关于报送保险信息系统基本情况及安全状况等有关情况的函
作者:法律资料网 时间:2024-07-26 09:38:37 浏览:9979
来源:法律资料网
关于报送保险信息系统基本情况及安全状况等有关情况的函
中国保险监督管理委员会
关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号
国家网络与信息安全信息通报中心:
根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》(信安通〔2005〕2号),我会对保险信息系统的基本情况及安全状况进行了调查,现将有关情况报送你中心。
二○○五年二月二十八日
二ОО四年保险信息系统基本情况及安全状况
伴随着保险业的快速发展,近年来保险信息化工作取得了显著成绩。2004年,保险业各单位高度重视信息化工作,加强了组织领导和战略规划,加大了信息化建设的投入,加快了保险信息化的前进步伐,提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高,增强了创新能力,改进了服务质量,大大提高了保险业的整体竞争能力和现代化水平。
一、保险信息系统基本情况
保险信息系统包括保险监管信息系统及信息网络,保险机构业务、财务信息系统及信息网络。
保险监管信息系统及网络:主要用于中国保监会系统(包括保监会机关和35家地方派出机构)的各项监管工作。目前,保监会系统内部网络以机关为中心,遍及35家地方派出机构,保险监管业务网络以保监会机关为中心,专线连接各家保险公司总公司,都是典型的星型网络,主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据,以及各保险公司提供的用于监管的业务、财务数据。
保险机构业务、财务信息系统及网络:主要用于保险机构经营各项保险业务以及财务工作,信息网络遍及各保险机构经营区域,总体来说,基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施,部分公司还建立了灾备中心;建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度;系统涉及各保险机构和广大被保险人的利益,关系到经济的发展和社会的稳定。
保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责,谁运营谁负责”的原则,中国保监会是保险信息系统的主管部门,是保险监管信息系统及信息网络的运行责任部门;各保险机构是各自业务、财务信息系统的运行责任部门。
二、信息安全工作情况
2004年,在中国保监会的领导下,保险系统在加强保险信息安全保障工作上做了大量的工作,取得了一定的成绩。
(一)中国保监会制定了保监会系统信息安全的总体规划,增加了一些安全设备的配备,并根据规划进行了新的部署;在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。
(二)为有效预防保险行业的重大突发事件,中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》,与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。
(三)中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》,进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求,推进和提升了保险业信息安全保障体系建设的进程和水平。
(四)各保险机构高度重视信息安全保障工作,强化了安全工作的组织领导,加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导,落实了责任部门,设立信息安全管理的专门岗位,有效的加强了信息安全保障工作的组织领导;二是加强了信息安全相关的制度建设,目前各保险机构参考国内外相关技术标准,基本建立了信息系统安全、网络安全、机房安全等制度,但某些安全措施还不完善,安全技术岗位的人员还需要加大培训力度,安全管理工作有待进一步加强。
(五)2004年保险业加大了信息安全的投入,积极采取各项措施,不断提升保险信息系统的信息安全防护水平。
