关于报送保险信息系统基本情况及安全状况等有关情况的函
中国保险监督管理委员会
关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号
国家网络与信息安全信息通报中心:
根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》(信安通〔2005〕2号),我会对保险信息系统的基本情况及安全状况进行了调查,现将有关情况报送你中心。
二○○五年二月二十八日
二ОО四年保险信息系统基本情况及安全状况
伴随着保险业的快速发展,近年来保险信息化工作取得了显著成绩。2004年,保险业各单位高度重视信息化工作,加强了组织领导和战略规划,加大了信息化建设的投入,加快了保险信息化的前进步伐,提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高,增强了创新能力,改进了服务质量,大大提高了保险业的整体竞争能力和现代化水平。
一、保险信息系统基本情况
保险信息系统包括保险监管信息系统及信息网络,保险机构业务、财务信息系统及信息网络。
保险监管信息系统及网络:主要用于中国保监会系统(包括保监会机关和35家地方派出机构)的各项监管工作。目前,保监会系统内部网络以机关为中心,遍及35家地方派出机构,保险监管业务网络以保监会机关为中心,专线连接各家保险公司总公司,都是典型的星型网络,主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据,以及各保险公司提供的用于监管的业务、财务数据。
保险机构业务、财务信息系统及网络:主要用于保险机构经营各项保险业务以及财务工作,信息网络遍及各保险机构经营区域,总体来说,基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施,部分公司还建立了灾备中心;建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度;系统涉及各保险机构和广大被保险人的利益,关系到经济的发展和社会的稳定。
保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责,谁运营谁负责”的原则,中国保监会是保险信息系统的主管部门,是保险监管信息系统及信息网络的运行责任部门;各保险机构是各自业务、财务信息系统的运行责任部门。
二、信息安全工作情况
2004年,在中国保监会的领导下,保险系统在加强保险信息安全保障工作上做了大量的工作,取得了一定的成绩。
(一)中国保监会制定了保监会系统信息安全的总体规划,增加了一些安全设备的配备,并根据规划进行了新的部署;在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。
(二)为有效预防保险行业的重大突发事件,中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》,与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。
(三)中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》,进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求,推进和提升了保险业信息安全保障体系建设的进程和水平。
(四)各保险机构高度重视信息安全保障工作,强化了安全工作的组织领导,加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导,落实了责任部门,设立信息安全管理的专门岗位,有效的加强了信息安全保障工作的组织领导;二是加强了信息安全相关的制度建设,目前各保险机构参考国内外相关技术标准,基本建立了信息系统安全、网络安全、机房安全等制度,但某些安全措施还不完善,安全技术岗位的人员还需要加大培训力度,安全管理工作有待进一步加强。
(五)2004年保险业加大了信息安全的投入,积极采取各项措施,不断提升保险信息系统的信息安全防护水平。
在网络建设方面,中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案,保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案,部份公司还使用了专门的审计和监控设备,能够监控网络运行和用户的使用情况。
在灾难备份和恢复设施的建设方面,各保险机构都非常重视,不同程度地建立了应急机制与设施,制定了应急预案,超过50%的公司开展了灾难演习或制订了灾难演习工作计划,部分公司正在建设异地灾备中心。另外,考虑到灾难备份中心的建设需要较大的投入,并且利用率很低,许多公司都在探索新的灾备中心建设模式。
在安全产品和技术的使用方面,防火墙产品和防病毒产品在保险信息系统中得到广泛的使用,各单位相关人员都能熟练的进行配置等操作,绝大部分公司还与专业的信息安全服务公司签订了服务协议;部分公司配备了入侵检测系统,并安排专人负责,根据系统产生的报警信息制订了相关的处理步骤和措施;部分公司采用数字证书的身份认证技术,主要应用在电子商务方面。
