【正文】 投訴電話號(hào)碼、傳真號(hào)碼、信函郵寄地址、接待場(chǎng)所地址和電子郵箱等信息。第十二條 保險(xiǎn)消費(fèi)投訴處理工作管理部門對(duì)收到的保險(xiǎn)消費(fèi)投訴進(jìn)行登記，投訴材料不完整的，自收到材料之日起5個(gè)工作日內(nèi)通知投訴人補(bǔ)充提供。第十三條 受理監(jiān)管單位轉(zhuǎn)辦的投訴案件時(shí)，應(yīng)當(dāng)按照轉(zhuǎn)辦單位的要求，予以書面報(bào)告。第十四條 運(yùn)營(yíng)管理部收到完整投訴材料后，應(yīng)當(dāng)及時(shí)進(jìn)行審查，并根據(jù)下列情況分別作出處理：(一)對(duì)屬于公司負(fù)責(zé)處理的保險(xiǎn)消費(fèi)投訴，予以受理；(二)屬于本辦法規(guī)定的保險(xiǎn)消費(fèi)投訴，但是不屬于公司負(fù)責(zé)處理的，不予受理，并可以轉(zhuǎn)相關(guān)單位處理；(三)不屬于本辦法規(guī)定的保險(xiǎn)消費(fèi)投訴，但是應(yīng)當(dāng)由公司其他部門負(fù)責(zé)處理的，轉(zhuǎn)相關(guān)部門依照有關(guān)規(guī)定處理；(四)不屬于本辦法規(guī)定的保險(xiǎn)消費(fèi)投訴，且不屬于公司其他部門負(fù)責(zé)處理的，不予受理；(五)有本辦法第十五條第一款規(guī)定情形之一的，不予受理。第十五條 保險(xiǎn)消費(fèi)投訴具有下列情形之一的，運(yùn)營(yíng)管理部不予受理：(一)投訴不是由保險(xiǎn)消費(fèi)者本人或者保險(xiǎn)消費(fèi)者的受托人提出的；(二)公司已經(jīng)受理投訴，保險(xiǎn)消費(fèi)者在處理期限內(nèi)沒(méi)有新的事實(shí)和理由再次提出同一投訴的；(三)公司已經(jīng)作出投訴處理決定，保險(xiǎn)消費(fèi)者沒(méi)有新的事實(shí)和理由再次提出同一投訴的。保險(xiǎn)消費(fèi)者在處理期限內(nèi)再次提出同一投訴，但有新的事實(shí)和理由需要查證的，運(yùn)營(yíng)管理部可以合并處理，處理期限自收到新的投訴材料之日起重新計(jì)算。第十六條 運(yùn)營(yíng)管理部自收到完整投訴材料之日起10個(gè)工作日內(nèi)，告知投訴人是否受理，不予受理的，應(yīng)當(dāng)說(shuō)明理由。第十七條 運(yùn)營(yíng)管理部對(duì)受理的保險(xiǎn)消費(fèi)投訴應(yīng)當(dāng)及時(shí)組織調(diào)查核實(shí)，根據(jù)投訴請(qǐng)求的不同情形，作出處理決定。第十八條 受理保險(xiǎn)消費(fèi)投訴后，應(yīng)當(dāng)區(qū)別情況，在規(guī)定的期限內(nèi)作出決定，以及在規(guī)定的期限內(nèi)告知投訴人。第十九條 根據(jù)監(jiān)管要求，上報(bào)實(shí)施細(xì)則的投訴管理辦法、投訴考評(píng)制度、責(zé)任追究制度、投訴處理工作責(zé)任人名單，以及上述事項(xiàng)的變動(dòng)情況。第二十條 運(yùn)營(yíng)管理部客服處應(yīng)當(dāng)定期匯總投訴數(shù)據(jù)、進(jìn)行分析研究，并制定整理投訴處理分析報(bào)告，上報(bào)公司經(jīng)營(yíng)管理層。第五章 客戶回訪的工作要求第二十一條 運(yùn)營(yíng)管理部作為客戶回訪的管理部門，下設(shè)的客服處負(fù)責(zé)具體工作的統(tǒng)籌落實(shí)。第二十二條 客戶回訪工作職責(zé)：（一）運(yùn)營(yíng)管理部客服處負(fù)責(zé)人：負(fù)責(zé)統(tǒng)籌管理客戶回訪工作，根據(jù)公司運(yùn)營(yíng)情況，定期開展回訪實(shí)施工作；（二）客戶中心客服崗：負(fù)責(zé)開展電話回訪工作，及時(shí)解決客戶疑問(wèn)，并將問(wèn)題總結(jié)上報(bào)；（三）業(yè)務(wù)拓展部銷售崗：負(fù)責(zé)現(xiàn)場(chǎng)回訪工作，根據(jù)要求形成書面記錄，并匯總上報(bào)書面記錄文檔；（四）客服處客服管理崗：負(fù)責(zé)開展線上調(diào)查問(wèn)卷回訪工作，負(fù)責(zé)有效問(wèn)卷的收集，并匯總分析輸出調(diào)查報(bào)告；以及負(fù)責(zé)編寫電話回訪、現(xiàn)場(chǎng)回訪之后的分析報(bào)告；（五）其他各部門配合協(xié)助客戶回訪工作。