在网络建设方面,中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案,保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案,部份公司还使用了专门的审计和监控设备,能够监控网络运行和用户的使用情况。
在灾难备份和恢复设施的建设方面,各保险机构都非常重视,不同程度地建立了应急机制与设施,制定了应急预案,超过50%的公司开展了灾难演习或制订了灾难演习工作计划,部分公司正在建设异地灾备中心。另外,考虑到灾难备份中心的建设需要较大的投入,并且利用率很低,许多公司都在探索新的灾备中心建设模式。
在安全产品和技术的使用方面,防火墙产品和防病毒产品在保险信息系统中得到广泛的使用,各单位相关人员都能熟练的进行配置等操作,绝大部分公司还与专业的信息安全服务公司签订了服务协议;部分公司配备了入侵检测系统,并安排专人负责,根据系统产生的报警信息制订了相关的处理步骤和措施;部分公司采用数字证书的身份认证技术,主要应用在电子商务方面。
在信息安全管理方面,各保险机构普遍加强了密码管理、授权管理、补丁管理等工作,部分公司采用集中管理模式,并制定了密码、帐户、授权和补丁管理的相关制度和操作流程;保险信息系统各相关单位根据实际需要,关闭了不必要的服务和端口;另外,各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作,部分公司还聘请专业公司不定期的进行安全评估。
(六)2004年,保险信息系统总体运行状况良好,没有发生重大信息安全事件,没有造成较大经济损失和社会影响。
三、相关建议
一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放,外资公司、中外合资公司数量不断增加,已经超过保险公司数量的一半。通报中心的发文经常以密级下发,不便于我们转发执行。希望你中心能考虑我会的实际情况,在下发文件时制定恰当的文件密级,或在文件中说明使用范围。
二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业,而保险业信息技术国际标准十分缺乏,希望能够提供有关保险业信息技术国际适用标准和规范。
三、各单位从事信息安全工作的人员较少,为了加强信息安全保障工作,建议国家网络与信息安全协调小组与有关部门协调,要求各单位按一定比例或数量配备信息安全技术和管理人员。
中国古代以儒家思想为主流,虽然法家思想也占有重要的地位。儒家主张仁、义、礼、智、信,讲究伦常、孝道,注重贵贱、尊卑,以礼为维持社会秩序的行为规范,历代历朝的法律都会受到儒家思想的影响,如法律都承认亲属相容隐的原则,这是法律受儒家伦理思想影响的重要方面之一。《论语•子路》中叶公语孔子曰:“吾党有直躬者,其父攘羊,而子证之。”孔子曰:“吾党之直者异于是,父为子隐,子为父隐,直在其中矣。”孔子就不主张其父攘羊而子证之的办法,而认为,指证父亲偷羊是违背亲情的行为,因此隐瞒此事,应“父为子隐,子为父隐”。
而法家主张重刑,以刑罚来压制社会反叛力量,以法律为维持社会的行为规范。比如成于商鞅变法的连坐制度,其内容简单来说就是一人犯法,罪及九族。 连坐制度就其种类而言,包括亲属连坐、邻伍(什伍)连坐、职务连坐。而在连坐制度中我们要谈的便是亲属连坐,亲属连坐按照亲属关系的远近分为很多种。比如夫妻连坐,"夫妻交友不能相为弃恶盖非,而不害于亲,民人不能相为隐"。也就是说,即使是最亲密的人比如夫妻和朋友,也不能互相包庇,而要向官府告发,这样所有的罪恶都不能隐藏。再如兄弟姐妹连坐,《汉书•黄霸传》载:"补侍郎谒者,坐同产有罪劾免。"另外,亲属连坐还包括父子连坐、祖孙连坐、父母妻子同产连坐(即整个家庭的成员都连坐)等等。
谈到亲属连坐,缘坐制度便是不得不说的。缘坐本身有广义和狭义之分。就其广义而言,缘坐等同于连坐,涉及范围比较广。从狭义而言,缘坐,又称族刑,是指一人犯罪,株连家属,正犯(犯罪人)和亲属对犯罪行为承担刑事连带责任的制度。
从连坐制度的基本概念可以很容易地推论出,连坐自从产生之日起,就与中国的传统儒家文化背道而驰。按照儒家的传统观念,是不提倡族刑连坐的。对于连坐制度这一项"发明",在当时应当是有悖于伦理观念的,起码与儒家所主张的亲属相容隐的原则是违背的。但其不但没有被否定,而且成为中国古代法律中的一项重要制度。为什么能连坐没有被否定,而且成为中国古代法律中的一项重要制度能够与儒家倡导的容隐制度在中国古代的法律体系中能够共存?要弄清这个问题就要涉及到儒家以礼入法的事实进程,也就是瞿同租在书中的中国法律之儒家化一章。
