保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

當(dāng)前，我們國(guó)家正處于信息化迅速發(fā)展和進(jìn)步的重要時(shí)期，有很大一部分的企業(yè)都非常注重去培養(yǎng)自己的信息化建設(shè)，在我們國(guó)內(nèi)也有很多的保險(xiǎn)企業(yè)也需要這樣做，他們都開(kāi)始更加積極主動(dòng)地開(kāi)展對(duì)于數(shù)據(jù)中心的建設(shè)。所以當(dāng)前的當(dāng)務(wù)之急就是能夠有效地建立一套足夠規(guī)范的社會(huì)保險(xiǎn)管理信息。本文將會(huì)對(duì)計(jì)算機(jī)信息安全管理體系中常見(jiàn)的問(wèn)題進(jìn)行分析，以期能夠通過(guò)進(jìn)行一系列的計(jì)算機(jī)信息安全管理，從而可以促使信息化建設(shè)更加健康快速的發(fā)展。

1保險(xiǎn)企業(yè)信息安全管理的現(xiàn)狀

當(dāng)前的很多保險(xiǎn)企業(yè)當(dāng)中仍然存在

的問(wèn)題就是計(jì)算機(jī)信息安全管理問(wèn)題，而且這個(gè)問(wèn)題也是各國(guó)企業(yè)比較常見(jiàn)的問(wèn)題，亟待采取有效的解決措施。在一些相對(duì)比較發(fā)達(dá)的企業(yè)，就可能會(huì)存在更多的信息安全隱患。首先，當(dāng)前的互聯(lián)網(wǎng)正在快速地發(fā)展和進(jìn)步，并加大了對(duì)信息技術(shù)的改革與創(chuàng)新，與此同時(shí)也衍生出很多的惡意項(xiàng)目工具，甚至信息系統(tǒng)本身也存在一定程度的漏洞，這些就可能會(huì)促使一部分的不法分子有機(jī)可乘；其次，保險(xiǎn)企業(yè)本身并未對(duì)信息安全的管理工作給予高度的重視，從而導(dǎo)致信息安全問(wèn)題層出不窮。如今，我國(guó)保險(xiǎn)行業(yè)得到了快速的發(fā)展，加之外界環(huán)境因素的影響，從而暴露出越來(lái)越多的問(wèn)題，此時(shí)就需要對(duì)這些問(wèn)題進(jìn)行全面、系統(tǒng)的分析。

1.1缺乏完善的法律法規(guī)

如今，雖然現(xiàn)在與計(jì)算機(jī)信息安全管理有關(guān)的條文比較多，但是他們被分散于各種標(biāo)準(zhǔn)、管理辦法、法律、法規(guī)及道德規(guī)范等多個(gè)方面，然而，當(dāng)前并不具備一套系統(tǒng)、完善的法律法規(guī)來(lái)更進(jìn)一步地保障信息的安全問(wèn)題。同時(shí)，當(dāng)前現(xiàn)有的一些法律法規(guī)，可能是因?yàn)槿匀挥泻艽笠徊糠值南嚓P(guān)安全技術(shù)和手段還沒(méi)有達(dá)到足夠的成熟和標(biāo)準(zhǔn)化，這樣就更加不容易去執(zhí)行一些相關(guān)的法律法規(guī)。因此，如果缺少一些與保險(xiǎn)行業(yè)相匹配的信息安全管理法律法規(guī)，從而導(dǎo)致保險(xiǎn)企業(yè)無(wú)法順利的開(kāi)展相關(guān)工作，不利于計(jì)算機(jī)信息安全管理體系的構(gòu)建。

1.2缺乏足夠的重視

當(dāng)前仍然有很大一部分的保險(xiǎn)企業(yè)的管理層不是非常注重和關(guān)注一些相關(guān)的信息安全管理工作，而且他們并沒(méi)有在進(jìn)行管理工作的過(guò)程中投入足夠的人力、物力以及財(cái)力等。有很大一部分的保險(xiǎn)企業(yè)在治理公司過(guò)程中，只會(huì)對(duì)保險(xiǎn)企業(yè)的適當(dāng)?shù)卣{(diào)整銷售策略、業(yè)務(wù)規(guī)模發(fā)展問(wèn)題、優(yōu)化組織結(jié)構(gòu)、相關(guān)運(yùn)營(yíng)流程等給予關(guān)注，這些公司都不是足夠重視對(duì)信息安全管理問(wèn)題的處理，他們都忽視了信息安全問(wèn)題會(huì)影響保險(xiǎn)企業(yè)的發(fā)展。實(shí)際上，在市場(chǎng)經(jīng)濟(jì)體系下，大多數(shù)保險(xiǎn)企業(yè)只有在遇到信息安全事件后才會(huì)對(duì)計(jì)算機(jī)信息安全管理體系給予重視。此時(shí)，就需要保險(xiǎn)企業(yè)在公司平時(shí)進(jìn)行治理工作的過(guò)程中，他們能夠投入更多的時(shí)間和精力來(lái)對(duì)現(xiàn)有的信息安全管理體系進(jìn)行補(bǔ)充和完善，并給予高度的重視，從而有效提高信息安全管理體系建設(shè)效率。

