T/IACXX-2018

目次

前言............................................................................II

1目的...............................................................................1

2.適用范圍.........................................................錯誤！未定義書簽。

3.術(shù)語和定義.........................................................................1

3.1數(shù)據(jù)Data........................................................................1

3.2數(shù)據(jù)屬主DataMaster............................................錯誤！未定義書簽。

3.3外部機構(gòu)ExternalOrganization...................................................1

3.4數(shù)據(jù)出境DataExit...............................................................1

3.5數(shù)據(jù)脫敏DataDesensitization....................................................1

4.數(shù)據(jù)分類...........................................................................1

5.數(shù)據(jù)獲取...........................................................................2

5.1數(shù)據(jù)獲取的合法性要求.............................................................2

5.2數(shù)據(jù)獲取的安全性要求.............................................................2

5.3數(shù)據(jù)主體的權(quán)利...................................................................3

6.數(shù)據(jù)保管...........................................................................3

6.1完善的權(quán)限管理策略...............................................................3

6.2完整的數(shù)據(jù)操作記錄...............................................................3

6.3數(shù)據(jù)審計..........................................................................3

6.4數(shù)據(jù)清理與備份管理................................................................3

6.5其它安全防護.....................................................................4

7數(shù)據(jù)使用...........................................................................4

7.1數(shù)據(jù)使用范圍.....................................................................4

7.2數(shù)據(jù)使用脫敏.....................................................................4

7.3數(shù)據(jù)傳輸要求.....................................................................4

8.數(shù)據(jù)出境的要求....................................................................4

9.數(shù)據(jù)銷毀...........................................................................5

10.監(jiān)督管理..........................................................................5

參考文獻(xiàn).............................................................................6

I

T/IACXX-2018

前言

本標(biāo)準(zhǔn)是按照GB/T1.1-2009給出的規(guī)則起草的。

本標(biāo)準(zhǔn)由中國保險行業(yè)協(xié)會提出并歸口。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位：平安健康、國壽壽險、太保壽險、太平人壽、大地保險、人保壽險、人保健

康、陽光人壽、中郵保險、友邦保險、和諧健康、昆侖健康、泰康人壽、太保安聯(lián)健康險。

本標(biāo)準(zhǔn)主要起草人：里志仁、董元鵬、岳明澤、萬文兵、彭愷、吳愛玲、馬強、劉躍、熊鑫、王化、

孫佳、李登武、吳旭東、戴穎藝、楊曉紅、魏俊杰、陳京春、谷雨、陳應(yīng)文。

健康保險數(shù)據(jù)安全管理指引

DataManagementGuidelinesofHealthInsuranceSecurity

II

T/IACXX-2018

健康保險數(shù)據(jù)安全管理規(guī)范

1范圍

本標(biāo)準(zhǔn)針對健康保險數(shù)據(jù)安全管理的術(shù)語定義、數(shù)據(jù)分類、數(shù)據(jù)獲取、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)

出境、數(shù)據(jù)銷毀、數(shù)據(jù)安全事件及監(jiān)督管理進行了明確的指引。

本標(biāo)準(zhǔn)適用于所有開展健康保險業(yè)務(wù)的保險機構(gòu)。

2術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

2.1

健康保險數(shù)據(jù)healthinsurancedata

健康保險數(shù)據(jù)是指機構(gòu)在開展健康保險業(yè)務(wù)時，所獲取、創(chuàng)造、使用及維護的包括但不限于客戶、

員工個人信息和專有數(shù)據(jù)，以下健康保險數(shù)據(jù)簡稱“數(shù)據(jù)”。

2.2

信息主體informationsubject

信息主體是指數(shù)據(jù)信息所描述的對象，包括自然人、法人以及其它組織機構(gòu)。

2.3

外部機構(gòu)externalorganization

外部機構(gòu)包括企業(yè)、事業(yè)單位、社團、政府機關(guān)、軍隊等所有境內(nèi)境外機構(gòu)。

2.4

數(shù)據(jù)出境dataexit

數(shù)據(jù)出境是指將在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)，提供給位于境外的機構(gòu)、組織、

