保险统计管理暂行规定
中国保险监督管理委员会
保险统计管理暂行规定
2004年第11号
《保险统计管理暂行规定》已经2004年9月27日中国保险监督管理委员会主席办公会审议通过,现予公布,自2004年11月1日起施行。
主 席
二○○四年九月二十九日
保险统计管理暂行规定
第一章 总则
第一条 为了加强保险统计管理,保障保险统计信息的真实、完整、准确、及时,根据《中华人民共和国统计法》、《中华人民共和国保险法》、《中华人民共和国统计法实施细则》以及其他相关法律、行政法规,制定本规定。
第二条 本规定所称保险统计是指下列活动:
(一)中国保险监督管理委员会(以下简称中国保监会)及其派出机构依法对反映保险机构经营情况的资料进行调查、收集、整理、分析,提供统计信息和统计咨询意见,实施保险统计监督和管理;
(二)保险机构依法对反映本机构经营情况的资料进行调查、收集、整理、分析,提供统计信息和统计咨询意见,并对本机构保险统计工作进行管理。
第三条 本规定所称统计信息是指保险机构依法向中国保监会及其派出机构报送的,反映保险机构经营情况的有关报告、报表、文件和资料,包括反映财务和业务状况的统计数据、经营情况分析,以及中国保监会规定的其他统计资料。
第四条 中国保监会及其派出机构统计工作的基本任务,是依法对保险机构统计信息进行采集、审核、汇总、分析、公布,开展统计预测,为实施保险监管、促进保险业健康发展提供决策参考和依据。
保险机构统计工作的基本任务,是依法完成各项保险统计工作,开展统计分析和统计预测,真实、完整、准确、及时地报送有关保险统计信息。
第五条 保险统计工作应当遵循客观、科学、统一、及时的原则。
第六条 保险统计工作实行统一管理、分级负责的管理体制。
中国保监会负责监督和管理全国保险统计工作,管理全国保险行业统计信息;中国保监会派出机构根据中国保监会授权,负责监督和管理辖区内有关保险统计工作,管理辖区内保险行业统计信息。
保险机构负责管理本机构保险统计工作。
第七条 统计机构、统计人员对在保险统计工作中知悉的国家秘密和统计调查对象的商业秘密,负有保密义务。
第八条 本规定所称保险机构是指经中国保监会或者其派出机构批准设立,并依法登记注册的商业保险公司及其分支机构。
第二章 统计机构和统计人员
第九条 中国保监会履行下列统计工作职责:
(一)拟订保险统计制度和统计标准,建立健全保险统计指标体系;
(二)负责中国保监会统计信息系统的设计、开发、维护、管理和升级。
第十条 中国保监会及其派出机构履行以下统计工作职责:
(一)组织、协调、管理保险机构统计工作,制定和实施保险机构统计工作计划;
(二)采集、审核、汇总、分析保险统计信息,编制统计分析报告,公布有关保险统计信息;
(三)管理保险统计信息,建立和维护保险行业统计信息数据库;
(四)组织和实施保险行业统计调查和统计监督检查;
(五)组织保险统计人员业务培训。
第十一条 保险机构应当设立或者指定职能部门负责统计工作,设立统计岗位,配备相应的统计人员。
第十二条 保险机构依法履行下列统计工作职责:
(一)管理本机构保险统计工作;
(二)制定本机构保险统计制度;
(三)收集、汇总、编制、管理本机构保险统计信息,依法向中国保监会及其派出机构,以及其他有关机构报送统计信息;
(四)完成中国保监会及其派出机构部署的统计调查任务,在保险机构内部开展统计调查、统计分析和统计预测;
(五)加强统计信息自动化系统建设,建立健全统计信息管理系统;
(六)组织实施本机构统计法规和统计质量检查;
(七)组织保险统计人员业务培训。
第十三条 统计人员的配备应当符合下列要求:
(一)统计人员应当坚持实事求是的原则,恪守职业道德,具备完成统计工作必需的专业知识;
(二)统计人员数量应当根据统计工作需要保持适度性;
(三)统计人员应当保持相对稳定性。
第三章 统计信息采集和报送
第十四条 保险统计信息可以采用调查表、调查问卷等形式,通过网络系统、传真等方式进行采集和报送。
第十五条 保险统计年度为公历年度,即从每年的1月1日0时0点0分起至当年12月31日24时止。
