五、发展环境

　　第三十二条  各公司应结合信息化工作规划实施的需要，制定信息化工作经费预算，并保障信息化工作经费预算的执行，确保信息化建设的正常有效开展。

　　第三十三条  各公司应根据自身实际并结合信息化工作的特点，合理配备信息技术人员，制定并实施有利于公司可持续发展的信息化人力资源政策，鼓励建立信息技术专业职级体系。

　　第三十四条  各公司应积极探索、建立并实施信息化工作投入产出的评价体系，完善信息化工作绩效考核机制。

　　第三十五条  各公司应加强信息化工作相关研究，建立创新激励机制，鼓励科技创新。有条件的公司可探索建立科技创新基金。

　　第三十六条  各公司应将全体员工信息化培训列入培训计划，培训至少每两年一次。新员工上岗前，应经过信息化相关培训和考核。

　　第三十七条  各公司应根据履行职责的需要，每年开展信息技术人员的专业技能培训和业务培训。

　　第三十八条  各公司应积极参与行业信息技术交流活动，提高行业信息化工作水平。

　　第三十九条  各公司应支持行业信息标准化工作，确保行业信息标准的贯彻落实。

　　六、审计与备案

　　第四十条  各公司应建立信息化工作的风险评估机制和信息系统审计制度，由独立于信息技术部门的有关部门负责审计工作，至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。

　　鼓励公司在符合国家有关法律、法规和监管要求情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

　　第四十一条  各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一年度信息化工作情况与本年度信息化工作计划。

　　第四十二条  各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。

　　七、附  则

　　第四十三条  本指引由中国保监会负责解释。

　　第四十四条  本指引自2010年1月1日起施行。