個人。

2.5

數(shù)據(jù)脫敏datadesensitization

數(shù)據(jù)脫敏是指通過對信息數(shù)據(jù)的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或分析出個

信息主體或信息主體的行為特征的過程。

2.6

數(shù)據(jù)安全事件datasecurityincident

指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，導(dǎo)致數(shù)據(jù)被竊取、篡改、假冒、破壞，對國家、

社會、企業(yè)及公眾利益造成一定影響及損失的事件。

3.數(shù)據(jù)分類

健康保險數(shù)據(jù)應(yīng)歸為如下幾類：

1

T/IACXX-2018

3.1個人數(shù)據(jù)

個人數(shù)據(jù)是指在開展健康保險業(yè)務(wù)過程中收集或產(chǎn)生的與個人有關(guān)的信息數(shù)據(jù)。

3.1.1個人基本數(shù)據(jù)

個人基本數(shù)據(jù)是指與個人直接關(guān)聯(lián)的基本信息數(shù)據(jù)，包括姓名、性別、出生日期、證件號碼、住址、

聯(lián)系方式、個人生物識別信息、個人財產(chǎn)信息。

3.1.2個人健康數(shù)據(jù)

個人健康數(shù)據(jù)是指能夠描述個人健康狀況的信息數(shù)據(jù)，包括個人生理信息、疾病癥狀、診療信息、

病程信息、護理信息。

3.1.2個人衍生數(shù)據(jù)

個人衍生數(shù)據(jù)是指個人通過一系列活動后產(chǎn)生的信息數(shù)據(jù)，包括保險交易信息、個人征信信息、通

信內(nèi)容。

3.2商業(yè)數(shù)據(jù)

指在開展健康保險業(yè)務(wù)中，反映保險機構(gòu)的運營管理、策略及價值的信息數(shù)據(jù)，包括企業(yè)的險種信

息、理賠方案數(shù)據(jù)、分銷渠道數(shù)據(jù)、消費市場數(shù)據(jù)。

3.3其它信息數(shù)據(jù)

其它信息數(shù)據(jù)是指除開個人數(shù)據(jù)及商業(yè)數(shù)據(jù)之外的所有信息。

4.數(shù)據(jù)獲取

4.1數(shù)據(jù)獲取的合規(guī)要求

保險機構(gòu)應(yīng)通過正規(guī)合法的通道獲取數(shù)據(jù)，對保險機構(gòu)的要求包括：

1)不得欺詐、誘騙、強迫信息主體提供數(shù)據(jù)；

2)不得對信息主體隱晦或欺騙數(shù)據(jù)收集的原因、用途及使用范圍；

3)不得從非法渠道獲取數(shù)據(jù)；

4)不得收集與業(yè)務(wù)功能無關(guān)的數(shù)據(jù)；

5)在獲取數(shù)據(jù)前必須取得信息主體授權(quán)，如果間接獲取數(shù)據(jù)，必須明確數(shù)據(jù)的來源依法合規(guī)以及

原信息主體的授權(quán)范圍是否包括同意轉(zhuǎn)讓、共享、公開披露等。

6)在通過外部機構(gòu)獲取數(shù)據(jù)時，應(yīng)明確數(shù)據(jù)的可使用范圍，并對數(shù)據(jù)合作的產(chǎn)出物的專利約定受