第十六条 保险机构向中国保监会及其派出机构报送统计信息的频度为:月度快报、月报、季报、半年报、年报和不定期报。
中国保监会可以根据监管需要,改变保险统计信息的报送频度。
第十七条 保险统计信息报送时间为:月度快报为下月的前2个工作日内;月报为下月的前10日内;季报、半年报和年报分别为下一季度、下半年及次年的前12日内。不定期报告按照中国保监会规定的时间报送。
上述月报、季报、半年报和年报报送时间,遇法定五一、十一、春节节假日可以顺延3日。
中国保监会可以根据监管需要,改变统计信息报送时间。
第四章 统计调查和统计分析
第十八条 中国保监会及其派出机构可以根据需要,对保险机构进行统计调查。统计调查的内容主要包括保险机构业务经营状况、财务状况和机构人员配备等。
第十九条 中国保监会及其派出机构应当定期分析、研究保险市场和宏观经济发展情况,并就其对保险业发展的影响等情况进行调查研究。
保险机构应当定期对本机构保险经营情况进行分析。
第五章 统计信息公布
第二十条 中国保监会应当定期通过中国保监会网站公布全国保险行业统计信息。
中国保监会派出机构应当根据中国保监会的有关规定,定期公布本辖区内保险行业统计信息。
第二十一条 中国保监会派出机构公布的保险统计信息不得含有下列内容:
(一)本辖区以外未经公布的保险统计信息;
(二)与前项保险统计信息比较分析的结果。
第二十二条 保险机构应当依法公布有关统计信息。
保险机构公布统计信息不得损害其他单位或者个人的合法利益。
第二十三条 未经批准,任何单位或者个人不得擅自公开涉及国家秘密的保险统计信息。
涉及国家秘密的保险统计信息的公开和管理,按照有关保密的法律、行政法规和其他规定执行。
第六章 统计监督与管理
第二十四条 保险机构应当根据中国保监会及其派出机构的规定,真实、完整、准确地报送统计信息。
第二十五条 保险机构不得迟报、漏报、瞒报、虚报、拒报或者伪造、篡改统计信息,报送的统计信息不得有误导性陈述。
第二十六条 保险机构应当采取措施保证统计信息的一致性。
第二十七条 中国保监会及其派出机构对报送的统计信息进行审核,发现疑问的,应当向数据机构进行质询。
第二十八条 保险机构报送的统计信息存在错误的,中国保监会或者其派出机构有权责令保险机构进行订正并作出书面说明。
第二十九条 保险机构负责人对统计机构、统计人员依照有关规定提供的统计信息,不得违规修改,不得强令或者授意统计机构、统计人员篡改或者编造虚假统计信息;发现统计信息计算或者数据来源有错误的,应当提出,统计机构应当依照有关规定核实订正。
第三十条 保险机构的法人机构以及分支机构应当分别指定一名机构负责人为保险统计负责人。
保险机构的法人机构以及分支机构应当分别指定一个内设职能部门为统计联系部门,该部门的主要负责人为保险统计联系人。
中国保监会派出机构应当根据辖区内具体情况,规定前两款分支机构的具体范围。
第三十一条 保险机构应当在指定或者变更保险统计负责人、保险统计联系人后10个工作日内,向中国保监会或者其派出机构报告。
第三十二条 保险机构报送的统计信息应当由法定代表人或者分支机构主要负责人审核确认。
第三十三条 中国保监会及其派出机构建立保险统计信息报送情况通报制度,对保险机构迟报统计信息、修改报送统计信息的次数以及统计信息数据质量等情况进行检查,并定期公布检查结果。
第三十四条 中国保监会及其派出机构负责对保险机构进行统计监督检查。统计监督检查的内容主要包括保险机构统计制度的执行、统计岗位的设立、统计人员的配备以及统计信息质量等有关情况。
保险机构应当接受中国保监会及其派出机构依法实施的统计监督检查。
第三十五条 保险机构应当定期对本机构统计工作进行检查和总结,发现问题的,应当及时纠正。
第七章 奖励与惩罚
第三十六条 中国保监会对本系统保险统计工作进行评比,对有下列表现之一的保险统计人员或者集体,应当分别给予嘉奖、记功、记大功、晋级、升职,或者授予荣誉称号,并可以给予一定的奖励:
(一)在改革和完善保险统计制度、统计方法等方面,有突出贡献的;
(二)在完成保险统计调查任务,保障统计资料的准确、及时方面,做出显著成绩的;