亲属容隐制度观念和制度萌芽,至少可以上溯到春秋时期。《国语》载,东周襄王二十年前六业年),卫大夫元?I讼其君卫成公于当时盟主晋文公之庭,周襄王反对晋文公受理此案:“夫君臣无狱。今元?I虽直,不可听也。君臣皆狱,父子将狱,是无上下也。”这是史籍中所见最早的主张“父子不得相互告诉”之记载。这是史籍中所见据《论语•子路》记载,有直躬者,“其父攘羊,而子证之”,而孔子却认为这并不是直的表现,而主张“子为父隐,父为子隐,直在其中”。孔子的这种主张是从家族伦理的角度出发的,把父亲为子隐看做“仁”的表现,子为父隐看作是“孝”的表现。这反映出了春秋战国时代人们对于亲属容隐问题的一般认识,也赋予亲属容隐以伦理上的正当性。显然此时亲属容隐只是儒家的一种主张。
而连坐制起始于周春秋战国时期。 君主专制将控制人民与占有土地视为国家的头等事务,而严格进行户籍管理是中国很早就有了人口户籍登录管理制度.据《周礼》载,周朝就已专设司民之职.在国家基层社会中,往往实行什伍里甲制度,这种制度是专制时代控制人身自由的最基层的组织形式.早在春秋时期,齐国就推行什伍制,十家为什,五家为伍,什长,伍长负责闾里治安。显然此时连坐制度也并未成型。
显然,春秋战国时代原是儒、道、杨、墨、名、法各家思想学说草创形成,竞争的时代。法家后起,想和儒家争一日之短长,竞争激烈,互不相让。在这样的时代背景下,儒家的亲亲相隐与法家的连坐制度这一对极端相反的立场便不足为怪。
瞿同祖在《中国法律与中国社会》中认为秦汉之法律为法家所拟订,纯本于法家精神。
春秋战国以来随着封邦建国制度已由盛而衰,濒于崩溃,诸侯争霸,以富强为当务之急。于是儒家渐落伍,与时代潮流格格不入。法家则进一步发展,为国君所重。此派学说完全针对当时霸主之需要,其思想为反封建的,与儒家恰处于敌对地位。这些法家在政治上既占优势,当时各国法律多由此辈制定,其所拟订之法律即法家平日所鼓吹之主张。李悝之《法经》,商鞅之《秦律》便是如此。
因此,我们不难想到,连坐制度成文于战国李悝《法经》,而且商鞅之秦法也极力主张实行连坐法律:"守法守职之吏有不行王法者,罪死不赦,刑及三族。"在商鞅变法中,什伍连坐法是严密的连坐制度形成的标志。
亲属容隐只是儒家的一种主张。直到汉武帝时期,一代大儒董仲舒横空出世,提出“罢黜百家,独尊儒术”的主张,并为汉武帝所采纳。至此,儒家作为封建正统思想的地位得以确立。其后,儒法合流,礼教入律,进而实现封建法律的儒家化。儒家正统思想地位的确立,大大加速了亲属容隐的法律制度化步伐。汉朝标榜以“孝”治天下,在理论上继承发扬了孔子“子为父隐,父为子隐,直在其中”的主张,在汉宣帝时期,首次正式颁布“亲亲得相首匿”之法令:“自今子首匿父母,妻匿夫,孙匿大父母,皆勿坐。其父母匿子,夫匿妻,大父母匿孙,罪殊死,皆上请廷尉以闻。”将亲属容隐作为儒家的屈法伸礼的伦理原则上升为刑罚原则而赋予法律效力。宣帝也将立法理由诏令天下:“父子之亲,夫妇之道,天性也。虽有祸患,犹蒙死而存之。诚爱结于心,仁厚之至也,岂能违之哉?”自此,亲属容隐法律制度诞生了,并对后世的封建立法产生了深远的影响。
从春秋战国时代,到后来的秦汉,显然从连坐制度与容隐制度的发展轨迹可以窥探到儒法二家在不同时代背景下地位的此消彼长。但是当二者都定型也就是以立法的形式确立后,二者又都在后世的各个朝代的法律体系中得以共存。这便是瞿同祖提到的以礼入法的结果,演化出礼刑共用的伦理化法律制度。
从从连坐制度与容隐制度的目的来看,二者并不是矛盾的,而是殊途同归。
容隐制度其目的在于维护和巩固家长制家庭和尊长的独尊地位,以及整个家庭、家族关系的和谐稳固。然而,这一切必须以国家根本利益为前提,当国家利益同家族利益发生冲突时,就必须牺牲家族利益,这也是亲属容易制度的特征之一。这一特征的详细记载是《唐律•名例》中,“若犯谋叛以上者,不用此律”。即犯谋反、谋大逆、谋叛等罪的,亲属不得相隐匿。当然,这是维护封建王权的一个典型的写照了。
虽然连坐就是一人犯罪而与其有一定关系的人也受牵连而被认为有罪,。 但是随着历史的发展,连坐主要用于“十恶”中的前几项,谋反、谋大逆、谋判、等这些对整个统治秩序造成直接威胁的犯罪,“明史案”就是比“谋反、谋大逆而论罪连坐,也用于严重刑事犯罪。如“不道罪、杀一家非死罪三人及支解人者,不分首从,皆处斩刑,妻子流三千里,造畜盅毒者处绞刑,同居者流三千里《唐律》。
