保监会将在业内开展信息系统安全等级保护定级工作

    信息安全等级保护制度是国家信息安全保障工作的基本制度，定级是等级保护工作的首要环节。按照有关部署，各基础信息网络和重要信息系统都将完成等级保护的定级、备案、整改、测评等工作。

    《通知》明确，保险业信息系统的定级范围包括：保险监管部门监管、办公及网站等重要信息系统，保险公司和中国保险行业协会经营、管理、办公等重要信息系统，以及涉及国家秘密的信息系统。

    《通知》要求，各单位应按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求和“自主定级、自主保护”的工作原则，成立相应的领导及实施机构，结合本单位的实际情况，准确开展信息系统等级保护定级工作。

    与此同时，保监会将成立等级保护定级工作领导小组，统一领导、解决保险行业信息安全等级保护定级工作中的重大问题。

    《通知》称，为稳妥做好等级保护定级工作，拟在保险行业内分步分批实施。第一批定级单位包括：保监会及各保监局，中国保险行业协会，中国人民保险集团公司、中国人寿保险（集团）公司、中国再保险（集团）公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险（集团）股份有限公司、中国太平洋（集团）股份有限公司及其下属各子公司和分公司。

    按照《通知》规定，以上单位应在9月20日前进行自主定级，9月25日前将定级报告报保监会审核，9月30日前报送有关部门备案，并在10月15日前完成总结工作。

    保监会表示，将根据定级工作开展的情况和定级工作报告，总结工作经验，研究并启动第二批等级保护定级工作。