第二十三條 客戶回訪的方式和要求：（一）客戶回訪主要有電話回訪、現(xiàn)場(chǎng)回訪、線上問(wèn)卷調(diào)查等方式；（二）客戶回訪的要求應(yīng)當(dāng)明確時(shí)間、具體對(duì)象、具體內(nèi)容、工作重點(diǎn)；回訪工作方式存在無(wú)法到達(dá)的情況，應(yīng)當(dāng)及時(shí)調(diào)整其他方式，確?；卦L工作有效落實(shí)。第二十四條 回訪工作的主要內(nèi)容包括但不限于服務(wù)滿意度回訪、欺詐性銷售回訪、投訴處理回訪、風(fēng)險(xiǎn)管理服務(wù)回訪、消費(fèi)保障工作回訪等。第二十五條 回訪工作要求按規(guī)定的形式形成書面記錄，并做好回訪檔案管理工作。第二十六條 對(duì)于回訪中發(fā)現(xiàn)的問(wèn)題要及時(shí)處理，原則上誰(shuí)的問(wèn)題誰(shuí)負(fù)責(zé)處理。第二十七條 回訪工作應(yīng)當(dāng)納入客服人員以及銷售人員的績(jī)效考核；客服人員每的定級(jí)、評(píng)薪將參考其回訪服務(wù)質(zhì)量。回訪效果明顯且超出預(yù)期的，應(yīng)當(dāng)給予客服人員和銷售人員及時(shí)表?yè)P(yáng)，并作為每表彰或晉級(jí)的依據(jù)?；卦L效果不好的客服人員和銷售人員視情況給予批評(píng)，對(duì)問(wèn)題嚴(yán)重者進(jìn)行通報(bào)批評(píng)、扣減績(jī)效或其他處罰。第六章 附則第二十八條 本規(guī)定由XXXX保險(xiǎn)股份有限公司運(yùn)營(yíng)管理部負(fù)責(zé)解釋、修訂。第二十九條 本規(guī)定自下發(fā)之日起執(zhí)行。第五篇：保險(xiǎn)公司信息化工作管理規(guī)定附件：保險(xiǎn)公司信息化工作管理規(guī)定一、總則第一條[制訂目的]為加強(qiáng)保險(xiǎn)公司信息化工作管理，促進(jìn)信息化工作規(guī)范化與標(biāo)準(zhǔn)化建設(shè)，提高保險(xiǎn)業(yè)信息化工作水平，根據(jù)《中華人民共和國(guó)保險(xiǎn)法》及國(guó)家有關(guān)法律法規(guī)，制定本規(guī)定。第二條[適用范圍]本規(guī)定適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司，以下統(tǒng)稱保險(xiǎn)公司。第三條[名詞解釋]本規(guī)定所稱信息化工作，是指計(jì)算機(jī)、通信、網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)在保險(xiǎn)公司業(yè)務(wù)處理、經(jīng)營(yíng)管理等方面的應(yīng)用，包括相應(yīng)的信息化組織架構(gòu)建立、制度建設(shè)，以及基礎(chǔ)環(huán)境建設(shè)等工作。第四條[基本要求]各公司應(yīng)把信息化工作納入公司全面發(fā)展框架進(jìn)行統(tǒng)籌考慮，建立有效的信息化治理機(jī)制，明確信息化工作決策權(quán)歸屬，實(shí)現(xiàn)信息資源的合理利用，確保信息化工作與業(yè)務(wù)發(fā)展目標(biāo)一致；加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。實(shí)現(xiàn)信息化工作集中管理的保險(xiǎn)集團(tuán)（控股）公司，可以集團(tuán)（控股）公司為單位對(duì)信息化工作統(tǒng)籌規(guī)劃執(zhí)行。第五條[監(jiān)督管理]中國(guó)保監(jiān)會(huì)依法對(duì)保險(xiǎn)公司信息化管理工作實(shí)施監(jiān)督管理。二、組織管理與規(guī)劃第六條[責(zé)任主體]各公司是信息化工作規(guī)劃、建設(shè)、管理和安全的責(zé)任主體。公司法定代表人或主要負(fù)責(zé)人對(duì)此負(fù)有最終責(zé)任。第七條[決策機(jī)構(gòu)]各公司應(yīng)建立信息化工作委員會(huì)，明確其工作職責(zé)和工作制度。