【正文】 計(jì)要求 ]保險(xiǎn)機(jī)構(gòu)內(nèi)部審計(jì)部門應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，對(duì)相關(guān)信息系統(tǒng)及其控制的適當(dāng)性、合規(guī)性和有效性進(jìn)行獨(dú)立于本機(jī)構(gòu)日常活動(dòng)的審計(jì)。 第六十六條 [審計(jì)職責(zé) ]保險(xiǎn)機(jī)構(gòu)信息化 工作內(nèi)部審計(jì)部門的職責(zé)： （一）制定和實(shí)施審計(jì)計(jì)劃，檢查和評(píng)估保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)和內(nèi)控機(jī)制的充分性和有效性； （二）按照審計(jì)計(jì)劃和要求完成審計(jì)工作； （三）對(duì)信息安全或者其他特殊事項(xiàng)進(jìn)行專項(xiàng)審計(jì)； （四）檢查、督促整改意見的落實(shí)情況。 第六十七條 [范圍與頻率 ]保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，信息技術(shù)應(yīng)用情況，以及信息技術(shù)風(fēng)險(xiǎn)評(píng) 20 估結(jié)果，決定信息化工作內(nèi)部審計(jì)的范圍和頻率，但至少應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次全面審計(jì)。 第六十八條 [內(nèi)審參與 ]保險(xiǎn)機(jī)構(gòu)進(jìn)行重要信息系統(tǒng)建設(shè)時(shí)應(yīng)當(dāng)要求內(nèi)部審計(jì)部門參與監(jiān)督。 第八章 外部審計(jì) 第六十九條 [規(guī)定要求 ]保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)法律、行政法規(guī)和中國(guó)保監(jiān)會(huì)要求，定期委托具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)進(jìn)行信息化工作外部審計(jì)。 第七十條 [委托授權(quán) ]在委托審計(jì)過(guò)程中，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)確保外部審計(jì)機(jī)構(gòu)能夠?qū)Ρ緳C(jī)構(gòu)的硬件、軟件、文檔和數(shù)據(jù)進(jìn)行檢查，以發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險(xiǎn)。 國(guó)家法律法規(guī)和中國(guó)保監(jiān)會(huì)規(guī)定的重要商業(yè)、技術(shù)秘密信息不在檢查范圍。 第七十一條 [審計(jì)頻率 ]保險(xiǎn)機(jī)構(gòu)至少應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次外部審計(jì)。 第七十二條 [配合審計(jì) ]保險(xiǎn)機(jī)構(gòu)實(shí)施外部審計(jì)前應(yīng)當(dāng)與外部審計(jì)機(jī)構(gòu)進(jìn)行充分溝通，詳細(xì)確定審計(jì) 范圍，不得隱瞞事實(shí)或者阻撓審計(jì)。 第七十三條 [保密要求 ]保險(xiǎn)機(jī)構(gòu)在委托外部審計(jì)機(jī)構(gòu)進(jìn)行外部審計(jì)時(shí)，應(yīng)當(dāng)與其簽訂保密協(xié)議，并督促其嚴(yán)格遵守法律法規(guī)，保守本機(jī)構(gòu)的商業(yè)秘密和信息化風(fēng)險(xiǎn)信息，防止其擅自對(duì)本機(jī)構(gòu)提供的文件資料進(jìn)行修改復(fù)制或者帶離 21 現(xiàn)場(chǎng)。 第九章 監(jiān)督管理 第七十四條 [監(jiān)管原則 ]中國(guó)保監(jiān)會(huì)對(duì)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)實(shí)行分類、分級(jí)監(jiān)督管理。 