互联网保险业务核心系统按照国家等级保护三级标准防护

2019年12月13日，由银保监会中介监管部牵头起草的《互联网保险业务监管办法（征求意见稿）》开始向业内征求意见。以下简称《办法》。
一、保险业务准入条件：
1、网络安全等级保护（硬指标）
《互联网保险业务监管办法（征求意见稿）》要求持牌机构网络安全等级保护达到三级，非持牌机构网络安全等级保护达到二级。开展互联网保险业务的保险机构及其自营网络平台应具备下列条件：
“具有支持互联网保险业务运营的信息管理系统和核心业务系统，并与保险机构内部其他应用系统有效隔离”。
“具有完善的边界防护、入侵检测、数据保护以及灾难恢复等信息安全防护手段和管理体系”。
“自营网络平台、支持互联网保险业务运营的信息管理系统和核心业务系统最低应按照国家网络安全等级保护三级标准进行防护，至少应获得国家网络安全等级保护三级认证，定期开展等级保护测评”。
2、保险机构委托开展互联网保险营销宣传的，营销宣传合作机构应具备下列条件: 具有安全可靠的互联网运营系统、网络安全管理体系和客户信息保护制度，至少应获得国家网络安全等级保护二级认证。 
3、互联网保险做等保的必要性
互联网保险通过网络进行投保、缴费、理赔等一系列工作，信息安全是最大的危险。互联网保险涉及大量客户资料，如果不法分子利用技术漏洞恶意篡改数据、盗取客户信息等，将干扰正常投保工作，不仅严重影响到投保人的利益，而且很大程度上阻碍了互联网保险的发展。
4、未做等级保护工作的处罚措施
视情节轻重，由中国银保监会及其派出机构责令停止相关互联网保险业务，给予警告或给予罚款处置。