3.1 信息安全管理规定出台背景保险作为我国金融机构系统重要组成部分，具有业务复杂 口用户广泛的特点，随着保险机构对信息技术依赖性越来越强，行业由原来的电子化模式向数字化、智能化方向还渐转型，保险业的网络信息安全风险也随之加大。保险机构系金融机构系统重要组成信息科技的快速发展加速保险业务的科技化、智能化信息化、智能化的发展放大网络信息安全风险保险机构是我国金融机构系统的重随着网络科技的快速发展，保险业的业传统保险机构朝着数字化转型的同时越来越多的主体参与到我国金融保险科技行业当中;要组成部分, 是国家层面的重要基 务模式亦随之改变, 从原有的电子化模础设施，承担着融通资金、服务实式向移动化、便利化和智能化方向创新体经济、防范金融风险和服务大众发展,。

创造了移动展业、互联网保险等由于网络的开放性和计算机操作系统邀亚信:是关平国计尺生的重新模式；的不完善性，在我国保险机构不断深入信息化建设的同时, 我国保险业的网络信息安全风险不断被放大，也影响着整个金融行业乃至整个社会的稳保险科技也是一种集约化的业务模式,通过打通保险机构内部系统流程, 简化业务流程，提升运营效率，降低了服务成本，结合大数据和运营推广，进一步扩大了用户范围，创造了更多的商业价定直

3.1 信息安全管理规定出台背景(续)-相关监管要求随着信息系统在保险领域承载着越来越重要的作用， 安全管理的漏洞也将使得信息系统的安全产生严重的问题，因此从2008年开始,监管机构开始逐步制定保险公司信息安全管理相关的指引入 监管要求，逐步规范及细化信息安全管理流程及操作规范。《保粉业信息系发实难饮复管理指9》《保检公司信泉化工作管理指你险公司停息系统安全管理排2（试行》》《保险机构内部审计工作航范》保险机构应持续开展灾难恢复工作，以保障灾难恢复策略、灾难备份系统和灾难恢信息化工作纳入公司全面发展柜架进行统第考虑，建立有效的信息化治理机制，明确信息化工作决策权归属；

指引重点强调保险公司应：强调了保检机构应逐步建立①建立完备的信息安全保障体系，完的信息系统开发完药非现场内部审计监测，操作及管理功能在内的内部复预案的适用性。运行维护管理组织体系:2制定完备的管理制度与操作审计信息系统。鼓助保险机构探索创新内部审计科技手段和技术方法，提升内部审根摇灾难恢复策略定期复审应实现数据信息集中管控:和调整灾赠恢复技术方案、建立籍全数#管理的有效机制：提高数摇黄产价值的利规，纳保信息系统开发与运行催护过程独立；人员分灾难恢复预案 协同制定灾难恢复策略 提高整体风险防范和灾难恢复能力。

计的信息化求平和审计效革用能力和水平离合理审镇实施信息化外包中华人民共和国网络安全法中华人民共和国败#安全法中华人民共和国个人信息保护达《网络安全法》完善了网络规定了数据处理主体的数据个人信息处理活动行为规范安全义务和责任，对加强网安全义务，并就政务数辑安金与并放提出了相关要家法，提范个人信鼠处理活动促进个人信息合理利用，梯路安全法制建设提出了的要求此外还明了主管部门的职保实现保护个人信息权益和促进个人信息合理利用。责及违规的法律责任。