定期或根據(jù)需要召開工作會(huì)議，對(duì)信息化工作重大事項(xiàng)決策研判，并提交公司最高決策層批準(zhǔn)實(shí)施。第八條[決策機(jī)構(gòu)組成]信息化工作委員會(huì)負(fù)責(zé)人應(yīng)由公司級(jí)高級(jí)管理人員擔(dān)任，組成人員應(yīng)包括信息技術(shù)、業(yè)務(wù)、財(cái)務(wù)、人事、發(fā)展規(guī)劃和風(fēng)險(xiǎn)控制等部門的負(fù)責(zé)人。有條件的公司可聘請(qǐng)外部專家參加。信息化工作委員會(huì)應(yīng)下設(shè)辦公室，負(fù)責(zé)落實(shí)和協(xié)調(diào)信息化工作委員會(huì)的具體事宜。辦公室原則上應(yīng)設(shè)臵在信息技術(shù)部門。第九條[首席信息官]各公司應(yīng)設(shè)立首席信息官或指定公司級(jí)高級(jí)管理人員作為信息化工作的直接責(zé)任人。直接責(zé)任人應(yīng)負(fù)責(zé)公司信息化建設(shè)工作，并參與公司經(jīng)營(yíng)、管理和決策，其任職條件應(yīng)符合監(jiān)管部門規(guī)定。第十條[責(zé)任部門] 各公司應(yīng)建立組織結(jié)構(gòu)合理、人員崗位分工明確的信息技術(shù)部門。信息技術(shù)部門負(fù)責(zé)信息化工作相關(guān)的規(guī)劃、建設(shè)、管理和運(yùn)維等工作。信息技術(shù)從業(yè)人員應(yīng)具備符合崗位需求的專業(yè)技術(shù)能力和職業(yè)操守。第十一條[明確職責(zé)]各公司應(yīng)結(jié)合信息化工作特點(diǎn)和內(nèi)部控制要求，明確信息化工作中各相關(guān)部門及各級(jí)分支機(jī)構(gòu)的職責(zé)，加強(qiáng)對(duì)分支機(jī)構(gòu)信息化工作的指導(dǎo)和管理，將信息化工作相關(guān)的權(quán)利和責(zé)任落實(shí)到位。第十二條[制度建設(shè)]各公司應(yīng)制定明確的信息化工作制度、標(biāo)準(zhǔn)和操作流程，定期或根據(jù)需要及時(shí)進(jìn)行更新、發(fā)布。第十三條[規(guī)劃制訂]各公司應(yīng)根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略，制訂明確的中長(zhǎng)期網(wǎng)絡(luò)安全與信息化規(guī)劃。規(guī)劃應(yīng)具有開放性和前瞻性，符合公司經(jīng)營(yíng)管理的需要，并確保信息化建設(shè)的穩(wěn)定性和延續(xù)性。規(guī)劃應(yīng)經(jīng)過(guò)信息化工作委員會(huì)的審批，并提交公司最高決策層批準(zhǔn)實(shí)施。第十四條[規(guī)劃修訂]各公司應(yīng)建立網(wǎng)絡(luò)安全與信息化規(guī)劃定期審查、評(píng)估和修訂機(jī)制，規(guī)劃的審查、評(píng)估工作至少每年一次，修訂后的規(guī)劃應(yīng)經(jīng)信息化工作委員會(huì)審批，并提交公司最高決策層批準(zhǔn)實(shí)施。三、基礎(chǔ)環(huán)境與信息系統(tǒng)建設(shè)第十五條[信息標(biāo)準(zhǔn)]各公司信息化建設(shè)、管理及信息化工作中涉及的數(shù)據(jù)信息,應(yīng)符合國(guó)家及行業(yè)的有關(guān)規(guī)范、標(biāo)準(zhǔn)和監(jiān)管部門要求。第十六條[集中管控]各公司應(yīng)實(shí)現(xiàn)數(shù)據(jù)信息集中管控，建立健全數(shù)據(jù)管理的有效機(jī)制，提高數(shù)據(jù)資產(chǎn)價(jià)值的利用能力和水平。第十七條[集團(tuán)公司]各保險(xiǎn)集團(tuán)（控股）公司可根據(jù)業(yè)務(wù)管理、風(fēng)險(xiǎn)管控等需要，對(duì)下屬各子公司信息化建設(shè)統(tǒng)籌協(xié)調(diào)管理，提高信息資源的利用率。實(shí)現(xiàn)信息化工作集中管理的保險(xiǎn)集團(tuán)（控股）公司，應(yīng)確保集團(tuán)內(nèi)各法人機(jī)構(gòu)之間的信息系統(tǒng)及相關(guān)硬件、網(wǎng)絡(luò)等有效安全隔離，并符合國(guó)家及監(jiān)管部門有關(guān)要求。