不难看出无论是秦始皇的以吏为师,以法为教后来汉武帝的罢黜百家,独尊儒术,还是后来的儒法合流,其目的都是为了维护封建制度。,连坐与容隐在维护封建制度上二者目的是一致的。这也就为二者的共存提供了现实的可能性。
中华文化孕育中华法系,演化出礼刑共用的伦理化法律制度。儒法合流,礼教入律,进而实现封建法律的儒家化。这种由道德自律和法律强制所构成的伦理化法律制度,讲究道德,崇尚礼仪,推广政教,明正刑罚。道德自律与法律强制相比较,道德自律要求人们积极向善,法律强制要求人们畏法向善,这是历代统治者所标榜垂范于后世的永远不变的原则。
《上海市原水引水管渠保护办法》
上海市人民政府
《上海市原水引水管渠保护办法》
上海市人民政府
第一条 (目的和依据)
为了加强原水引水管渠的保护管理,确保供水安全,保证本市经济建设和人民生活的需要,根据《城市供水条例》和国家有关法律、法规的规定,结合本市实际情况,制定本办法。
第二条 (定义)
本办法所称原水引水管渠(以下简称引水管渠),是指黄浦江上游、长江引水系统中敷设在原水水厂、泵站以外的全部钢筋混凝土渠道、钢管、透气管渠及其附属设施。
第三条 (适用范围)
本办法适用于在引水管渠保护范围和控制范围内进行的生产建设及其他有关活动。
第四条 (保护范围和控制范围的划定)
引水管渠保护范围为钢筋混凝土渠道及其外缘两侧各十米内的区域,钢管及其外缘两侧各八米内的区域。引水管渠保护范围设置永久性识别标志。
引水管渠控制范围为保护范围两侧各四十米内的区域。
第五条 (主管部门和协管部门)
上海市公用事业管理局(以下简称市公用局)是本市引水管渠保护的主管部门,其所属的给水管理处(以下简称市给水处)依照本办法负责具体管理工作。
本市规划、建设、土地、环保、市政、农业、水利、交通运输、港监、公安等部门按照各自职责,协同市公用局实施本办法。
引水管渠沿线的区、县人民政府应当加强对引水管渠保护的监督管理。
第六条 (限制行为的规定)
引水管渠保护范围内的土地除准许用于种植外,确需实施与引水管渠平行或交叉的筑路、敷设管线等地下市政设施建设行为的,应当事先与市给水处协商,征得同意并采取加固措施后,方可办理有关建设工程审批手续。
在引水管渠控制范围内进行深层基础施工的,工程建设单位应当在申请取得建设工程规划许可证之前,通知市给水处。
第七条 (禁止行为的规定)
在引水管渠保护范围内,严禁下列危及管渠或输水安全和原水水质的行为:
(一)建造建筑物、构筑物;
(二)堆放砂石、砖瓦、金属、木材等物品;
(三)打桩、凿井、机械耕作、开沟(河、渠)、挖坑(塘)、取土(因种植而挖、翻、取土或开凿农用排灌浅沟,深度从地面起小于零点七米的除外);
(四)利用管渠作为建筑物或构筑物的抗风拉索的锚锭;
(五)倾倒有毒有害的废渣、废液等;
(六)在未采取加固措施的情况下,通行或停放大型客车、货运机动车;
(七)船舶抛(拖)锚(黄浦江除外);
(八)覆盖、铲除、涂改或损坏管渠永久性识别标志;
(九)危及管渠或输水安全和原水水质的其他行为。
第八条 (技术标准)
引水管渠保护的技术标准由市公用局制定。
第九条 (投诉)
对违反本办法危及管渠或输水安全和原水水质的行为,任何单位和个人可向市给水处投诉。
第十条 (处罚)
对违反本办法第七条第(一)项规定的,由市给水处责令限期拆除,并可处以五千元以上五万元以下的罚款。
对违反本办法第六条和第七条第(二)至第(九)项规定的,由市给水处责令限期纠正,赔偿损失;情节严重的,可处以二千元以上二万元以下的罚款,对直接责任人员处以二百元以上二千元以下的罚款。
第十一条 (行政处罚的协调)
对违反本办法的行为追究行政法律责任,涉及两个以上行政管理部门处罚权限的,有关行政主管部门应当相互协调,并由其中主要的行政主管部门依法处理。
第十二条 (复议与诉讼)
当事人对行政处罚决定不服的,可以按照《行政复议条例》和《中华人民共和国行政诉讼法》的规定,申请行政复议或向人民法院起诉。当事人逾期不申请复议、不向人民法院起诉,又不履行处罚决定的,作出处罚决定的部门可以按照《中华人民共和国行政诉讼法》的规定,申请人民
法院强制执行。
第十三条 (应用解释部门)
本办法的具体应用问题,由市公用局负责解释。
第十四条 (施行日期)
本办法自一九九五年三月一日起施行。
1995年1月6日
