以下解答摘自谷安天下咨詢顧問發表的相關文章!
壹、信息安全管理體系已解決的保險公司信息安全問題
保險行業通過信息安全技術的實施,信息安全管理制度的實施,解決了大量具有普遍性的信息安全問題,並形成了行業在信息安全管理方面的特色和管理優勢。概要如下:
建立了比較詳盡的在安全策略,並且總公司的各項IT制度會直接下放到各級分支機構。
在安全組織方面,結合保監會建立“網絡安全工作小組”的要求,成立的信息安全組織,由公司的主要領導擔任組長及副組長,組員由主要業務部門、人力資源部門、稽核部門及信息技術部門等部門組成。
在物理環境方面,機房建設按國家A類機房標準建設,符合國家的有關標準;機房實現授權出入管理,出入計算機機房有嚴格的審批程序和出入記錄,物理環境的防火、防水、空調、電力等基本達到安全要求。
建立了較合理的總公司與分支機構的網絡基礎架構,網絡核心交換機與路由器雙機容錯;公司重要的廣域網接入專用線路都有冗余。
對網站采用了網頁防篡改技術並定期進行檢查,員工訪問互聯網進行了分級限制,外來人員訪問互聯網有專用網段。
對員工PC集中防病毒管理、集中補丁管理,定期對重要主機與網絡設備進行安全檢查。
在計算機信息系統開發、管理與應用上有相對比較清晰和明確的職責分工的要求,在核心業務系統的設計、開發、測試環境基本能做到主機環境的分離,軟件源代碼通過版本控制器集中進行管理。
重要業務系統和數據均有良好的備份措施,特別是進行了數據異地存放等工作。
IT人員責任心強,工作勤勉,在超負荷的工作狀態下能基本維持系統正常運行。
二、信息安全管理體系正在解決的保險公司信息安全問題
當前保險行業信息安全現狀還有許多待改進與提高的地方,與國際標準和最佳信息安全實踐相比,還存在著壹定的差距,特別是分支機構在資產管理、物理與環境安全、人力資源管理、通信與操作管理、訪問控制、軟件開發等方面還需付出較大的努力。
以下對信息安全管理體系正在解決的保險行業信息安全方面的主要表現在以下幾個方面:
信息安全投入
IT規劃
資產管理
人力資源安全
物理與環境安全
通信與操作管理
訪問控制
信息系統獲得、開發與維護
信息安全事件管理
擴展閱讀:保險怎麽買,哪個好,手把手教妳避開保險的這些"坑"