第二十一条 保险中介机构应通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况，确保信息系统记录管理的数据与真实业务经营情况一致。

保险中介机构应在各保险业务环节发生之日起3个工作日内，将业务明细数据录入信息系统，如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。

第二十二条 保险中介机构开展信息系统投产、变更或数据迁移等工作的，应组织风险评估，编制实施计划，制定系统回退和应急处置方案，开展演练测试和培训，审慎实施，并在实施完成后进行有效性验证。

第四章 信息安全

第二十三条 保险中介机构应建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。

第二十四条 保险中介机构应按照国家网络安全等级保护相关规定，合理确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。

第二十五条 保险中介机构应对重要数据采取保护措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

保险中介机构应采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

第二十六条 保险中介机构收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。

未经允许或授权，保险中介机构不得收集与其提供的服务无关的个人信息；不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息；不得泄露、篡改个人信息。

第二十七条 保险中介机构应加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和本机构网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第二十八条 保险中介机构应经常开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章 监督管理

第二十九条 银保监会在有效防范保险中介市场风险、维护信息安全的基础上，建立健全符合保险中介行业发展特点的信息化监管机制，引导保险中介机构不断提高信息化工作水平，推动保险公司与中介机构系统对接，营造透明、规范、高效的市场环境，促进保险中介行业高质量发展。