益人。

7)當(dāng)保險機構(gòu)停止某產(chǎn)品或者服務(wù)時，應(yīng)立即停止針對此產(chǎn)品或服務(wù)的信息收集。

4.2數(shù)據(jù)獲取的安全要求

1)在獲取數(shù)據(jù)的過程中，應(yīng)采用安全可靠的方式進行，對保險機構(gòu)要求包括：

2)采取網(wǎng)絡(luò)形式獲取數(shù)據(jù)信息時，應(yīng)采取可靠的技術(shù)手段確保數(shù)據(jù)在傳輸過程的安全性

3)采取人工形式獲取數(shù)據(jù)信息時，應(yīng)采取必要的手段確保信息存儲介質(zhì)的安全性。

4)在與外部機構(gòu)進行長期的數(shù)據(jù)合作時，應(yīng)建立長效安全的傳輸機制并簽定保密協(xié)議。

5)對于能直接接觸數(shù)據(jù)的相關(guān)人員應(yīng)簽訂完善的保密協(xié)議。

2

T/IACXX-2018

4.3信息主體的權(quán)利

信息主體針對數(shù)據(jù)擁有知情權(quán)、反對與限制使用的權(quán)利以及糾正與刪除的權(quán)利。

4.3.1知情權(quán)

信息主體對數(shù)據(jù)獲取的目的以及使用范圍擁有知情的權(quán)利，保險機構(gòu)在獲取數(shù)據(jù)時應(yīng)事先告知信息

主體數(shù)據(jù)獲取的目的及使用范圍。當(dāng)信息主體在事后行使知情權(quán)時，保險機構(gòu)應(yīng)及時告知。但是當(dāng)信息

主體行使知情權(quán)時保險機構(gòu)提供的信息應(yīng)僅限于信息主體自身相關(guān)的信息，不得包含其它信息主體信息。

4.3.2更正權(quán)利

在數(shù)據(jù)不完整、不正確的情況下，信息主體有權(quán)要求保險機構(gòu)對數(shù)據(jù)進行更正，保險機構(gòu)應(yīng)當(dāng)及時

對數(shù)據(jù)進行更正。

5.數(shù)據(jù)存儲

保險機構(gòu)在數(shù)據(jù)存儲過程中應(yīng)當(dāng)遵循“保密、可用、完整”原則。采取必要措施防止文件被非法使

用、竊取、篡改和破壞，采取的措施包括但不限于以下方式：

5.1完善的權(quán)限管理策略

5.1.1保險機構(gòu)應(yīng)當(dāng)針對數(shù)據(jù)信息進行完善的權(quán)限管理，合理授權(quán)、分級管理。

5.1.2保險機構(gòu)應(yīng)具備數(shù)據(jù)訪問的權(quán)限列表，根據(jù)崗位分配權(quán)限。

5.1.3維護人員應(yīng)當(dāng)定期檢查并清理權(quán)限列表。

5.2完整的數(shù)據(jù)操作記錄

數(shù)據(jù)操作應(yīng)當(dāng)具備完整的操作日志記錄，以備審計，日志應(yīng)包括訪問、處理、刪除、修改等操作。

所有日志應(yīng)當(dāng)具備操作用戶的自身屬性信息及操作信息，以便追蹤溯源。

5.2.1數(shù)據(jù)操作日志保留期限

數(shù)據(jù)操作日志的保留時間應(yīng)不低于6個月。

注：如果因硬件或者空間限制需要清理日志，應(yīng)當(dāng)由保險機構(gòu)部門人員、業(yè)務(wù)人員根據(jù)業(yè)務(wù)及實際需要進行評估后

進行日志刪除或者遷移工作。

5.3數(shù)據(jù)審計

5.3.1保險機構(gòu)應(yīng)當(dāng)定期針對日志進行審計。審計頻率應(yīng)不低于6個月。

5.3.2審計范圍應(yīng)包括所有日志記錄，針對重要的用戶行為和重要安全事件進行審計和數(shù)據(jù)分析。

5.4數(shù)據(jù)清理與備份管理

5.4.1保險機構(gòu)應(yīng)當(dāng)定期檢視授權(quán)用戶的有效性與安全性，對無效的用戶、訪問異常的用戶進行清理。

3

T/IACXX-2018

評估接口的有效性與安全性，清理并整改異常接口。

5.4.2當(dāng)保險機構(gòu)違反法律法規(guī)或事先約定，信息主體要求刪除信息數(shù)據(jù)時，應(yīng)及時刪除信息，并立即

停止與信息主體約定外的行為。

5.4.3數(shù)據(jù)在存儲過程中應(yīng)當(dāng)定期進行備份。備份應(yīng)由服務(wù)器管理人員發(fā)起進行。備份數(shù)據(jù)存放的物理

