保險企業(yè)計算機(jī)信息安全管理體系構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險企業(yè)計算機(jī)信息安全管理體系構(gòu)建范文，希望能給你帶來靈感和參考，敬請閱讀。

當(dāng)前，我們國家正處于信息化迅速發(fā)展和進(jìn)步的重要時期，有很大一部分的企業(yè)都非常注重去培養(yǎng)自己的信息化建設(shè)，在我們國內(nèi)也有很多的保險企業(yè)也需要這樣做，他們都開始更加積極主動地開展對于數(shù)據(jù)中心的建設(shè)。所以當(dāng)前的當(dāng)務(wù)之急就是能夠有效地建立一套足夠規(guī)范的社會保險管理信息。本文將會對計算機(jī)信息安全管理體系中常見的問題進(jìn)行分析，以期能夠通過進(jìn)行一系列的計算機(jī)信息安全管理，從而可以促使信息化建設(shè)更加健康快速的發(fā)展。

1保險企業(yè)信息安全管理的現(xiàn)狀

當(dāng)前的很多保險企業(yè)當(dāng)中仍然存在

的問題就是計算機(jī)信息安全管理問題，而且這個問題也是各國企業(yè)比較常見的問題，亟待采取有效的解決措施。在一些相對比較發(fā)達(dá)的企業(yè)，就可能會存在更多的信息安全隱患。首先，當(dāng)前的互聯(lián)網(wǎng)正在快速地發(fā)展和進(jìn)步，并加大了對信息技術(shù)的改革與創(chuàng)新，與此同時也衍生出很多的惡意項目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會促使一部分的不法分子有機(jī)可乘；其次，保險企業(yè)本身并未對信息安全的管理工作給予高度的重視，從而導(dǎo)致信息安全問題層出不窮。如今，我國保險行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來越多的問題，此時就需要對這些問題進(jìn)行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計算機(jī)信息安全管理有關(guān)的條文比較多，但是他們被分散于各種標(biāo)準(zhǔn)、管理辦法、法律、法規(guī)及道德規(guī)范等多個方面，然而，當(dāng)前并不具備一套系統(tǒng)、完善的法律法規(guī)來更進(jìn)一步地保障信息的安全問題。同時，當(dāng)前現(xiàn)有的一些法律法規(guī)，可能是因為仍然有很大一部分的相關(guān)安全技術(shù)和手段還沒有達(dá)到足夠的成熟和標(biāo)準(zhǔn)化，這樣就更加不容易去執(zhí)行一些相關(guān)的法律法規(guī)。因此，如果缺少一些與保險行業(yè)相匹配的信息安全管理法律法規(guī)，從而導(dǎo)致保險企業(yè)無法順利的開展相關(guān)工作，不利于計算機(jī)信息安全管理體系的構(gòu)建。

1.2缺乏足夠的重視

當(dāng)前仍然有很大一部分的保險企業(yè)的管理層不是非常注重和關(guān)注一些相關(guān)的信息安全管理工作，而且他們并沒有在進(jìn)行管理工作的過程中投入足夠的人力、物力以及財力等。有很大一部分的保險企業(yè)在治理公司過程中，只會對保險企業(yè)的適當(dāng)?shù)卣{(diào)整銷售策略、業(yè)務(wù)規(guī)模發(fā)展問題、優(yōu)化組織結(jié)構(gòu)、相關(guān)運(yùn)營流程等給予關(guān)注，這些公司都不是足夠重視對信息安全管理問題的處理，他們都忽視了信息安全問題會影響保險企業(yè)的發(fā)展。實際上，在市場經(jīng)濟(jì)體系下，大多數(shù)保險企業(yè)只有在遇到信息安全事件后才會對計算機(jī)信息安全管理體系給予重視。此時，就需要保險企業(yè)在公司平時進(jìn)行治理工作的過程中，他們能夠投入更多的時間和精力來對現(xiàn)有的信息安全管理體系進(jìn)行補(bǔ)充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設(shè)效率。

1.3對風(fēng)險評估力度不夠

在信息安全管理體系建設(shè)過程中，大多數(shù)保險企業(yè)不能夠準(zhǔn)確地評估對于該過程中可能會存在的風(fēng)險，并未對信息化過程中可能出現(xiàn)的安全風(fēng)險問題給予綜合考慮。一般情況下，他們可能只會考慮到一些相應(yīng)的信息技術(shù)問題，但是并沒有認(rèn)真地思考在運(yùn)用信息系統(tǒng)之后可能會顯現(xiàn)出來的信息安全問題。實際上，保險企業(yè)不管是否對信息安全管理系統(tǒng)中所存在的安全風(fēng)險問題進(jìn)行評估，從而給保險企業(yè)的發(fā)展帶來不利影響。一旦信息安全管理體系出現(xiàn)比較嚴(yán)重的問題，不僅會造成無法彌補(bǔ)的損失，而且也不能夠?qū)嵭幸恍┱５臉I(yè)務(wù)操作，甚至還可能會造成一些非常嚴(yán)重的后果，比如是企業(yè)內(nèi)部機(jī)密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個人信息泄露等問題。因此，越來越多的保險企業(yè)由于對風(fēng)險評估力度不夠，從而導(dǎo)致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問題。

