【网络安全事件应急预案】
2026年03月01日
第五十三条 【网络
安全事件应急预案】
国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
●部门规章及文件
《互联网保险业务监管办法》(2020年12月7日)
第37条 保险机构应严格按照网络安全相关法律法规,建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系,提升信息化和网络安全保障能力:
(一)按照国家相关标准要求,采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理。
(二)制定网络安全应急预案,定期开展应急演练,建立快速应急响应机制,开展网络安全实时监测,发现问题后立即采取防范和处置措施,并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构、当地公安网安部门报告。
(三)对提供技术支持和客户服务的合作机构加强合规管理,督促其保障服务质量和网络安全,其相关信息系统至少应获得网络安全等级保护二级认证。
(四)防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动,开辟专门渠道接受公众举报。