環(huán)境必須預(yù)防人為破壞和自然災(zāi)害。原信息和備份信息嚴(yán)禁在同一處保存。

5.5其它安全防護

保險機構(gòu)可在數(shù)據(jù)保管過程中采取其它安全防護措施，包括但不限于身份鑒別、訪問控制、入侵檢

測與防御、資源控制等方式。

6數(shù)據(jù)使用

數(shù)據(jù)在傳輸流轉(zhuǎn)過程中，在未經(jīng)規(guī)定程序批準(zhǔn)的情況下，任何單位、個人不得擅自復(fù)制、更改和刪

除數(shù)據(jù)。保險機構(gòu)應(yīng)采取必要的技術(shù)手段保證數(shù)據(jù)在傳輸流轉(zhuǎn)過程中的保密性、可用性和完整性。

6.1數(shù)據(jù)使用范圍

保險機構(gòu)可自主使用所屬數(shù)據(jù)，并嚴(yán)格管控、審核數(shù)據(jù)使用及外發(fā)的合規(guī)性。

非該保險機構(gòu)使用數(shù)據(jù)必須經(jīng)過保險機構(gòu)授權(quán)后，才可使用。非保險機構(gòu)的敏感數(shù)據(jù)使用必須進行

數(shù)據(jù)脫敏，數(shù)據(jù)脫敏由保險機構(gòu)進行處理。

6.2數(shù)據(jù)使用脫敏

脫敏處理原則：脫敏后的數(shù)據(jù)記錄必須不可對應(yīng)至某一信息主體。

脫敏方式包括：全部屏蔽、部分屏蔽、信息提取、信息轉(zhuǎn)化及信息泛化。保險機構(gòu)必須根據(jù)數(shù)據(jù)分

析需求及信息安全規(guī)范在保證數(shù)據(jù)可用性的前提下，對數(shù)據(jù)進行脫敏處理。

如果因業(yè)務(wù)需求，不能進行脫敏，且數(shù)據(jù)外發(fā)至境內(nèi)，涉及到如下任意一條情況，應(yīng)當(dāng)經(jīng)過公司數(shù)

據(jù)管理部門、信息安全及合規(guī)多方評估過后方可發(fā)送：

a)含有個人基本信息數(shù)據(jù)

b)含有健康信息數(shù)據(jù)

c)含有未公開的商業(yè)數(shù)據(jù)

d)其它可能影響國家、社會及企業(yè)利益

6.3數(shù)據(jù)傳輸要求

對于數(shù)據(jù)在網(wǎng)絡(luò)的傳輸應(yīng)符合國家與行業(yè)相關(guān)標(biāo)準(zhǔn)要求，采取必要的技術(shù)手段，如加密等，以確保

數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和真實性?/p>

7.數(shù)據(jù)出境的要求

4

T/IACXX-2018

若涉及數(shù)據(jù)出境，應(yīng)參考國家相關(guān)法律法規(guī)及行業(yè)相關(guān)標(biāo)準(zhǔn)的要求執(zhí)行。

8.數(shù)據(jù)銷毀

數(shù)據(jù)在保險機構(gòu)不具有可用性后，應(yīng)當(dāng)按照相關(guān)標(biāo)準(zhǔn)要求進行銷毀操作。

9數(shù)據(jù)安全事件處置

針對數(shù)據(jù)安全事件，保險機構(gòu)應(yīng)：

a)制定數(shù)據(jù)安全事件的應(yīng)急預(yù)案，建立事件的響應(yīng)機制；

b)至少一年一次開展數(shù)據(jù)安全事件應(yīng)急演練；

c)發(fā)生數(shù)據(jù)安全事件后，應(yīng)完整記錄事件內(nèi)容及信息，記錄的信息至少應(yīng)包括事件的時間、

人員、地點、涉及的數(shù)據(jù)及影響人數(shù)、涉及的信息系統(tǒng)、對外的影響以、處置措施及改進

措施；

d)采取必要措施，及時控制事態(tài)，以免造成進一步的影響；

e)按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的有關(guān)規(guī)定及時進行上報監(jiān)管機構(gòu)。