1.4未明確安全管理責(zé)任劃分

對保險企業(yè)來說，雖然對信息安全管理體系的建設(shè)給予了高度的重視，但是他們?nèi)狈σ惶着c企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責(zé)任的劃分，從而在一定程度上影響了保險企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒有制定出一些相關(guān)的信息安全管理制度并能夠堅持執(zhí)行，而且企業(yè)在出現(xiàn)相應(yīng)的信息安全問題之后，并不能夠非常清晰地劃分出具體的責(zé)任人，這樣時間越來越長，就會在信息安全問題的監(jiān)管方面出現(xiàn)越來越大的漏洞，自然而然地，也更加不容易去形成一個可以控制的信息安全管理體系。對于一個保險企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當(dāng)中的某一個人或某一個部門單獨(dú)負(fù)責(zé)來對安全管理問題進(jìn)行處理。對于保險企業(yè)而言，他們必須制定出相應(yīng)的制度并劃分出比較明確的責(zé)任，而且每個部門都應(yīng)該有一個負(fù)責(zé)人來負(fù)責(zé)信息安全問題，以確保問題發(fā)生時能夠有人給予立即處理。如果不設(shè)置一個負(fù)責(zé)人的話，就可能對信息安全管理體系的構(gòu)建問題產(chǎn)生一定的影響，還會阻礙一個企業(yè)的信息安全管理工作和任務(wù)的完成。因此，對于保險企業(yè)而言，在處理這些現(xiàn)實狀況以及各種各樣問題的時候，則需要結(jié)合實際情況構(gòu)建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風(fēng)險問題得到有效解決，更好的發(fā)揮信息安全管理體系建設(shè)的優(yōu)勢，確保保險企業(yè)的健康、可持續(xù)發(fā)展。

2保險企業(yè)計算機(jī)信息安全管理體系構(gòu)建的對策

2.1健全和完善安全管理標(biāo)準(zhǔn)

對于保險企業(yè)而言，要想更好的推動信息安全管理體系構(gòu)建，就需要對現(xiàn)有的信息安全管理標(biāo)準(zhǔn)進(jìn)行健全和完善，并更加深入的分析和歸納信息安全管理標(biāo)準(zhǔn)內(nèi)容，不僅需要考慮信息技術(shù)相關(guān)的問題，而且還不能夠忽略信息安全管理問題。在進(jìn)行計算機(jī)安全管理研究過程中，為了獲取比較良好的研究成果，則需要進(jìn)一步健全信息安全管理標(biāo)準(zhǔn)，并創(chuàng)建信息安全標(biāo)準(zhǔn)化組織和信息安全管理標(biāo)準(zhǔn)框架，以確保信息安全管理體系構(gòu)建工作有條不紊的進(jìn)行。在我們國家，雖然在研究信息安全的時候，不是很早，但是經(jīng)過當(dāng)前不斷的完善過程，我們國家也制定出了一個更加符合我們國家基本國情的信息安全管理標(biāo)準(zhǔn)。

2.2實現(xiàn)科學(xué)的信息安全管理

對于保險企業(yè)而言，他們?nèi)绻胍玫貙崿F(xiàn)比較科學(xué)的信息安全管理，就必須要充分地考慮到信息安全問題可能誘發(fā)的不利影響。對于保險企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機(jī)構(gòu)安全和人員安全的管理，而且要做好場地設(shè)施和技術(shù)安全的管理工作。同時，保險企業(yè)還需要采取比較科學(xué)的方式，從而可以有效地構(gòu)建一套可實施的、科學(xué)合理的計算機(jī)系統(tǒng)安全管理體系，并結(jié)合實際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產(chǎn)品，并對現(xiàn)有的安全評估標(biāo)準(zhǔn)和等級進(jìn)行細(xì)化和完善，以便能夠進(jìn)行一些有效的檢查策略，從而可以更好地開展信息安全管理工作，為保險企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

2.3重視安全風(fēng)險評估工作

對保險企業(yè)而言，在進(jìn)行信息化平臺建設(shè)過程中，就需要適當(dāng)?shù)剡M(jìn)行對安全風(fēng)險的評估，如果缺乏相應(yīng)的風(fēng)險評估工作，將會導(dǎo)致信息安全管理工作無法順利進(jìn)行。同時，在信息安全風(fēng)險評估過程中，還需要制定一套能夠有效應(yīng)對風(fēng)險的措施和方案，這樣可以有效地防止和解決一些突發(fā)狀況，并確保信息的安全性、有效性。

2.4保險企業(yè)在計算機(jī)信息安全管理體系構(gòu)建的實例

以某保險企業(yè)為例，為了更好處理大病醫(yī)療保險理賠的數(shù)據(jù)，企業(yè)自主研發(fā)了一套社保理賠管理系統(tǒng)。從總公司層面頂層設(shè)計，信息科技部門與業(yè)務(wù)部門組建聯(lián)合項目組，梳理整個業(yè)務(wù)流程，制定了完整的信息安全管理規(guī)范。對數(shù)據(jù)的傳輸和系統(tǒng)數(shù)據(jù)的導(dǎo)入導(dǎo)出進(jìn)行加密，只有指定的人員才能對數(shù)據(jù)文件進(jìn)行操作。嚴(yán)格實行權(quán)限分級管理，從而避免了信息泄露等問題，并制定了相應(yīng)的應(yīng)急預(yù)案，定期進(jìn)行演練。

作者：鄭新翰 單位：中國人民財產(chǎn)保險股份有限公司揭陽市分公司