中介机构信息化工作与经营管理水平，规范保险中介机构市场行为，维护消费者合法权益；同时推动保险中介行业的持续性的健康发展；中国银保监会近日正式印发了《保险中介机构信息化工作监管办法》（以下简称《办法》）。

《办法》共6章36条，从基本要求、信息系统、信息安全、监督管理等方面提出了全方位细致要求，其中重点内容如下：

• 保险中介机构信息系统应能够及时、完整、准确记录财务、业务、人员情况；
  

• 保险中介信息系统应与合作保险公司系统互通、业务互联、数据对接，并同时与保险中介监管相关信息系统数据对接；

• 对信息系统的安全体系、等级保护、数据安全提出硬性测评要求；

• 明确保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统；

• 《办法》同时对兼业机构提出了与专业机构相同的信息化工作要求；

• 保险中介没有信息系统，不得经营保险中介业务。

  
  

以下是《办法》关于信息安全的详细要求：

第二十三条保险中介机构应建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。

第二十四条保险中介机构应按照国家网络安全等级保护相关规定，合理确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。

第二十五条保险中介机构应对重要数据采取保护措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

保险中介机构应采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

第二十六条保险中介机构收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。

未经允许或授权，保险中介机构不得收集与其提供的服务无关的个人信息；不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息；不得泄露、篡改个人信息。

第二十七条保险中介机构应加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和本机构网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第二十八条保险中介机构应经常开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。