保险业

保险信息系统是保险业持续稳定发展的重要保障。随着保险信息化的深入发展,保险业经营管理对信息技术高度依赖,信息安全面临新的考验,特别是保险业全面进入业务系统整合、数据大集中和信息资源开发利用的新阶段,以及保险电子商务等依托信息技术的创新产品迅速发展,信息安全对保险业稳定发展、被保险人利益乃至国家经济金融安全、社会稳定具有越来越重要的意义。

保险行业虽然急速发展,但是现今的保险信息安全离保险业又好又快发展的要求仍有较大差距。

一是全行业对保险信息安全的认识不充分,重视程度不高,以为信息安全就是“锦上添花”,可有可无,从而缺乏信息安全规划,安全保障工作的整体性较差。

二是信息安全的投入严重不足,导致安全防护措施滞后于信息系统的开发建设。

三是信息安全管理制度不健全,管理相对粗放,安全责任没有层层落实,人员投入严重不足,技术储备和信息安全事件研判能力十分有限。

四是应急设施不完备,灾难备份与恢复工作较为滞后,应急管理机制不完善,演练不充分,应急处置能力有待加强。

应该加强保险信息安全保障工作,把握好三个原则:一是坚持一手抓信息化建设,一手抓信息安全。二是坚持管理与技术并重。三是坚持统筹兼顾,突出重点,适度安全。

保险业信息安全保障工作需要一定的财力、物力,需要配备素质高、业务能力强的专门人才。要加大资金、人员、技术、管理等资源投入,加大对信息安全基础设施建设和基础性工作的支持力度,完善资源共享机制,优化资源组合。

一是不断加强数据中心、骨干网络和电力设施等基础建设,对核心设备采取必要的冗余措施并重点保护。

二是加强信息安全的体系化建设。各公司必须要加强信息安全的整体规划,不断丰富并完善信息安全保障手段,全面提高信息安全保障能力。

三是要进一步健全日常管理,做好管理的制度化、规范化和标准化,并加强应急演练,提高信息安全的预警、防范和处置能力。

四是逐步形成有效的风险防范机制,继续做好等级保护工作,全面开展信息安全风险评估。保险业信息安全建设,只有从简单基本开始,循序渐进,不断加强“防患未然”的安全意识,并把它落到实处,真正地促进保险企业科学高效的管理。