1.3對(duì)風(fēng)險(xiǎn)評(píng)估力度不夠

在信息安全管理體系建設(shè)過(guò)程中，大多數(shù)保險(xiǎn)企業(yè)不能夠準(zhǔn)確地評(píng)估對(duì)于該過(guò)程中可能會(huì)存在的風(fēng)險(xiǎn)，并未對(duì)信息化過(guò)程中可能出現(xiàn)的安全風(fēng)險(xiǎn)問(wèn)題給予綜合考慮。一般情況下，他們可能只會(huì)考慮到一些相應(yīng)的信息技術(shù)問(wèn)題，但是并沒(méi)有認(rèn)真地思考在運(yùn)用信息系統(tǒng)之后可能會(huì)顯現(xiàn)出來(lái)的信息安全問(wèn)題。實(shí)際上，保險(xiǎn)企業(yè)不管是否對(duì)信息安全管理系統(tǒng)中所存在的安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行評(píng)估，從而給保險(xiǎn)企業(yè)的發(fā)展帶來(lái)不利影響。一旦信息安全管理體系出現(xiàn)比較嚴(yán)重的問(wèn)題，不僅會(huì)造成無(wú)法彌補(bǔ)的損失，而且也不能夠?qū)嵭幸恍┱５臉I(yè)務(wù)操作，甚至還可能會(huì)造成一些非常嚴(yán)重的后果，比如是企業(yè)內(nèi)部機(jī)密泄露、重要數(shù)據(jù)被盜或被篡改、客戶個(gè)人信息泄露等問(wèn)題。因此，越來(lái)越多的保險(xiǎn)企業(yè)由于對(duì)風(fēng)險(xiǎn)評(píng)估力度不夠，從而導(dǎo)致系統(tǒng)本身存在操作失誤、缺陷等原因而誘發(fā)的一系列安全問(wèn)題。

1.4未明確安全管理責(zé)任劃分

對(duì)保險(xiǎn)企業(yè)來(lái)說(shuō)，雖然對(duì)信息安全管理體系的建設(shè)給予了高度的重視，但是他們?nèi)狈σ惶着c企業(yè)發(fā)展相匹配的安全管理制度，未明確安全管理責(zé)任的劃分，從而在一定程度上影響了保險(xiǎn)企業(yè)的發(fā)展。如果這些企業(yè)現(xiàn)在還沒(méi)有制定出一些相關(guān)的信息安全管理制度并能夠堅(jiān)持執(zhí)行，而且企業(yè)在出現(xiàn)相應(yīng)的信息安全問(wèn)題之后，并不能夠非常清晰地劃分出具體的責(zé)任人，這樣時(shí)間越來(lái)越長(zhǎng)，就會(huì)在信息安全問(wèn)題的監(jiān)管方面出現(xiàn)越來(lái)越大的漏洞，自然而然地，也更加不容易去形成一個(gè)可以控制的信息安全管理體系。對(duì)于一個(gè)保險(xiǎn)企業(yè)而言，在他們公司所出現(xiàn)的一些信息安全管理問(wèn)題，需要每一位企業(yè)員工給予重視，而不能依靠企業(yè)當(dāng)中的某一個(gè)人或某一個(gè)部門單獨(dú)負(fù)責(zé)來(lái)對(duì)安全管理問(wèn)題進(jìn)行處理。對(duì)于保險(xiǎn)企業(yè)而言，他們必須制定出相應(yīng)的制度并劃分出比較明確的責(zé)任，而且每個(gè)部門都應(yīng)該有一個(gè)負(fù)責(zé)人來(lái)負(fù)責(zé)信息安全問(wèn)題，以確保問(wèn)題發(fā)生時(shí)能夠有人給予立即處理。如果不設(shè)置一個(gè)負(fù)責(zé)人的話，就可能對(duì)信息安全管理體系的構(gòu)建問(wèn)題產(chǎn)生一定的影響，還會(huì)阻礙一個(gè)企業(yè)的信息安全管理工作和任務(wù)的完成。因此，對(duì)于保險(xiǎn)企業(yè)而言，在處理這些現(xiàn)實(shí)狀況以及各種各樣問(wèn)題的時(shí)候，則需要結(jié)合實(shí)際情況構(gòu)建一套系統(tǒng)、完善的信息安全管理體系，從而使安全風(fēng)險(xiǎn)問(wèn)題得到有效解決，更好的發(fā)揮信息安全管理體系建設(shè)的優(yōu)勢(shì)，確保保險(xiǎn)企業(yè)的健康、可持續(xù)發(fā)展。