在信息安全管理方面,各保险机构普遍加强了密码管理、授权管理、补丁管理等工作,部分公司采用集中管理模式,并制定了密码、帐户、授权和补丁管理的相关制度和操作流程;保险信息系统各相关单位根据实际需要,关闭了不必要的服务和端口;另外,各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作,部分公司还聘请专业公司不定期的进行安全评估。
(六)2004年,保险信息系统总体运行状况良好,没有发生重大信息安全事件,没有造成较大经济损失和社会影响。
三、相关建议
一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放,外资公司、中外合资公司数量不断增加,已经超过保险公司数量的一半。通报中心的发文经常以密级下发,不便于我们转发执行。希望你中心能考虑我会的实际情况,在下发文件时制定恰当的文件密级,或在文件中说明使用范围。
二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业,而保险业信息技术国际标准十分缺乏,希望能够提供有关保险业信息技术国际适用标准和规范。
三、各单位从事信息安全工作的人员较少,为了加强信息安全保障工作,建议国家网络与信息安全协调小组与有关部门协调,要求各单位按一定比例或数量配备信息安全技术和管理人员。
中国进出口银行出口卖方信贷贷款展期、贷款逾期管理的暂行规定
中国进出口银行
中国进出口银行出口卖方信贷贷款展期、贷款逾期管理的暂行规定
中国进出口银行
第一条 为了明确中国进出口银行出口卖方信贷人民币贷款和外汇贷款的展期和逾期贷款的划分标准和处理程序,使信贷管理规范化、制度化,减少银行经营风险,促进信贷资金的良性循环,提高信贷工作的管理水平和我行的信贷资产质量,根据《贷款通则》和其他金融法规的规定,
结合我行的信贷业务的特点和实际情况,特制定本暂行规定。
第二条 贷款展期是指借款人因本规定第三条所列原因不能按照原先订立的借款合同的规定按计划偿还贷款本金,由借款人提前提出申请,经贷款人审查同意,在办理必要手续后有限期地延长部分或全部贷款的还款期限。
第三条 因下列原因之一,使得借款人未能按借款合同规定偿还贷款本金,自贷款到期次日起,贷款的应还未还部分,可予办理展期:
(一)由于不可抗力或意外事故的原因,致使项目执行延期,不能按原计划组织生产、对外交货或按时收汇,影响按计划还款的。
(二)中国进出口银行认为可以据以办理展期的其他原因,如进出口双方修改出口合同,推迟交货等。
第四条 短期贷款〔一年以下(含一年)〕的展期期限累计不得超过原先贷款期限,中期贷款〔一年以上,五年以下(含五年)〕的展期期限累计不得超过原先贷款期限的一半,长期贷款(五年以上)的展期期限累计不得超过三年。
第五条 申请贷款展期必须提交下列有关资料:
(一)借款人申请贷款展期的书面报告,详细说明申请展期的理由。
(二)借款人申请展期后的具体还款计划和将要采取的相应措施。
(三)保证人、抵押人、出质人提供的同意对债务重新安排承担担保责任的书面确认书。
(四)贷款人要求的关于第三条不可抗力或意外事故的证明文件和其他文件资料。
第六条 抵押(质押)贷款办理展期,除应符合第四条的规定外,须相应延长抵押(质押)期限和保险期限,重新补办登记手续。如贷款人认为抵押物(质物)价值不足时,有权要求抵押人(出质人)相应地增加抵押物(质物)。
第七条 办理贷款展期的程序:
(一)借款人应至少在贷款到期前的一个月向信贷部提出贷款展期申请。
(二)信贷部在接到借款人的贷款展期申请报告后,经过调查,提出是否同意展期的初步意见,展期金额占原贷款金额50%以下的项目信贷部同意后,直接报行领导批准;展期金额占原贷款金额50%及以上的项目会签项目评审部后报行领导批准。需会签项目评审部的项目材料送评
审部一份。
(三)报行领导批准后办理发放展期通知和签订展期协议的手续。
(四)展期通知应于贷款到期日之前抄送评审部、计资部、稽核部、财会部,展期协议副本抄送财会部营业处。
(五)对于我行代表处所辖地区的借款企业要求展期的项目,应先经代表处初审,初审意见作为贷款展期申请材料之一。
第八条 贷款展期后执行的利率,自展期之日起按我行当时执行的利率执行。
第九条 逾期贷款是指借款人不能按照借款合同规定的贷款到期日(包括每次还款的到期)归还的贷款本金,或者借款人不能按照展期到期日归还贷款本金的贷款。
第十条 贷款到期或展期到期仍未归还,自贷款到期日或展期到期日次日起由信贷、财会部门办理转入逾期贷款账户手续。
第十一条 对逾期贷款本金应根据原借款合同和中国人民银行的有关规定,自逾期之日起按适用利率计收利息;对未清偿的逾期贷款利息,自利息逾期之日起按有关规定计收复利。
第十二条 信贷部等有关业务部门应加强对逾期贷款本息的催收。
第十三条 对代表处辖区内的逾期贷款项目,代表处应积极配合、协助总行进行催收工作。
第十四条 本暂行规定适用于我行的出口卖方信贷项下的人民币贷款和外汇贷款。
第十五条 本暂行规定自批准之日起实行。
1997年5月20日