计算机系统控制

出处：按学科分类—经济 中国民主法制出版社《保险规章制度汇编2005》第375页（659字）

第八十二条 保险中介机构计算机系统内部控制的重点是：严格划分计算机系统开发部门、管理部门与应用部门的职能，建立健全计算机系统风险防范的制度，确保计算机系统设备、系统运行和系统环境的安全。

保险中介机构应配备专(兼)职计算机安全管理人员，明确计算机安全管理人员的职责。

第八十三条 保险中介机构应当对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程进行严格的管理，开发测试环境应当与业务经营环境严格分离；技术部门与业务部门之间应当加强沟通交流。进行项目设计时，应从计算机处理和业务操作两个角度考虑安全问题，确保系统的整体安全。

第八十四条 保险中介机构应当加强计算机网络的管理，建立实用、高效的网管系统，有效地管理网络的性能、配置等，并加强与合作单位联网的安全控制措施。

第八十五条 保险中介机构应当严格管理各类数据信息，数据的各类操作、备份介质的存放以及转移和销毁等都应当制订严格的管理办法。业务、财务管理系统应按操作员实行口令、权限管理，用户密码和口令应不定期更换。

第八十六条 保险中介机构应当不断提升计算机操作系统和管理系统的功能，通过系统设定的安全措施，防范利用计算机管理的漏洞进行的各种违规操作和金融犯罪。