保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建范文，希望能給你帶來靈感和參考，敬請閱讀。

當(dāng)前，我們國家正處于信息化迅速發(fā)展和進(jìn)步的重要時(shí)期，有很大一部分的企業(yè)都非常注重去培養(yǎng)自己的信息化建設(shè)，在我們國內(nèi)也有很多的保險(xiǎn)企業(yè)也需要這樣做，他們都開始更加積極主動(dòng)地開展對于數(shù)據(jù)中心的建設(shè)。所以當(dāng)前的當(dāng)務(wù)之急就是能夠有效地建立一套足夠規(guī)范的社會(huì)保險(xiǎn)管理信息。本文將會(huì)對計(jì)算機(jī)信息安全管理體系中常見的問題進(jìn)行分析，以期能夠通過進(jìn)行一系列的計(jì)算機(jī)信息安全管理，從而可以促使信息化建設(shè)更加健康快速的發(fā)展。

1保險(xiǎn)企業(yè)信息安全管理的現(xiàn)狀

當(dāng)前的很多保險(xiǎn)企業(yè)當(dāng)中仍然存在

的問題就是計(jì)算機(jī)信息安全管理問題，而且這個(gè)問題也是各國企業(yè)比較常見的問題，亟待采取有效的解決措施。在一些相對比較發(fā)達(dá)的企業(yè)，就可能會(huì)存在更多的信息安全隱患。首先，當(dāng)前的互聯(lián)網(wǎng)正在快速地發(fā)展和進(jìn)步，并加大了對信息技術(shù)的改革與創(chuàng)新，與此同時(shí)也衍生出很多的惡意項(xiàng)目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會(huì)促使一部分的不法分子有機(jī)可乘；其次，保險(xiǎn)企業(yè)本身并未對信息安全的管理工作給予高度的重視，從而導(dǎo)致信息安全問題層出不窮。如今，我國保險(xiǎn)行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來越多的問題，此時(shí)就需要對這些問題進(jìn)行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計(jì)算機(jī)信息安全管理有關(guān)的條文比較多，但是他們被分散于各種標(biāo)準(zhǔn)、管理辦法、法律、法規(guī)及道德規(guī)范等多個(gè)方面，然而，當(dāng)前并不具備一套系統(tǒng)、完善的法律法規(guī)來更進(jìn)一步地保障信息的安全問題。同時(shí)，當(dāng)前現(xiàn)有的一些法律法規(guī)，可能是因?yàn)槿匀挥泻艽笠徊糠值南嚓P(guān)安全技術(shù)和手段還沒有達(dá)到足夠的成熟和標(biāo)準(zhǔn)化，這樣就更加不容易去執(zhí)行一些相關(guān)的法律法規(guī)。因此，如果缺少一些與保險(xiǎn)行業(yè)相匹配的信息安全管理法律法規(guī)，從而導(dǎo)致保險(xiǎn)企業(yè)無法順利的開展相關(guān)工作，不利于計(jì)算機(jī)信息安全管理體系的構(gòu)建。

1.2缺乏足夠的重視

當(dāng)前仍然有很大一部分的保險(xiǎn)企業(yè)的管理層不是非常注重和關(guān)注一些相關(guān)的信息安全管理工作，而且他們并沒有在進(jìn)行管理工作的過程中投入足夠的人力、物力以及財(cái)力等。有很大一部分的保險(xiǎn)企業(yè)在治理公司過程中，只會(huì)對保險(xiǎn)企業(yè)的適當(dāng)?shù)卣{(diào)整銷售策略、業(yè)務(wù)規(guī)模發(fā)展問題、優(yōu)化組織結(jié)構(gòu)、相關(guān)運(yùn)營流程等給予關(guān)注，這些公司都不是足夠重視對信息安全管理問題的處理，他們都忽視了信息安全問題會(huì)影響保險(xiǎn)企業(yè)的發(fā)展。實(shí)際上，在市場經(jīng)濟(jì)體系下，大多數(shù)保險(xiǎn)企業(yè)只有在遇到信息安全事件后才會(huì)對計(jì)算機(jī)信息安全管理體系給予重視。此時(shí)，就需要保險(xiǎn)企業(yè)在公司平時(shí)進(jìn)行治理工作的過程中，他們能夠投入更多的時(shí)間和精力來對現(xiàn)有的信息安全管理體系進(jìn)行補(bǔ)充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設(shè)效率。

