保險企業(yè)計算機信息安全管理體系構建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險企業(yè)計算機信息安全管理體系構建范文，希望能給你帶來靈感和參考，敬請閱讀。

當前，我們國家正處于信息化迅速發(fā)展和進步的重要時期，有很大一部分的企業(yè)都非常注重去培養(yǎng)自己的信息化建設，在我們國內也有很多的保險企業(yè)也需要這樣做，他們都開始更加積極主動地開展對于數(shù)據(jù)中心的建設。所以當前的當務之急就是能夠有效地建立一套足夠規(guī)范的社會保險管理信息。本文將會對計算機信息安全管理體系中常見的問題進行分析，以期能夠通過進行一系列的計算機信息安全管理，從而可以促使信息化建設更加健康快速的發(fā)展。

1保險企業(yè)信息安全管理的現(xiàn)狀

當前的很多保險企業(yè)當中仍然存在

的問題就是計算機信息安全管理問題，而且這個問題也是各國企業(yè)比較常見的問題，亟待采取有效的解決措施。在一些相對比較發(fā)達的企業(yè)，就可能會存在更多的信息安全隱患。首先，當前的互聯(lián)網正在快速地發(fā)展和進步，并加大了對信息技術的改革與創(chuàng)新，與此同時也衍生出很多的惡意項目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會促使一部分的不法分子有機可乘；其次，保險企業(yè)本身并未對信息安全的管理工作給予高度的重視，從而導致信息安全問題層出不窮。如今，我國保險行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來越多的問題，此時就需要對這些問題進行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計算機信息安全管理有關的條文比較多，但是他們被分散于各種標準、管理辦法、法律、法規(guī)及道德規(guī)范等多個方面，然而，當前并不具備一套系統(tǒng)、完善的法律法規(guī)來更進一步地保障信息的安全問題。同時，當前現(xiàn)有的一些法律法規(guī)，可能是因為仍然有很大一部分的相關安全技術和手段還沒有達到足夠的成熟和標準化，這樣就更加不容易去執(zhí)行一些相關的法律法規(guī)。因此，如果缺少一些與保險行業(yè)相匹配的信息安全管理法律法規(guī)，從而導致保險企業(yè)無法順利的開展相關工作，不利于計算機信息安全管理體系的構建。

1.2缺乏足夠的重視

當前仍然有很大一部分的保險企業(yè)的管理層不是非常注重和關注一些相關的信息安全管理工作，而且他們并沒有在進行管理工作的過程中投入足夠的人力、物力以及財力等。有很大一部分的保險企業(yè)在治理公司過程中，只會對保險企業(yè)的適當?shù)卣{整銷售策略、業(yè)務規(guī)模發(fā)展問題、優(yōu)化組織結構、相關運營流程等給予關注，這些公司都不是足夠重視對信息安全管理問題的處理，他們都忽視了信息安全問題會影響保險企業(yè)的發(fā)展。實際上，在市場經濟體系下，大多數(shù)保險企業(yè)只有在遇到信息安全事件后才會對計算機信息安全管理體系給予重視。此時，就需要保險企業(yè)在公司平時進行治理工作的過程中，他們能夠投入更多的時間和精力來對現(xiàn)有的信息安全管理體系進行補充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設效率。

1.3對風險評估力度不夠

在信息安全管理體系建設過程中，大多數(shù)保險企業(yè)不能夠準確地評估對于該過程中可能會存在的風險，并未對信息化過程中可能出現(xiàn)的安全風險問題給予綜合考慮。一般情況下，他們可能只會考慮到一些相應的信息技術問題，但是并沒有認真地思考在運用信息系統(tǒng)之后可能會顯現(xiàn)出來的信息安全問題。實際上，保險企業(yè)不管是否對信息安全管理系統(tǒng)中所存在的安全風險問題進行評估，從而給保險企業(yè)的發(fā)展帶來不利影響。一旦信息安全管理體系出現(xiàn)比較嚴重的問題，不僅會造成無法彌補的損失，而且也不能夠實行一些正常的業(yè)務操作，甚至還可能會造成一些非常嚴重的后果，比如是企業(yè)內部機密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個人信息泄露等問題。因此，越來越多的保險企業(yè)由于對風險評估力度不夠，從而導致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問題。