2保險(xiǎn)企業(yè)計(jì)算機(jī)信息安全管理體系構(gòu)建的對(duì)策

2.1健全和完善安全管理標(biāo)準(zhǔn)

對(duì)于保險(xiǎn)企業(yè)而言，要想更好的推動(dòng)信息安全管理體系構(gòu)建，就需要對(duì)現(xiàn)有的信息安全管理標(biāo)準(zhǔn)進(jìn)行健全和完善，并更加深入的分析和歸納信息安全管理標(biāo)準(zhǔn)內(nèi)容，不僅需要考慮信息技術(shù)相關(guān)的問(wèn)題，而且還不能夠忽略信息安全管理問(wèn)題。在進(jìn)行計(jì)算機(jī)安全管理研究過(guò)程中，為了獲取比較良好的研究成果，則需要進(jìn)一步健全信息安全管理標(biāo)準(zhǔn)，并創(chuàng)建信息安全標(biāo)準(zhǔn)化組織和信息安全管理標(biāo)準(zhǔn)框架，以確保信息安全管理體系構(gòu)建工作有條不紊的進(jìn)行。在我們國(guó)家，雖然在研究信息安全的時(shí)候，不是很早，但是經(jīng)過(guò)當(dāng)前不斷的完善過(guò)程，我們國(guó)家也制定出了一個(gè)更加符合我們國(guó)家基本國(guó)情的信息安全管理標(biāo)準(zhǔn)。

2.2實(shí)現(xiàn)科學(xué)的信息安全管理

對(duì)于保險(xiǎn)企業(yè)而言，他們?nèi)绻胍玫貙?shí)現(xiàn)比較科學(xué)的信息安全管理，就必須要充分地考慮到信息安全問(wèn)題可能誘發(fā)的不利影響。對(duì)于保險(xiǎn)企業(yè)而言，在信息安全管理方面，不僅需要有效地管理機(jī)構(gòu)安全和人員安全的管理，而且要做好場(chǎng)地設(shè)施和技術(shù)安全的管理工作。同時(shí)，保險(xiǎn)企業(yè)還需要采取比較科學(xué)的方式，從而可以有效地構(gòu)建一套可實(shí)施的、科學(xué)合理的計(jì)算機(jī)系統(tǒng)安全管理體系，并結(jié)合實(shí)際情況制定一套規(guī)范、完善的安全防范措施，選擇一些可靠性比較大的、比較穩(wěn)定的、比較安全的產(chǎn)品，并對(duì)現(xiàn)有的安全評(píng)估標(biāo)準(zhǔn)和等級(jí)進(jìn)行細(xì)化和完善，以便能夠進(jìn)行一些有效的檢查策略，從而可以更好地開(kāi)展信息安全管理工作，為保險(xiǎn)企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

2.3重視安全風(fēng)險(xiǎn)評(píng)估工作

對(duì)保險(xiǎn)企業(yè)而言，在進(jìn)行信息化平臺(tái)建設(shè)過(guò)程中，就需要適當(dāng)?shù)剡M(jìn)行對(duì)安全風(fēng)險(xiǎn)的評(píng)估，如果缺乏相應(yīng)的風(fēng)險(xiǎn)評(píng)估工作，將會(huì)導(dǎo)致信息安全管理工作無(wú)法順利進(jìn)行。同時(shí)，在信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，還需要制定一套能夠有效應(yīng)對(duì)風(fēng)險(xiǎn)的措施和方案，這樣可以有效地防止和解決一些突發(fā)狀況，并確保信息的安全性、有效性。

2.4保險(xiǎn)企業(yè)在計(jì)算機(jī)信息安全管理體系構(gòu)建的實(shí)例

以某保險(xiǎn)企業(yè)為例，為了更好處理大病醫(yī)療保險(xiǎn)理賠的數(shù)據(jù)，企業(yè)自主研發(fā)了一套社保理賠管理系統(tǒng)。從總公司層面頂層設(shè)計(jì)，信息科技部門與業(yè)務(wù)部門組建聯(lián)合項(xiàng)目組，梳理整個(gè)業(yè)務(wù)流程，制定了完整的信息安全管理規(guī)范。對(duì)數(shù)據(jù)的傳輸和系統(tǒng)數(shù)據(jù)的導(dǎo)入導(dǎo)出進(jìn)行加密，只有指定的人員才能對(duì)數(shù)據(jù)文件進(jìn)行操作。嚴(yán)格實(shí)行權(quán)限分級(jí)管理，從而避免了信息泄露等問(wèn)題，并制定了相應(yīng)的應(yīng)急預(yù)案，定期進(jìn)行演練。

作者：鄭新翰 單位：中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司揭陽(yáng)市分公司