10監(jiān)督管理

保險機構(gòu)應(yīng)當(dāng)在數(shù)據(jù)生命周期內(nèi)的各個環(huán)節(jié)進行管理，數(shù)據(jù)使用人員應(yīng)當(dāng)嚴(yán)格遵守數(shù)據(jù)使用規(guī)范，

并對數(shù)據(jù)負(fù)有保密責(zé)任與義務(wù)。對于因違反數(shù)據(jù)使用規(guī)范造成保險機構(gòu)及個人損失的，保險機構(gòu)可要求

其承擔(dān)民事責(zé)任，構(gòu)成犯罪的移交司法機關(guān)依法追求其刑事責(zé)任。同時信息主體有權(quán)追究保險機構(gòu)相關(guān)

責(zé)任。

5

T/IACXX-2018

參考文獻(xiàn)

[1]《GeneralDataProtectionRegulation》

[2]個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）

[3]信息安全技術(shù)個人信息安全規(guī)范

[4]國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

[5]《網(wǎng)絡(luò)安全法》

[6]保監(jiān)統(tǒng)信[2016]202號文《中國保監(jiān)會關(guān)于印發(fā)《保險機構(gòu)信息化風(fēng)險非現(xiàn)場監(jiān)管報表》暨啟用保險

機構(gòu)信息化風(fēng)險非現(xiàn)場監(jiān)管信息系統(tǒng)的通知》

6

ICS03.060健康保險數(shù)據(jù)管理規(guī)范

A11

IAC

中國保險行業(yè)協(xié)會標(biāo)準(zhǔn)

T/IACXX—2018

健康保險數(shù)據(jù)安全管理指引

DataManagementGuidelinesofHealthInsuranceSecurity

（征求意見稿）

T/IACXX-2018

健康保險數(shù)據(jù)安全管理規(guī)范

1范圍

本標(biāo)準(zhǔn)針對健康保險數(shù)據(jù)安全管理的術(shù)語定義、數(shù)據(jù)分類、數(shù)據(jù)獲取、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)

出境、數(shù)據(jù)銷毀、數(shù)據(jù)安全事件及監(jiān)督管理進行了明確的指引。

本標(biāo)準(zhǔn)適用于所有開展健康保險業(yè)務(wù)的保險機構(gòu)。

2術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

2.1

健康保險數(shù)據(jù)healthinsurancedata

健康保險數(shù)據(jù)是指機構(gòu)在開展健康保險業(yè)務(wù)時，所獲取、創(chuàng)造、使用及維護的包括但不限于客戶、

員工個人信息和專有數(shù)據(jù)，以下健康保險數(shù)據(jù)簡稱“數(shù)據(jù)”。

2.2

信息主體informationsubject

信息主體是指數(shù)據(jù)信息所描述的對象，包括自然人、法人以及其它組織機構(gòu)。

2.3

外部機構(gòu)externalorganization

外部機構(gòu)包括企業(yè)、事業(yè)單位、社團、政府機關(guān)、軍隊等所有境內(nèi)境外機構(gòu)。

2.4

數(shù)據(jù)出境dataexit

數(shù)據(jù)出境是指將在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)，提供給位于境外的機構(gòu)、組織、

個人。

2.5

數(shù)據(jù)脫敏datadesensitization

數(shù)據(jù)脫敏是指通過對信息數(shù)據(jù)的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或分析出個

信息主體或信息主體的行為特征的過程。

2.6

數(shù)據(jù)安全事件datasecurityincident

指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，導(dǎo)致數(shù)據(jù)被竊取、篡改、假冒、破壞，對國家、

社會、企業(yè)及公眾利益造成一定影響及損失的事件。

3.數(shù)據(jù)分類

健康保險數(shù)據(jù)應(yīng)歸為如下幾類：

1

T/IACXX-2018

3.1個人數(shù)據(jù)