1.4未明確安全管理責任劃分

對保險企業(yè)來說，雖然對信息安全管理體系的建設給予了高度的重視，但是他們缺乏一套與企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責任的劃分，從而在一定程度上影響了保險企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒有制定出一些相關的信息安全管理制度并能夠堅持執(zhí)行，而且企業(yè)在出現(xiàn)相應的信息安全問題之后，并不能夠非常清晰地劃分出具體的責任人，這樣時間越來越長，就會在信息安全問題的監(jiān)管方面出現(xiàn)越來越大的漏洞，自然而然地，也更加不容易去形成一個可以控制的信息安全管理體系。對于一個保險企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當中的某一個人或某一個部門單獨負責來對安全管理問題進行處理。對于保險企業(yè)而言，他們必須制定出相應的制度并劃分出比較明確的責任，而且每個部門都應該有一個負責人來負責信息安全問題，以確保問題發(fā)生時能夠有人給予立即處理。如果不設置一個負責人的話，就可能對信息安全管理體系的構建問題產生一定的影響，還會阻礙一個企業(yè)的信息安全管理工作和任務的完成。因此，對于保險企業(yè)而言，在處理這些現(xiàn)實狀況以及各種各樣問題的時候，則需要結合實際情況構建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風險問題得到有效解決，更好的發(fā)揮信息安全管理體系建設的優(yōu)勢，確保保險企業(yè)的健康、可持續(xù)發(fā)展。

2保險企業(yè)計算機信息安全管理體系構建的對策

2.1健全和完善安全管理標準

對于保險企業(yè)而言，要想更好的推動信息安全管理體系構建，就需要對現(xiàn)有的信息安全管理標準進行健全和完善，并更加深入的分析和歸納信息安全管理標準內容，不僅需要考慮信息技術相關的問題，而且還不能夠忽略信息安全管理問題。在進行計算機安全管理研究過程中，為了獲取比較良好的研究成果，則需要進一步健全信息安全管理標準，并創(chuàng)建信息安全標準化組織和信息安全管理標準框架，以確保信息安全管理體系構建工作有條不紊的進行。在我們國家，雖然在研究信息安全的時候，不是很早，但是經過當前不斷的完善過程，我們國家也制定出了一個更加符合我們國家基本國情的信息安全管理標準。

2.2實現(xiàn)科學的信息安全管理

對于保險企業(yè)而言，他們如果想要更好地實現(xiàn)比較科學的信息安全管理，就必須要充分地考慮到信息安全問題可能誘發(fā)的不利影響。對于保險企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機構安全和人員安全的管理，而且要做好場地設施和技術安全的管理工作。同時，保險企業(yè)還需要采取比較科學的方式，從而可以有效地構建一套可實施的、科學合理的計算機系統(tǒng)安全管理體系，并結合實際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產品，并對現(xiàn)有的安全評估標準和等級進行細化和完善，以便能夠進行一些有效的檢查策略，從而可以更好地開展信息安全管理工作，為保險企業(yè)的發(fā)展奠定良好的基礎。

2.3重視安全風險評估工作

對保險企業(yè)而言，在進行信息化平臺建設過程中，就需要適當?shù)剡M行對安全風險的評估，如果缺乏相應的風險評估工作，將會導致信息安全管理工作無法順利進行。同時，在信息安全風險評估過程中，還需要制定一套能夠有效應對風險的措施和方案，這樣可以有效地防止和解決一些突發(fā)狀況，并確保信息的安全性、有效性。

2.4保險企業(yè)在計算機信息安全管理體系構建的實例

以某保險企業(yè)為例，為了更好處理大病醫(yī)療保險理賠的數(shù)據(jù)，企業(yè)自主研發(fā)了一套社保理賠管理系統(tǒng)。從總公司層面頂層設計，信息科技部門與業(yè)務部門組建聯(lián)合項目組，梳理整個業(yè)務流程，制定了完整的信息安全管理規(guī)范。對數(shù)據(jù)的傳輸和系統(tǒng)數(shù)據(jù)的導入導出進行加密，只有指定的人員才能對數(shù)據(jù)文件進行操作。嚴格實行權限分級管理，從而避免了信息泄露等問題，并制定了相應的應急預案，定期進行演練。

作者：鄭新翰 單位：中國人民財產保險股份有限公司揭陽市分公司