(三)在进行保险统计分析、统计预测和统计监督方面,有所创新,取得重要成绩的;
(四)在运用推广现代信息技术进行保险统计工作方面,取得显著效果的;
(五)在改进保险统计教育和统计专业培训,进行统计科学研究,提高统计科学水平方面,做出重要贡献的;
(六)坚持实事求是,依法办事,同违反统计法规和统计制度的行为作斗争,表现突出的;
(七)揭发、检举保险统计违法行为有功的。
保险机构对本系统保险统计工作进行评比,参照前款规定进行。
第三十七条 保险机构违反本规定,有第三十八条、第三十九条所列行为之一的,中国保监会或者其派出机构可以进行监管谈话。
第三十八条 保险机构违反本规定,有下列行为之一的,给予警告,并责令改正,逾期不改正的,处以1万元以上,10万元以下的罚款:
(一)未按照规定时间报送有关统计信息的;
(二)统计信息有重大遗漏的;
(三)统计信息有误导性陈述的。
第三十九条 保险机构违反本规定,有下列行为之一的,给予警告,并责令改正,处以10万元以上,50万元以下的罚款;情节严重的,可以限制业务范围、责令停止接受新业务或者吊销经营保险业务许可证:
(一)提供虚假统计信息的;
(二)拒绝或者妨碍依法检查监督的。
第四十条 中国保监会及其派出机构的统计工作人员有下列行为之一,由所在单位或者上级单位给予警告、严重警告、记过、记大过、降级的纪律处分:
(一)虚报、伪造、篡改保险统计信息的;
(二)违反本规定保密条款,超越权限,自行公布保险统计信息造成严重后果的。
第八章 附则
第四十一条 下列机构的保险统计工作,法律、行政法规或者中国保监会有规定的,适用其规定;法律、行政法规或者中国保监会没有其他规定的,适用本规定:
(一)保险中介机构;
(二)保险集团公司;
(三)保险控股公司;
(四)政策性保险公司;
(五)保险资产管理公司。
第四十二条 外国保险公司分公司的保险统计工作,适用本规定对保险公司法人机构保险统计工作的规定。
第四十三条 中国保监会派出机构可以根据本规定制定实施细则。
第四十四条 本规定由中国保监会负责解释。
第四十五条 本规定自2004年11月1日起施行。中国保监会1999年2月23日发布的《保险监管报表管理暂行办法》同时废止。
农业部办公厅关于开展农业部门网络与信息安全检查的通知
农业部办公厅
农业部办公厅关于开展农业部门网络与信息安全检查的通知
农办市[2012]16号
各省、自治区、直辖市(农牧、农村经济)、畜牧、农机、乡企、兽医、农垦、渔业厅(局、委、办),新疆生产建设兵团农业局,部机关各司局、直属各事业单位:
近日,国务院办公厅、公安部等有关部门先后印发了《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函[2012]102号)、《公安部信息安全等级保护监督检查通知书》(公信安 检字[2012]001号)等文件并召开会议,要求各地区、各部门和有关重点行业抓紧部署开展网络与信息安全检查,全力保障网络与信息安全。对此,我部领导高度重视,专门批示有关部门要认真组织好网络安全检查工作。为切实做好农业部门网络与信息安全检查工作,现就有关工作通知如下:
一、检查目的
全面摸清各单位信息系统安全等级保护定级备案、等级测评、安全建设整改等工作部署和落实情况。深入排查信息系统中存在的安全隐患和薄弱环节,分析评估面临的安全威胁和风险,有针对性地采取防范对策和改进措施。切实加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,防止重大信息安全事件的发生,切实保障农业部门网络与信息安全。
二、检查范围
本次检查的范围是为各单位履行政府职能或自身工作运转提供支撑的信息系统,包括自行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统、邮件服务系统等。检查的重点是依托互联网运行的各类网站和信息安全等级保护级别在第三级(含)以上的重要网络和信息系统。
涉及国家秘密的网络和信息系统按国家保密规定执行,不在本次检查范围之内。
