保監會日前發布《保險公司信息化工作管理指引》（以下簡稱《指引》），并自2010年1月1日起施行�！吨敢�》明確規定，保險公司應當加強信息化工作外包服務管理，不得將信息化管理責任外包。同時，應當按照監管部門要求，結合外包服務實際需要，制定外包服務的基本規范，確保對信息系統安全的控制能力。

　　《指引》所稱信息化工作，是指計算機、通信、網絡等現代信息技術在保險公司業務處理、經營管理等方面的應用，包括相應的信息化組織架構建立、制度建設，以及基礎環境建設等工作。

　　《指引》強調，保險公司應當把信息化工作納入公司全面發展框架進行統籌考慮，建立有效的信息化治理機制，明確信息化工作決策權歸屬，實現信息資源的合理利用，確保信息化工作與業務發展目標一致；加強信息系統風險管理，確保信息系統安全、穩定運行。

　　同時，保險公司應當建立信息化工作委員會，明確其工作職責和工作制度。定期或根據需要召開工作會議，對信息化工作重大事項決策研判，并提交公司最高決策層批準實施，公司法定代表人或主要負責人對信息化工作負有最終責任。此外，還應設立首席信息官或指定公司高級管理人員作為信息化工作的直接責任人，負責公司信息化建設工作，并參與公司經營、管理和決策。

　　《指引》明確規定，保險公司信息化建設、管理及信息化工作中涉及的數據信息，應符合國家及行業的有關規范、標準和監管部門要求，并應實現數據信息集中管控。同時，應當按照有效性、可用性和安全性的原則，對信息化基礎設施和信息系統的功能、性能和安全保障等方面作出規定，并按規定實施，至少保證滿足公司未來兩年的業務發展要求。

　　同時，保險公司應當加強知識產權保護工作，優先采購自主可控的硬件設備和軟件產品，嚴禁侵權盜版；根據自身實際情況，積極研發具有自主知識產權的信息產品，并采取有效措施保護公司信息化工作成果。

　　《指引》強調，保險公司應當加強信息安全與信息系統的同步規劃和同步建設，構建完善的信息安全保障體系。應當通過管理機制和技術手段，確保信息系統安全，保證重要信息的可用、保密、完整及真實，保障業務活動的連續性。同時，應當加強信息化工作相關研究，建立創新激勵機制，鼓勵科技創新。有條件的公司可以探索建立科技創新基金。

　　《指引》還規定，保險公司應當建立信息化工作的風險評估機制和信息系統審計制度，由獨立于信息技術部門的有關部門負責審計工作，至少每兩年進行一次審計。審計結果應在審計完成后3個月內報保監會備案。同時，鼓勵保險公司在符合國家有關法律、法規和監管要求的情況下，聘請具備相應資質的外部機構進行外部審計和風險評估。