1.3對風(fēng)險(xiǎn)評估力度不夠

在信息安全管理體系建設(shè)過程中，大多數(shù)保險(xiǎn)企業(yè)不能夠準(zhǔn)確地評估對于該過程中可能會(huì)存在的風(fēng)險(xiǎn)，并未對信息化過程中可能出現(xiàn)的安全風(fēng)險(xiǎn)問題給予綜合考慮。一般情況下，他們可能只會(huì)考慮到一些相應(yīng)的信息技術(shù)問題，但是并沒有認(rèn)真地思考在運(yùn)用信息系統(tǒng)之后可能會(huì)顯現(xiàn)出來的信息安全問題。實(shí)際上，保險(xiǎn)企業(yè)不管是否對信息安全管理系統(tǒng)中所存在的安全風(fēng)險(xiǎn)問題進(jìn)行評估，從而給保險(xiǎn)企業(yè)的發(fā)展帶來不利影響。一旦信息安全管理體系出現(xiàn)比較嚴(yán)重的問題，不僅會(huì)造成無法彌補(bǔ)的損失，而且也不能夠?qū)嵭幸恍┱５臉I(yè)務(wù)操作，甚至還可能會(huì)造成一些非常嚴(yán)重的后果，比如是企業(yè)內(nèi)部機(jī)密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個(gè)人信息泄露等問題。因此，越來越多的保險(xiǎn)企業(yè)由于對風(fēng)險(xiǎn)評估力度不夠，從而導(dǎo)致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問題。

1.4未明確安全管理責(zé)任劃分

對保險(xiǎn)企業(yè)來說，雖然對信息安全管理體系的建設(shè)給予了高度的重視，但是他們?nèi)狈σ惶着c企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責(zé)任的劃分，從而在一定程度上影響了保險(xiǎn)企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒有制定出一些相關(guān)的信息安全管理制度并能夠堅(jiān)持執(zhí)行，而且企業(yè)在出現(xiàn)相應(yīng)的信息安全問題之后，并不能夠非常清晰地劃分出具體的責(zé)任人，這樣時(shí)間越來越長，就會(huì)在信息安全問題的監(jiān)管方面出現(xiàn)越來越大的漏洞，自然而然地，也更加不容易去形成一個(gè)可以控制的信息安全管理體系。對于一個(gè)保險(xiǎn)企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當(dāng)中的某一個(gè)人或某一個(gè)部門單獨(dú)負(fù)責(zé)來對安全管理問題進(jìn)行處理。對于保險(xiǎn)企業(yè)而言，他們必須制定出相應(yīng)的制度并劃分出比較明確的責(zé)任，而且每個(gè)部門都應(yīng)該有一個(gè)負(fù)責(zé)人來負(fù)責(zé)信息安全問題，以確保問題發(fā)生時(shí)能夠有人給予立即處理。如果不設(shè)置一個(gè)負(fù)責(zé)人的話，就可能對信息安全管理體系的構(gòu)建問題產(chǎn)生一定的影響，還會(huì)阻礙一個(gè)企業(yè)的信息安全管理工作和任務(wù)的完成。因此，對于保險(xiǎn)企業(yè)而言，在處理這些現(xiàn)實(shí)狀況以及各種各樣問題的時(shí)候，則需要結(jié)合實(shí)際情況構(gòu)建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風(fēng)險(xiǎn)問題得到有效解決，更好的發(fā)揮信息安全管理體系建設(shè)的優(yōu)勢，確保保險(xiǎn)企業(yè)的健康、可持續(xù)發(fā)展。

2保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建的對策

2.1健全和完善安全管理標(biāo)準(zhǔn)