第十八條[基礎(chǔ)設(shè)施]各公司應(yīng)按照有效性、可用性和安全性的原則，對(duì)信息化基礎(chǔ)設(shè)施和信息系統(tǒng)的功能、性能和安全保障等方面做出規(guī)定并按規(guī)定實(shí)施，至少保證滿足公司未來(lái)兩年的業(yè)務(wù)發(fā)展要求。第十九條[數(shù)據(jù)中心]各公司應(yīng)根據(jù)信息化發(fā)展需要，建設(shè)相應(yīng)的計(jì)算機(jī)中心機(jī)房和災(zāi)備機(jī)房，自建、共建或租用第三方的機(jī)房建設(shè)均應(yīng)符合國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn)和監(jiān)管部門要求。第二十條[系統(tǒng)建設(shè)]各公司應(yīng)全面梳理公司經(jīng)營(yíng)管理流程，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，加強(qiáng)信息系統(tǒng)間的集成與整合，實(shí)現(xiàn)財(cái)務(wù)、業(yè)務(wù)等核心系統(tǒng)的無(wú)縫對(duì)接，提高系統(tǒng)的協(xié)同工作水平。鼓勵(lì)有條件的公司開展業(yè)務(wù)系統(tǒng)自主研發(fā)。第二十一條[系統(tǒng)對(duì)接]各公司信息系統(tǒng)應(yīng)滿足保險(xiǎn)監(jiān)管機(jī)構(gòu)數(shù)據(jù)采集的要求，確保上報(bào)數(shù)據(jù)的及時(shí)性、準(zhǔn)確性、完整性。第二十二條[內(nèi)控信息化]各公司應(yīng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制與合規(guī)建設(shè)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)各項(xiàng)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少人為操控因素。第二十三條[上線與測(cè)試]新開發(fā)的系統(tǒng)或經(jīng)過(guò)重大改造的系統(tǒng)在上線運(yùn)行前，應(yīng)對(duì)功能與性能進(jìn)行嚴(yán)格測(cè)試，并通過(guò)安全評(píng)測(cè)。經(jīng)過(guò)一般性改造的系統(tǒng)在上線運(yùn)行前應(yīng)遵循審慎原則，做好相關(guān)測(cè)試工作。第二十四條[知識(shí)產(chǎn)權(quán)]各公司應(yīng)加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)工作，嚴(yán)禁侵權(quán)盜版。鼓勵(lì)研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品，并采取有效措施保護(hù)公司信息化工作成果。第二十五條[自主可控] 鼓勵(lì)優(yōu)先采購(gòu)自主可控的硬件設(shè)備和軟件產(chǎn)品，增加對(duì)自主可控設(shè)備和產(chǎn)品的容忍度，積極創(chuàng)造條件，通過(guò)制定規(guī)劃、完善機(jī)制、推動(dòng)應(yīng)用、宣傳典型等措施，推進(jìn)網(wǎng)絡(luò)與信息設(shè)備的自主可控能力不斷提升。四、安全保障與風(fēng)險(xiǎn)控制第二十六條[安全建設(shè)原則]各公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全與信息化的同步規(guī)劃和同步建設(shè)，構(gòu)建完善的信息安全保障體系。充分利用管理機(jī)制和技術(shù)手段，強(qiáng)化網(wǎng)絡(luò)與信息安全防 護(hù)能力，提高防護(hù)水平，保證重要信息的可用、保密、完整及真實(shí)，保障業(yè)務(wù)活動(dòng)的連續(xù)性。