第七十五條 [監(jiān)管內(nèi)容 ]中國(guó)保監(jiān)會(huì)依法組織制定和推動(dòng)執(zhí)行保險(xiǎn)業(yè)信息化標(biāo)準(zhǔn)，并根據(jù)保險(xiǎn)業(yè)信息化風(fēng)險(xiǎn)狀況，對(duì)保險(xiǎn)機(jī)構(gòu)進(jìn)行信息化風(fēng)險(xiǎn)提示，督促保險(xiǎn)機(jī)構(gòu)采取針對(duì)性措施消除信 息化風(fēng)險(xiǎn)隱患。 第七十六條 [開業(yè)驗(yàn)收 ]保險(xiǎn)機(jī)構(gòu)設(shè)立時(shí)信息化建設(shè)應(yīng)當(dāng)達(dá)到中國(guó)保監(jiān)會(huì)規(guī)定的準(zhǔn)入標(biāo)準(zhǔn)和要求，且經(jīng)過(guò)驗(yàn)收后方可對(duì)外營(yíng)業(yè)。 第七十七條 [非現(xiàn)場(chǎng)監(jiān)管 ]保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)按中國(guó)保監(jiān)會(huì)要求定期報(bào)送信息化風(fēng)險(xiǎn)管理報(bào)表以及不定期報(bào)送專項(xiàng)臨時(shí)報(bào)表。 中國(guó)保監(jiān)會(huì)根據(jù)信息化風(fēng)險(xiǎn)管理報(bào)表情況對(duì)保險(xiǎn)機(jī)構(gòu)進(jìn)行評(píng)價(jià)，相關(guān)監(jiān)管指標(biāo)納入償付能力監(jiān)管體系，針對(duì)不同風(fēng)險(xiǎn)等級(jí)采取相應(yīng)的監(jiān)管措施。 第七十八條 [現(xiàn)場(chǎng)檢查 ]中國(guó)保監(jiān)會(huì)根據(jù)保險(xiǎn)業(yè)信息化總體安全狀況、保險(xiǎn)機(jī)構(gòu)信息化反映出的突出問(wèn)題，可以組織現(xiàn)場(chǎng)檢查，存在下列情形的保險(xiǎn)機(jī)構(gòu)可以作為重點(diǎn) 檢查對(duì)象： （一）信息化建設(shè)存在重大安全隱患的； 22 （二）發(fā)生信息系統(tǒng)重大突發(fā)性事件的； （三）違反中國(guó)保監(jiān)會(huì)信息化重大事項(xiàng)報(bào)告有關(guān)規(guī)定的； （四）對(duì)中國(guó)保監(jiān)會(huì)信息安全檢查中發(fā)現(xiàn)的嚴(yán)重信息安全隱患未采取措施進(jìn)行整改或者整改不力的； （五）違反合規(guī)性要求，逃避中國(guó)保監(jiān)會(huì)或者有關(guān)部門檢查和處罰，惡意對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行篡改的； （六）在報(bào)送信息化各類報(bào)表數(shù)據(jù)中，存在嚴(yán)重誤報(bào)、漏報(bào)、錯(cuò)報(bào)、遲報(bào)等行為，且屢錯(cuò)不改或者整改不力的； （七）中國(guó)保監(jiān)會(huì)認(rèn)為有必要進(jìn)行信息化重點(diǎn)檢查的其他情形。 第七十九條 [外聘審計(jì) ]中國(guó)保監(jiān) 會(huì)認(rèn)為必要時(shí)可指定具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)對(duì)保險(xiǎn)機(jī)構(gòu)信息化工作進(jìn)行審計(jì)。外部審計(jì)機(jī)構(gòu)根據(jù)中國(guó)保監(jiān)會(huì)委托對(duì)保險(xiǎn)機(jī)構(gòu)進(jìn)行審計(jì)時(shí)，應(yīng)當(dāng)出示委托書，并依照委托書規(guī)定的范圍進(jìn)行審計(jì)。 