對于保險(xiǎn)企業(yè)而言，要想更好的推動(dòng)信息安全管理體系構(gòu)建，就需要對現(xiàn)有的信息安全管理標(biāo)準(zhǔn)進(jìn)行健全和完善，并更加深入的分析和歸納信息安全管理標(biāo)準(zhǔn)內(nèi)容，不僅需要考慮信息技術(shù)相關(guān)的問題，而且還不能夠忽略信息安全管理問題。在進(jìn)行計(jì)算機(jī)安全管理研究過程中，為了獲取比較良好的研究成果，則需要進(jìn)一步健全信息安全管理標(biāo)準(zhǔn)，并創(chuàng)建信息安全標(biāo)準(zhǔn)化組織和信息安全管理標(biāo)準(zhǔn)框架，以確保信息安全管理體系構(gòu)建工作有條不紊的進(jìn)行。在我們國家，雖然在研究信息安全的時(shí)候，不是很早，但是經(jīng)過當(dāng)前不斷的完善過程，我們國家也制定出了一個(gè)更加符合我們國家基本國情的信息安全管理標(biāo)準(zhǔn)。

2.2實(shí)現(xiàn)科學(xué)的信息安全管理

對于保險(xiǎn)企業(yè)而言，他們?nèi)绻胍玫貙?shí)現(xiàn)比較科學(xué)的信息安全管理，就必須要充分地考慮到信息安全問題可能誘發(fā)的不利影響。對于保險(xiǎn)企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機(jī)構(gòu)安全和人員安全的管理，而且要做好場地設(shè)施和技術(shù)安全的管理工作。同時(shí)，保險(xiǎn)企業(yè)還需要采取比較科學(xué)的方式，從而可以有效地構(gòu)建一套可實(shí)施的、科學(xué)合理的計(jì)算機(jī)系統(tǒng)安全管理體系，并結(jié)合實(shí)際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產(chǎn)品，并對現(xiàn)有的安全評估標(biāo)準(zhǔn)和等級進(jìn)行細(xì)化和完善，以便能夠進(jìn)行一些有效的檢查策略，從而可以更好地開展信息安全管理工作，為保險(xiǎn)企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

2.3重視安全風(fēng)險(xiǎn)評估工作

對保險(xiǎn)企業(yè)而言，在進(jìn)行信息化平臺(tái)建設(shè)過程中，就需要適當(dāng)?shù)剡M(jìn)行對安全風(fēng)險(xiǎn)的評估，如果缺乏相應(yīng)的風(fēng)險(xiǎn)評估工作，將會(huì)導(dǎo)致信息安全管理工作無法順利進(jìn)行。同時(shí)，在信息安全風(fēng)險(xiǎn)評估過程中，還需要制定一套能夠有效應(yīng)對風(fēng)險(xiǎn)的措施和方案，這樣可以有效地防止和解決一些突發(fā)狀況，并確保信息的安全性、有效性。

2.4保險(xiǎn)企業(yè)在計(jì)算機(jī)信息安全管理體系構(gòu)建的實(shí)例

以某保險(xiǎn)企業(yè)為例，為了更好處理大病醫(yī)療保險(xiǎn)理賠的數(shù)據(jù)，企業(yè)自主研發(fā)了一套社保理賠管理系統(tǒng)。從總公司層面頂層設(shè)計(jì)，信息科技部門與業(yè)務(wù)部門組建聯(lián)合項(xiàng)目組，梳理整個(gè)業(yè)務(wù)流程，制定了完整的信息安全管理規(guī)范。對數(shù)據(jù)的傳輸和系統(tǒng)數(shù)據(jù)的導(dǎo)入導(dǎo)出進(jìn)行加密，只有指定的人員才能對數(shù)據(jù)文件進(jìn)行操作。嚴(yán)格實(shí)行權(quán)限分級管理，從而避免了信息泄露等問題，并制定了相應(yīng)的應(yīng)急預(yù)案，定期進(jìn)行演練。

作者：鄭新翰 單位：中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司揭陽市分公司