第二十七條[安全責(zé)任制]各公司應(yīng)按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，明確信息安全各相關(guān)方的責(zé)任，加強(qiáng)人員管理，強(qiáng)化信息安全意識(shí)，全面落實(shí)信息安全管理責(zé)任制。第二十八條[安全監(jiān)控]各公司應(yīng)建立健全信息安全監(jiān)控體系和報(bào)告機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，加強(qiáng)信息安全的監(jiān)控和預(yù)警，提高風(fēng)險(xiǎn)防范處臵能力。第二十九條[等級(jí)保護(hù)]各公司應(yīng)按照國(guó)家有關(guān)規(guī)定和監(jiān)管要求，對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)劃分，按照安全等級(jí)實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)。第三十條[數(shù)據(jù)安全]各公司應(yīng)制訂重要數(shù)據(jù)的備份制度和策略，實(shí)施有效的數(shù)據(jù)備份措施，并按照監(jiān)管部門有關(guān)要求，推進(jìn)信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)工作。第三十一條[國(guó)產(chǎn)密碼] 各公司應(yīng)按照國(guó)家金融領(lǐng)域密碼應(yīng)用工作要求，扎實(shí)推進(jìn)保險(xiǎn)業(yè)信息系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用工作。第三十二條[應(yīng)急處臵]各公司應(yīng)針對(duì)可能發(fā)生的信息系統(tǒng)重大突發(fā)事件，制定應(yīng)急預(yù)案，建立完善的應(yīng)急管理體系、應(yīng)急技術(shù)平臺(tái)和應(yīng)急協(xié)調(diào)機(jī)制，積極主動(dòng)進(jìn)行壓力測(cè)試。應(yīng)急預(yù)案要明確啟動(dòng)機(jī)制、責(zé)任人員、處臵流程、具體方案和外部資源，并根據(jù)工作實(shí)際進(jìn)行動(dòng)態(tài)調(diào)整和定期應(yīng)急 演練，采取相應(yīng)措施，確保應(yīng)急預(yù)案的可操作性，把風(fēng)險(xiǎn)隱患可能造成的損失降到最低。第三十三條[互聯(lián)網(wǎng)安全]各公司應(yīng)建立外聯(lián)網(wǎng)絡(luò)接入標(biāo)準(zhǔn)和安全規(guī)范，明確審批機(jī)制、風(fēng)險(xiǎn)評(píng)估機(jī)制及對(duì)應(yīng)的風(fēng)險(xiǎn)控制措施，加強(qiáng)外聯(lián)網(wǎng)絡(luò)的接入管理。對(duì)門戶網(wǎng)站、互聯(lián)網(wǎng)保險(xiǎn)系統(tǒng)等與廣大互聯(lián)網(wǎng)消費(fèi)者密切相關(guān)的信息系統(tǒng)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理，采取必要技術(shù)手段和管理措施確保相應(yīng)信息系統(tǒng)安全。第三十四條[外包管理]各公司應(yīng)加強(qiáng)信息化工作外包服務(wù)管理，不得將信息化管理責(zé)任外包。應(yīng)按照監(jiān)管部門要求，結(jié)合外包服務(wù)實(shí)際需要，制訂外包服務(wù)的基本規(guī)范，確保對(duì)信息系統(tǒng)安全的控制能力。五、發(fā)展環(huán)境第三十五條[經(jīng)費(fèi)預(yù)算]各公司應(yīng)結(jié)合信息化工作規(guī)劃實(shí)施的需要，制定信息化工作經(jīng)費(fèi)預(yù)算，并保障信息化工作經(jīng)費(fèi)預(yù)算的執(zhí)行，確保信息化建設(shè)的正常有效開展。第三十六條[人力發(fā)展]各公司應(yīng)根據(jù)自身實(shí)際并結(jié)合信息化工作的特點(diǎn)，合理配備信息技術(shù)人員，制定并實(shí)施有利于公司可持續(xù)發(fā)展的信息化人力資源政策，鼓勵(lì)建立信息技術(shù)專業(yè)職級(jí)體系，健全信息技術(shù)專業(yè)人才激勵(lì)機(jī)制。