第八十條 [審計(jì)報(bào)告 ]保險(xiǎn)機(jī)構(gòu)內(nèi)部審計(jì)、外部審計(jì)應(yīng)當(dāng)按照中國(guó)保監(jiān)會(huì)頒布的信息化審計(jì)規(guī)范標(biāo)準(zhǔn)和要求進(jìn)行，且應(yīng)當(dāng)在每次審計(jì)結(jié)束后三個(gè)月內(nèi)將審計(jì)報(bào)告報(bào)中國(guó)保監(jiān)會(huì)備案。 第八十一條 [滲透測(cè)試 ]中國(guó)保監(jiān)會(huì)在對(duì)保險(xiǎn)機(jī)構(gòu)信息安全進(jìn)行檢查時(shí)，可以委托具有相應(yīng)資質(zhì)的信息安全監(jiān)測(cè)機(jī)構(gòu)進(jìn)行有針對(duì)性的風(fēng)險(xiǎn)滲透測(cè)試。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)中國(guó)保監(jiān)會(huì)要求，委托具有相應(yīng)資 質(zhì)的信息安全監(jiān)測(cè)機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)滲透測(cè)試，并針對(duì)產(chǎn)生的問(wèn)題進(jìn)行技術(shù)修正。 23 第八十二條 [共同監(jiān)督 ]對(duì)涉及信息化外包服務(wù)提供商信息安全監(jiān)管的有關(guān)事項(xiàng)，中國(guó)保監(jiān)會(huì)與國(guó)家信息安全有關(guān)部門建立監(jiān)管合作機(jī)制，實(shí)施有效監(jiān)督。 第八十三條 [派出機(jī)構(gòu) ]中國(guó)保監(jiān)會(huì)派出機(jī)構(gòu)負(fù)責(zé)轄區(qū)內(nèi)保險(xiǎn)公司分支機(jī)構(gòu)、保險(xiǎn)資產(chǎn)管理公司分支機(jī)構(gòu)信息化工作的監(jiān)督管理。中國(guó)保監(jiān)會(huì)派出機(jī)構(gòu)可以參照本規(guī)定制定轄區(qū)內(nèi)信息化工作監(jiān)督管理辦法。 中國(guó)保監(jiān)會(huì)派出機(jī)構(gòu)接受中國(guó)保監(jiān)會(huì)委托開展轄區(qū)內(nèi)保險(xiǎn)集團(tuán)（控股）公司、保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司信息化檢查等工作。 第八 十四條 [集團(tuán)分工 ] 本規(guī)定實(shí)施后，保險(xiǎn)集團(tuán)（控股）公司與子公司有關(guān)信息化工作職責(zé)分工和責(zé)任落實(shí)情況，應(yīng)當(dāng)按照中國(guó)保監(jiān)會(huì)要求備案，如有變化，及時(shí)報(bào)告。 第八十五條 [處罰規(guī)定 ]保險(xiǎn)機(jī)構(gòu)違反本規(guī)定，中國(guó)保監(jiān)會(huì)可以依法對(duì)保險(xiǎn)機(jī)構(gòu)及其相關(guān)責(zé)任人采取責(zé)令改正、監(jiān)管談話、出具監(jiān)管函、通報(bào)等措施；情節(jié)嚴(yán)重的，依法給予行政處罰。 第十章 附 則 第八十六條 未設(shè)立董事會(huì)的保險(xiǎn)機(jī)構(gòu)由本機(jī)構(gòu)高級(jí)管理層承擔(dān)本規(guī)定賦予董事會(huì)的職責(zé)。境外保險(xiǎn)公司分公司視為保險(xiǎn)機(jī)構(gòu)管理。 24 第八十七條 保險(xiǎn)中介機(jī)構(gòu)信息化監(jiān)管制度由中國(guó)保監(jiān)會(huì)另行制 定。 第八十八條 本規(guī)定由中國(guó)保監(jiān)會(huì)負(fù)責(zé)解釋。 第八十九條 本規(guī)定自 年 月 日起施行。中國(guó)保監(jiān)會(huì)2021年 12月 29日發(fā)布的《保險(xiǎn)公司信息化工作管理指引（試行）》（保監(jiān)發(fā) ﹝ 2021﹞ 133 號(hào)）同時(shí)廢止。