個人數(shù)據(jù)是指在開展健康保險業(yè)務(wù)過程中收集或產(chǎn)生的與個人有關(guān)的信息數(shù)據(jù)。

3.1.1個人基本數(shù)據(jù)

個人基本數(shù)據(jù)是指與個人直接關(guān)聯(lián)的基本信息數(shù)據(jù)，包括姓名、性別、出生日期、證件號碼、住址、

聯(lián)系方式、個人生物識別信息、個人財產(chǎn)信息。

3.1.2個人健康數(shù)據(jù)

個人健康數(shù)據(jù)是指能夠描述個人健康狀況的信息數(shù)據(jù)，包括個人生理信息、疾病癥狀、診療信息、

病程信息、護理信息。

3.1.2個人衍生數(shù)據(jù)

個人衍生數(shù)據(jù)是指個人通過一系列活動后產(chǎn)生的信息數(shù)據(jù)，包括保險交易信息、個人征信信息、通

信內(nèi)容。

3.2商業(yè)數(shù)據(jù)

指在開展健康保險業(yè)務(wù)中，反映保險機構(gòu)的運營管理、策略及價值的信息數(shù)據(jù)，包括企業(yè)的險種信

息、理賠方案數(shù)據(jù)、分銷渠道數(shù)據(jù)、消費市場數(shù)據(jù)。

3.3其它信息數(shù)據(jù)

其它信息數(shù)據(jù)是指除開個人數(shù)據(jù)及商業(yè)數(shù)據(jù)之外的所有信息。

4.數(shù)據(jù)獲取

4.1數(shù)據(jù)獲取的合規(guī)要求

保險機構(gòu)應(yīng)通過正規(guī)合法的通道獲取數(shù)據(jù)，對保險機構(gòu)的要求包括：

1)不得欺詐、誘騙、強迫信息主體提供數(shù)據(jù)；

2)不得對信息主體隱晦或欺騙數(shù)據(jù)收集的原因、用途及使用范圍；

3)不得從非法渠道獲取數(shù)據(jù)；

4)不得收集與業(yè)務(wù)功能無關(guān)的數(shù)據(jù)；

5)在獲取數(shù)據(jù)前必須取得信息主體授權(quán)，如果間接獲取數(shù)據(jù)，必須明確數(shù)據(jù)的來源依法合規(guī)以及

原信息主體的授權(quán)范圍是否包括同意轉(zhuǎn)讓、共享、公開披露等。

6)在通過外部機構(gòu)獲取數(shù)據(jù)時，應(yīng)明確數(shù)據(jù)的可使用范圍，并對數(shù)據(jù)合作的產(chǎn)出物的專利約定受

益人。

7)當(dāng)保險機構(gòu)停止某產(chǎn)品或者服務(wù)時，應(yīng)立即停止針對此產(chǎn)品或服務(wù)的信息收集。

4.2數(shù)據(jù)獲取的安全要求

1)在獲取數(shù)據(jù)的過程中，應(yīng)采用安全可靠的方式進行，對保險機構(gòu)要求包括：

2)采取網(wǎng)絡(luò)形式獲取數(shù)據(jù)信息時，應(yīng)采取可靠的技術(shù)手段確保數(shù)據(jù)在傳輸過程的安全性

3)采取人工形式獲取數(shù)據(jù)信息時，應(yīng)采取必要的手段確保信息存儲介質(zhì)的安全性。

4)在與外部機構(gòu)進行長期的數(shù)據(jù)合作時，應(yīng)建立長效安全的傳輸機制并簽定保密協(xié)議。

5)對于能直接接觸數(shù)據(jù)的相關(guān)人員應(yīng)簽訂完善的保密協(xié)議。

2

T/IACXX-2018

4.3信息主體的權(quán)利

信息主體針對數(shù)據(jù)擁有知情權(quán)、反對與限制使用的權(quán)利以及糾正與刪除的權(quán)利。

4.3.1知情權(quán)