三、检查内容
(一)信息安全责任制建立及落实情况
检查是否明确了信息安全主管领导,并对信息安全工作做出批示和具体部署;是否指定了信息安全管理机构,制定了工作计划、工作方案、管理规章制度等;是否配备了信息安全工作人员,并认真开展各项工作;是否发生过因违反制度规定而发生信息安全事故,并对事故责任进行了追究。
(二)日常安全管理制度建立及落实情况
1.人员管理制度
检查是否有岗位信息安全责任、人员离岗离职管理、外部人员访问管理等相关规定;系统管理员、网络管理员、信息安全员等重点岗位人员是否签订了安全保密协议;离岗离职人员信息系统访问权限是否及时终止;外部人员访问记录是否完整。
2.资产管理制度
检查是否有设备发放、使用、维修、维护和报废等相关规定;对应的实物,检查资产台账是否完整,实物是否符合;是否指定了专人负责资产管理工作。
3.存储介质管理制度
检查是否有介质领用、交回、维修、报废、销毁等相关规定;了解存储阵列、磁带库等大容量存储介质是否外联,外联时是否有安全防护措施,是否存在远程维护。
4.运行维护管理制度
检查运行维护管理制度等相关文件是否包含备份、应急、监控、审计、变更管理等相关内容;是否有运维操作手册;运行维护管理制度是否认真落实,相关记录是否完整。
5.年度教育培训
检查年度培训计划制定情况和培训记录(培训时间、培训内容、人员签到、培训讲师等内容),确认信息安全管理人员和技术人员培训内容中是否包含专业技能培训,机关工作人员培训内容中是否包含信息安全基本技能培训。
(三)信息安全等级保护制度落实情况
检查是否组织部署等级保护有关工作;是否制定发布等级保护政策文件、行业标准规范和管理制度等;所属信息系统是否全部完成信息系统定级和备案;安全保护等级第三级(含)以上的重要信息系统每年是否开展等级测评和安全建设整改;信息安全产品与服务的使用是否符合等级保护制度的规定(等级保护制度具体内容可登陆www.djbh.net网站查询)。
(四)应急处置及容灾备份情况
检查是否制定了信息安全事件应急预案,并及时进行了修订和完善;是否定期组织开展预案实施演练,相关人员是否熟悉操作流程;是否建立了灾难备份和恢复措施,应急资源(技术支撑队伍、备机备件等)是否配备到位。
四、检查方式
本次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。
(一)自查
各单位要全面系统地检查所涉及网络与信息系统的安全情况,深入分析存在的隐患和问题。自查方式应以技术检测为主,可聘请经有关部门认定的网络安全测评机构,使用检测工具检测操作系统、数据库、网络设备、安全设备、应用系统等的端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。鼓励各单位组织专业技术力量,采取模拟攻击方式对系统进行渗透测试,检验系统防入侵、防攻击、防泄漏、防篡改等能力。
(二)抽查
1.部机关和直属事业单位。部市场司、办公厅、信息中心等有关单位将组成联合检查组,采取非破坏性攻击渗透测试、现场核查等方式,对部分单位网络与信息系统进行安全抽查,查找安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议,并及时反馈有关单位。
此外,公安部、工信部拟于近期派出检查组对国务院各部门开展网络安全工作抽查。
2.各地农业部门。应由本单位网络安全监管部门牵头,会同本单位信息中心等有关单位,按照当地网络与信息安全协调小组及公安、工信等相关部门要求,认真组织开展信息网络安全抽查工作。对发现的问题要及时反馈有关单位,提出整改意见并督促落实。
五、有关要求
(一)边检查边整改
各单位要切实做好整改工作,检查中发现问题要及时采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划及整改方案,并采取临时防范措施,确保网络与信息系统安全正常运行。要举一反三,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。