第三十七條[評(píng)價(jià)體系]各公司應(yīng)積極探索、建立并實(shí)施信息化工作投入產(chǎn)出的評(píng)價(jià)體系，完善信息化工作績(jī)效考核機(jī)制。第三十八條[科技創(chuàng)新]各公司應(yīng)加強(qiáng)信息化工作相關(guān)研究，建立創(chuàng)新激勵(lì)機(jī)制，有條件的公司可探索建立科技創(chuàng)新基金。鼓勵(lì)充分利用云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)推進(jìn)業(yè)務(wù)創(chuàng)新，控制業(yè)務(wù)風(fēng)險(xiǎn)，實(shí)現(xiàn)結(jié)構(gòu)升級(jí)和業(yè)務(wù)轉(zhuǎn)型，同時(shí)注意防范和控制新信息技術(shù)應(yīng)用帶來(lái)的新風(fēng)險(xiǎn)。第三十九條[全員培訓(xùn)]各公司應(yīng)將全體員工信息化培訓(xùn)列入培訓(xùn)計(jì)劃，培訓(xùn)至少每?jī)赡暌淮?。新員工上崗前，應(yīng)經(jīng)過(guò)信息化相關(guān)培訓(xùn)和考核。各公司應(yīng)根據(jù)履行職責(zé)的需要，每年開展信息技術(shù)人員的專業(yè)技能培訓(xùn)和業(yè)務(wù)培訓(xùn)。第四十條[宣傳交流]各公司應(yīng)積極參與行業(yè)信息技術(shù)交流活動(dòng)，支持行業(yè)信息標(biāo)準(zhǔn)化工作，提高行業(yè)信息化工作水平。六、審計(jì)與備案第四十一條[獨(dú)立審計(jì)]各公司應(yīng)建立信息化工作的風(fēng)險(xiǎn)評(píng)估機(jī)制和信息系統(tǒng)審計(jì)制度，由獨(dú)立于信息技術(shù)部門的有關(guān)部門負(fù)責(zé)審計(jì)工作，至少每?jī)赡赀M(jìn)行一次審計(jì)。審計(jì)結(jié)果應(yīng)在審計(jì)完成后三個(gè)月內(nèi)報(bào)保監(jiān)會(huì)備案。鼓勵(lì)公司在符合國(guó)家有關(guān)法律、法規(guī)和監(jiān)管要求情況下，聘請(qǐng)具備相應(yīng)資質(zhì)的外部機(jī)構(gòu)進(jìn)行外部審計(jì)和風(fēng)險(xiǎn)評(píng)估。第四十二條[信息化報(bào)告]各公司應(yīng)按要求定期報(bào)送保險(xiǎn)業(yè)信息科技風(fēng)險(xiǎn)監(jiān)管報(bào)告、報(bào)表、季度報(bào)表和不定期報(bào)送臨時(shí)報(bào)表。第四十三條[重大事項(xiàng)報(bào)告]各公司應(yīng)按監(jiān)管部門有關(guān)要求及時(shí)向保監(jiān)會(huì)報(bào)告信息化工作重大事項(xiàng)。七、法律責(zé)任第四十四條[懲罰條件]各公司不得有下列行為：（一）信息化建設(shè)存在重大安全隱患，并未按照要求進(jìn)行整改的；（二）發(fā)生計(jì)算機(jī)系統(tǒng)重大突發(fā)性事件未及時(shí)向監(jiān)管機(jī)構(gòu)報(bào)告，未采取措施或采取措施不力造成嚴(yán)重后果的；（三）對(duì)保險(xiǎn)監(jiān)管機(jī)構(gòu)信息安全檢查中發(fā)現(xiàn)的嚴(yán)重信息安全隱患未采取措施進(jìn)行整改或整改不力的；（四）拒絕或者妨礙保險(xiǎn)監(jiān)管機(jī)構(gòu)依法進(jìn)行信息安全檢查監(jiān)督的；（五）其他涉及信息化或信息安全問(wèn)題的。第四十五條[懲罰措施]各公司違反本規(guī)定，有第四十五條行為之一的，中國(guó)保監(jiān)會(huì)或者其派出機(jī)構(gòu)可以進(jìn)行監(jiān)管談話或處以3萬(wàn)元以下的罰款；情節(jié)嚴(yán)重的，可以限制業(yè)務(wù)范圍、責(zé)令停止接受新業(yè)務(wù)或者吊銷經(jīng)營(yíng)保險(xiǎn)業(yè)務(wù)許可證。八、附則第四十六條[派出機(jī)構(gòu)]中國(guó)保監(jiān)會(huì)派出機(jī)構(gòu)可以根據(jù)本規(guī)定制定轄