【关键信息基础设施建设安全要求】

第三十三条 【关键信息基础设施建设 安全要求】

●法律

1.《电子商务法》（2018年8月31日）

第30条 电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行，防范网络违法犯罪活动，有效应对网络安全事件，保障电子商务交易安全。

电子商务平台经营者应当制定网络安全事件应急预案，发生网络安全事件时，应当立即启动应急预案，采取相应的补救措施，并向有关主管部门报告。

●行政法规及文件

2.《关键信息基础设施安全保护条例》（2021年7月30日）

第12条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。

第39条 运营者有下列情形之一的，由有关主管部门依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款：

（一）在关键信息基础设施发生较大变化，可能影响其认定结果时未及时将相关情况报告保护工作部门的；

（二）安全保护措施未与关键信息基础设施同步规划、同步建设、同步使用的；

（三）未建立健全网络安全保护制度和责任制的；

（四）未设置专门安全管理机构的；

（五）未对专门安全管理机构负责人和关键岗位人员进行安全背景审查的；

（六）开展与网络安全和信息化有关的决策没有专门安全管理机构人员参与的；

（七）专门安全管理机构未履行本条例第十五条规定的职责的；

（八）未对关键信息基础设施每年至少进行一次网络安全检测和风险评估，未对发现的安全问题及时整改，或者未按照保护工作部门要求报送情况的；

（九）采购网络产品和服务，未按照国家有关规定与网络产品和服务提供者签订安全保密协议的；

（十）发生合并、分立、解散等情况，未及时报告保护工作部门，或者未按照保护工作部门的要求对关键信息基础设施进行处置的。

●部门规章及文件

3.《互联网保险业务监管办法》（2020年12月7日）

第66条 互联网企业代理保险业务应满足以下要求：

（一）具有较强的合规管理能力，能够有效防范化解风险，保障互联网保险业务持续稳健运营。

（二）具有突出的场景、流量和广泛触达消费者的优势，能够将场景流量与保险需求有机结合，有效满足消费者风险保障需求。

（三）具有系统的消费者权益保护制度和工作机制，能够不断改善消费体验，提高服务质量。

（四）具有敏捷完善的应急响应制度和工作机制，能够快速应对各类突发事件。

（五）具有熟悉保险业务的专业人员队伍。

（六）具有较强的信息技术实力，能够有效保护数据信息安全，保障信息系统高效、持续、稳定运行。

（七）银保监会规定的其他要求。