(二)加强风险控制与保密管理
在开展安全检查工作时,要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。要对技术检测活动的安全风险进行评估,防止引入新的风险,并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份,尽量避开业务高峰期进行技术检测。
各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的国家秘密和商业秘密得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向其他单位透露。
(三)认真做好总结
各单位要对自查情况进行全面总结,认真撰写自查报告(参考格式见附件,可登陆www.scs.moa.gov.cn/tzgg下载)。自查报告须给出对本单位安全状况和安全防护能力的总体判断。填写检查情况报告表时,应避免出现漏项、错项、前后不一致等情况。要根据检查报告内容的敏感程度,确定报告密级并在报告首页明确标识。
部机关和直属事业单位请于7月25日前将自查报告报送市场与经济信息司。
各地农业部门请于7月25日前将自查报告通过电子邮件或传真报送农业部市场与经济信息司,同时抄报当地公安、工信等有关部门。
联系单位:农业部市场与经济信息司
联系人:徐佳男
联系方式:010-5919150759192395(传真)
E-mail:xujianan@agri.gov.cn
附件:信息安全自查报告参考格式
二〇一二年七月十七日
附件:
信息安全自查报告参考格式
一、自查报告名称
×××(单位名称)信息安全自查报告
二、自查报告组成
自查报告包括主报告和报告表两部分。
三、主报告内容要求
(一)信息安全自查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)信息安全工作情况
对照《通知》要求,逐项、详细描述本单位在安全管理、信息安全等级保护制度落实、应急处置与灾备等方面工作的检查结果。
(三)自查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁与风险
3.整体安全状况的基本判断
(四)改进措施与整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
附表:1.信息系统定级备案情况汇总表
2.未定级、撤销及变更备案信息系统情况表
3.跨省全国联网信息系统基本情况调查表
4.信息安全检查情况报告表
附表1:
信息系统定级备案情况汇总表
序号
信息系统所属单位名称
信息系统名称
安全保护等级
附表2:
未定级、撤销及变更备案信息系统情况表
序号
信息系统所属单位名称
信息系统名称
拟定安全保护等级
系统状态
①新建系统②撤销系统③变更备案系统
附表3:
跨省全国联网信息系统基本情况调查表
(部机关和直属事业单位填写)
序号
单位名称
信息系统名称
安全保护等级
部署模式
省级分支数量
省级分支等级
地市分支数量
地市分支等级
数据存储方式
备注
填表说明:1、本表统一按EXCEL格式填写,在表格内部不要合并单元格;2、“部署模式”分为:①部省两级部署②部省市三级部署;3、“省级分支等级”和“地市分支等级”如果不统一或未确定,可以填写拟确定的安全保护等级;4、“数据存储方式”分为:①分支系统存储数据②分支系统不存数据,有网络设备或前置设备等③分支系统不存数据,仅为终端;5、如有其他情况需要说明,请在备注栏内填写。
附表4:
信息安全检查情况报告表
单位名称:
基本情况
重要信息系统总数
(按实时性进行统计)
1.非实时运行的系统数量
2.实时运行的系统数量
(按服务对象进行统计)
1.面向社会公众提供服务的系统数量
2.不面向社会公众提供服务的系统数量
(按联网情况进行统计)
1.直接连接互联网的系统数量
2.同互联网强逻辑隔离的系统数量
3.与互联网物理隔离的系统数量
(按数据集中情况进行统计)
1.全国数据集中的系统数量
