保险信息安全管理理论与实践

        从外部威胁来看，信息安全形势不容乐观。一是当前国际国内形势错综复杂，国际间在信息网络空间的竞争日趋激烈，信息安全作为一种非传统安全已成为国家安全的重要组成部分，敌对势力对我国重要信息系统的攻击日益增多，金融和政务成为黑客攻击的重点。二是信息技术的快速发展和深化应用使信息安全工作难度日渐加大，全球信息安全事件数量逐年快速增长，造成的损失越来越大，重大泄密问题时有发生，教训惨痛。三是攻击破坏的速度让人难以做出反应；攻击来源既有外部互联网，也有网络内部，让人防不胜防；攻击的工具化和智能化也令人担忧。

        从监管层面来看，公安部和保监会对信息安全提出了越来越严格的要求，监管力度也不断加大。公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发了《信息安全等级保护管理办法》，将《信息安全等级保护管理办法》作为国家在信息安全工作的基本制度、基本国策，并配套制定发布了一些了标准和办法，强制推行。保监会也逐步完善信息安全监管体系，将信息科技风险纳入行业风险进行统一管理，不断推进各项信息安全监管措施,积极引导保险机构提高信息技术风险意识和管理水平，并在《中国保险业发展“十一五”规划信息化重点专项规划》，明确提出了构建保险信息安全保障体系的总体目标，对“十一五”期间保险业信息安全治理、运行安全、风险评估、灾难恢复以及安全标准等工作进行了部署，在近几年每年均在全行业开展保险信息系统安全风险大检查和整改。

保险公司信息安全管理实践
        保险信息安全关系各保险公司、保险行业的健康持续发展乃至国家社会经济稳定。近年来，各保险公司根据国家和保监会对信息安全的要求，做了大量工作，认识不断深入，重视程度不断提高，在制度建设、安全建设和应急管理等各个方面取得了突破。但我们必须看到，保险信息安全建设还比较滞后，与保障保险业又好又快发展的要求相比还存在较大差距，加大保险信息安全管理力度、加快保险信息安全建设刻不容缓。

        各保险公司应把握现阶段保险信息安全趋势和特点，落实监管机构对信息安全的要求，根据自身信息安全需求出发，遵从信息安全风险管理理念，在信息技术战略规划的基础上，借鉴国际信息安全管理最佳实践经验，为全面指导保险信息安全工作制定信息安全方针政策，明确信息安全战略，综合运用管理手段和技术手段，加强安全运营，以保障公司的信息安全工作的卓有成效和安全目标的实现，为保险业又好又快发展护航。

        （一）把握保险信息安全的特点
        保险行业的业务模式、竞争环境、信息化阶段均有自己特点，决定了保险信息安全也具有其鲜明的特征，充分把握保险信息安全的特点，才能有针对性制定信息安全管理战略并实施。保险信息安全主要有以下几个特点：

        1、保险是信息密集型的行业，数据是保险公司经营管理的基础
        保险业是一个数据信息集中的行业，聚积了巨量的业务数据及客户信息。以人保财险为例，保单信息和客户信息的存储量达到？？TB。对于这些数据的充分挖掘和利用，为企业的经营和管理提供了重要的指导和决策依据，形成公司重要的竞争优势，对保险企业来讲至关重要，一旦丢失，将可能对保险公司和保险客户造成严重的损失和不良的后果。保险数据是各公司的宝贵财富，“信息就是财富，安全才有价值”，保险业海量的数据，对信息安全的压力不言而喻。

        2、保险信息网络庞大，业务系统非常复杂
        随着我国保险业的快速发展和保险信息化的不断推进，各保险公司的信息网络也越来越庞大，不断向中小城市和乡镇甚至农村延伸。各保险公司与合作伙伴（如银行）、代理机构之间的网络连接越来越多。庞大的保险个人代理难于施以信息安全管控。保险信息系统不断升级换代和整合，新技术的应用以及利用新技术的产品创新和服务创新不断深化，产品和服务的多样化、定制化导致业务系统复杂多变。这些都给本来就滞后的信息安全管理不断带来挑战。

首页 上一页 1 2 3 4 5 6 下一页 尾页

扫码即可手机
阅读转发此文