信息主體對數(shù)據(jù)獲取的目的以及使用范圍擁有知情的權(quán)利，保險機構(gòu)在獲取數(shù)據(jù)時應(yīng)事先告知信息

主體數(shù)據(jù)獲取的目的及使用范圍。當(dāng)信息主體在事后行使知情權(quán)時，保險機構(gòu)應(yīng)及時告知。但是當(dāng)信息

主體行使知情權(quán)時保險機構(gòu)提供的信息應(yīng)僅限于信息主體自身相關(guān)的信息，不得包含其它信息主體信息。

4.3.2更正權(quán)利

在數(shù)據(jù)不完整、不正確的情況下，信息主體有權(quán)要求保險機構(gòu)對數(shù)據(jù)進行更正，保險機構(gòu)應(yīng)當(dāng)及時

對數(shù)據(jù)進行更正。

5.數(shù)據(jù)存儲

保險機構(gòu)在數(shù)據(jù)存儲過程中應(yīng)當(dāng)遵循“保密、可用、完整”原則。采取必要措施防止文件被非法使

用、竊取、篡改和破壞，采取的措施包括但不限于以下方式：

5.1完善的權(quán)限管理策略

5.1.1保險機構(gòu)應(yīng)當(dāng)針對數(shù)據(jù)信息進行完善的權(quán)限管理，合理授權(quán)、分級管理。

5.1.2保險機構(gòu)應(yīng)具備數(shù)據(jù)訪問的權(quán)限列表，根據(jù)崗位分配權(quán)限。

5.1.3維護人員應(yīng)當(dāng)定期檢查并清理權(quán)限列表。

5.2完整的數(shù)據(jù)操作記錄

數(shù)據(jù)操作應(yīng)當(dāng)具備完整的操作日志記錄，以備審計，日志應(yīng)包括訪問、處理、刪除、修改等操作。

所有日志應(yīng)當(dāng)具備操作用戶的自身屬性信息及操作信息，以便追蹤溯源。

5.2.1數(shù)據(jù)操作日志保留期限

數(shù)據(jù)操作日志的保留時間應(yīng)不低于6個月。

注：如果因硬件或者空間限制需要清理日志，應(yīng)當(dāng)由保險機構(gòu)部門人員、業(yè)務(wù)人員根據(jù)業(yè)務(wù)及實際需要進行評估后

進行日志刪除或者遷移工作。

5.3數(shù)據(jù)審計

5.3.1保險機構(gòu)應(yīng)當(dāng)定期針對日志進行審計。審計頻率應(yīng)不低于6個月。

5.3.2審計范圍應(yīng)包括所有日志記錄，針對重要的用戶行為和重要安全事件進行審計和數(shù)據(jù)分析。

5.4數(shù)據(jù)清理與備份管理

5.4.1保險機構(gòu)應(yīng)當(dāng)定期檢視授權(quán)用戶的有效性與安全性，對無效的用戶、訪問異常的用戶進行清理。

3

T/IACXX-2018

評估接口的有效性與安全性，清理并整改異常接口。

5.4.2當(dāng)保險機構(gòu)違反法律法規(guī)或事先約定，信息主體要求刪除信息數(shù)據(jù)時，應(yīng)及時刪除信息，并立即

停止與信息主體約定外的行為。

5.4.3數(shù)據(jù)在存儲過程中應(yīng)當(dāng)定期進行備份。備份應(yīng)由服務(wù)器管理人員發(fā)起進行。備份數(shù)據(jù)存放的物理

環(huán)境必須預(yù)防人為破壞和自然災(zāi)害。原信息和備份信息嚴(yán)禁在同一處保存。

5.5其它安全防護

保險機構(gòu)可在數(shù)據(jù)保管過程中采取其它安全防護措施，包括但不限于身份鑒別、訪問控制、入侵檢

測與防御、資源控制等方式。

6數(shù)據(jù)使用

數(shù)據(jù)在傳輸流轉(zhuǎn)過程中，在未