2.省级数据集中的系统数量
3.未进行数据集中的系统数量
(按灾备情况进行统计)
1.进行系统级灾备的系统数量
2.仅对数据进行灾备的系统数量
3.无灾备的系统数量
系统
构成情况
主要硬件和软件
服务器
路由器
交换机
防火墙
磁盘阵列
磁带库
操作系统
数据库
国内品牌数量(台/套)
国外品牌数量(台/套)
业务应用
软件系统
1.自主设计开发(不含二次开发)的数量
2.委托国内厂商开发的数量
委托国外厂商开发的数量
3.直接采购国内厂商产品的数量
直接采购国外厂商产品的数量
信息技术外包服务
服务商名称:
服务商性质:□国有□民营□外资
服务内容:
服务方式:□远程在线服务□现场服务
(如有更多,请另列表)
安全状况分析结果
信息系统对国外产品和服务的依赖程度
主要业务
对信息系统的依赖程度
信息系统
面临的安全威胁程度
信息系统
安全防护能力
信息系统名称
高
中
低
高
中
低
高
中
低
高
中
低
1.
2.
(如有更多,请另列表)
安全状况分析方法
一、主要问题分析
1.从安全管理和技术防护两个方面,对检查中发现的主要问题及薄弱环节逐一进行研究,深入分析问题产生的直接原因以及深层次的原因,研究提出相应的改进措施。
2.从法律法规、政策制度、技术手段三个方面,分析制约本单位系统安全防护能力提高的主要因素,包括当前不适应安全管理工作或缺失的法律法规及政策制度,安全防护中缺少或严重不足的技术手段等,研究提出关于加强信息安全工作的意见和建议等。
二、国外依赖度分析
根据对主要软硬件设备和信息技术外包服务的检查情况,统计国外产品和服务所占的比例,分析系统对国外产品和服务的依赖程度,记录分析结果。
系统对国外产品和服务的依赖程度按以下标准判定:
1.高依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统无法运行。
2.中依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统能够运行,但系统功能、性能等受较大影响。
3.低依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统能够正常运转或受影响较小。
三、主要威胁分析
根据安全检测发现的漏洞和隐患,分析系统存在的安全风险,判断面临的安全威胁程度以及具备的安全防护能力,评估系统总体安全状况。
1.系统面临的安全威胁程度按以下标准判定
系统具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行运维或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产品和服务高度依赖;(3)存在其他可能导致系统中断或系统运行受严重影响、大量敏感信息泄露等的威胁。
系统具有下述特征之一的,为中安全威胁:(1)连接互联网,对国外产品和服务中度依赖;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务中度依赖;(3)存在其他可能导致系统运行受较大影响、敏感信息泄露等的威胁。
系统具有下述特征之一的,为低安全威胁:(1)连接互联网,对国外产品和服务依赖度低;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务依赖度低;(3)存在其他可能导致系统运行受影响、信息泄露等的威胁。
2.系统安全防护能力按以下标准判定
安全防护能力高:经组织专业技术力量对系统进行攻击测试,不能通过互联网进入或控制系统。
安全防护能力中:经组织专业技术力量对系统进行攻击测试,能够通过互联网进入或控制系统,但进入或控制系统的难度较高。
安全防护能力低:经组织专业技术力量对系统进行攻击测试,能够轻易通过互联网进入或控制系统。
附件:
2012年农办市[2012]16号(X).CEB
http://www.moa.gov.cn/govpublic/SCYJJXXS/201207/t20120718_2793623.htm