平台信息安全篇

“平台”采用银行级设计架构。以安全保障总体策略为核心，分为安全技术体系、安全管理体系和运营保障体系三个方面进行整体信息安全体系框架的制定。符合保监会《保险公司信息系统安全管理指引》与《保险机构信息化监管规定》之规定，特别是安全管理指引中：“第三条，利用信息系统安全技术与管理手段，保护信息在采集、传输、交换、处理、存储等过程中的可用性、保密性、完整性和不可抵赖性。 具体体现在： 信息安全运营保障体系 信息的采集、传输、交换 1、企业或保险公司进行数据的采集，采用批量导入的方式传输、交换数据到系统 2、数据的传输与交换两种方式：批量导入或系统对接 （二）处理与存储 信息数据严格按照国家信息安全认证的各项管理规范与标准（GB/T 18336-2001 《信息技术安全技术信息技术安全性评估准则》、GB/T 20274-2006 《信息系统安全保障评估框架》等），进行密级管理，建立、执行各类信息安全的管理制度 的建设、管理标准 严格遵照“日清日结、帐帐相符、帐实相符“的银行级帐务系统规范，建设与管理制度，并与会计系统联网，保证数据的完整性与不可抵赖性 信息安全技术体系 三层网络架构，层与层采用