欢迎来到天天文库
浏览记录
ID:50579520
大小:47.50 KB
页数:7页
时间:2020-03-12
《保险企业计算机信息安全管理的体系构建探析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、保险企业计算机信息安全管理的体系构建探析【摘要】现代社会是个信息化高速发展的社会,很多企业都很注重自身的信息化建设,国内很多保险企业亦是如此,都在积极开展数据中心的建设。但是保险企业在构建自己的信息化平台的时候,往往忽视了信息安全管理。信息化虽然提高了企业的运营效率,同时也加大了企业的信息安全风险,所以构建一个安全的信息管理体系就非常重要了。本文主要阐述了保险企业计算机信息安全管理的体系构建问题,通过计算机信息安全管理达到信息化建设的健康发展。【关键词】信息安全管理;保险企业;体系构建0.引言保险企业的计算机信息安全管理给企业自身的发展带來了非常多的好处,
2、不仅能够实现企业办公的自动化和信息化,同时也提高了企业的运营效率。保险企业的信息化主要是保险企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力。从目前的保险企业来看,很多企业都已经开发了适合自己企业的计算机信息系统来满足企业的运转,企业通过开发计算机信息系统平台,提高了自身产品、经营、管理、决策的效率和水平,进而提高了企业的经济效益和竞争力。同时,我们也要注意到,保险企业开发计算机信息系统是好事情,但是
3、如果忽略了对计算机信息安全的管理,就将是个大问题。在如今,计算机信息安全性对于保险企业来说比开发系统更为重要,企业一旦出现信息安全问题,后果不堪设想。有最新的数据表明,计算机病毒和黑客攻击已经给国民经济和企业造成了难以估量的损失。所以,保险企业计算机信息安全管理的体系构建迫在眉睫,必须要引起高度重视。1•保险企业信息安全管理的现状计算机信息安全问题不是保险企业才存在的问题,是全球企业都存在的普遍问题,越发达的地区,信息安全存在的隐患越多。一方血,现在互联网的发展速度非常快,信息技术的日趋完善,出现了很多的恶意攻击工具,再加上信息系统本身的漏洞,让一些破坏分
4、子更是有机可乘;从另外一个角度来看,企业自身对信息安全管理不重视,也是导致出现信息安全问题的首要原因之一。近年来,保险行业处于高速发展的时期,暴露出的问题也相对比较多,我们应该重视起来。下血列出了当前的保险企业在信息安全管理上存在的主要儿点问题:1.1没有相关的法规来约朿与信息的安全有关的分散于各种法律、法规、标准、道德规范和管理办法的条文较多,但尚未形成一个较为规范完整的保障信息安全的法律制度、道徳规范及管理体系。同时现有的法规,由于相关安全技术和手段还没有成熟和标准化,法规也不能很好地被执行。因此,保险行业的信息安全标准和规范的缺少和无体系化,导致保险
5、企业不能很好的制定合理的安全策略并确保此策略能被有效执行。1・2没有引起足够的重视很多保险企业的管理层对信息安全管理不太关注,不够重视,没有投入足够的人力、物力和财力去管理。大部分保险企业在公司治理上重点关注的是企业的业务规模发展,销售策略调整,组织结构和运营流程的优化等,对信息安全管理不太重视,不太相信信息安全问题能给企业会带来严重危机,直到发生了信息安全事件后之后才开始重视。因此,保险企业必须在公司口常治理中投入足够的时间和精力去完善企业的信息安全管理体系。1・3对存在的风险评估不够很多保险企业在设计搭建相关信息系统的时候对存在的风险评估不够,没有充分
6、考虑到信息化所带来的安全风险,通常只是考虑到信息技术问题,对于信息系统应用后出现的信息安全问题欠缺考虑。其实对信息系统安全风险不做评估或评估不充分,都会带来严重的后果,一旦信息系统出现严重缺陷或漏洞的时,系统受到破坏,正常的业务操作无法进行,严重的可能会导致企业内部机密、客户个人信息的泄露或者重耍数据被盗、被篡改等。所以,保险企业面临解决诸如系统本身缺陷、操作失误等带来的安全问题的。1・4没有制定相应的安全管理条例,无明确责任划分保险企业相关的信息技术安全Z所以存在一系列的问题,和企业没有制定相应的安全管理制度,没有明确责任划分等有很人的关系。没有相关的信
7、息安全管理制度去制约,出了信息安全问题以后的责任划分不清晰,长此以往,信息安全问题的监管就会出很大的漏洞,也很难形成一个可控的信息安全管理体系。保险企业的信息安全管理应该是整个企业员工共同面对的问题,而不是企业某个部门或者某些个人能够决定的事情。保险企业的信息安全管理应该有相应的制度和明确的责任划分,每个部门都应该有信息安全的负责人,出了问题要做到有人承担,如果不这样的话就会影响到信息安全管理体系的构建,成为企业信息安全管理的绊脚石。所以,针对以上种种问题和现状,保险企业必须要形成一个良好的信息安全管理体系,这样才能从根本上解决问题,发挥信息化建设的作用,
8、保障企业的计算机信息安全。2•保险企业计算机信息安全管理的体系构建
此文档下载收益归作者所有