文档规范、备份规范、产品发布规范、应用服务管理与更新规范、源代码管理规范 信息安全管理规范 从五个方面建立信息安全管理制度，具体是：信息系统安全管理组织机构、信息系统安全规划、信息系统安全策略、信息系统安全管理制度、信息系统安全技术运营管理制度，建立了60多项管理制度，规范信息安全日常