浅谈保险业的信息安全

当前世界经济正在从工业经济逐步过渡到知识经济,日新月异的网络技术无疑是这一转变的重要推动力之一,网络已经对全球经济和社会生活产生了不可逆转的影响。但无可否认的是,由于网络的开放性和计算机操作系统的不完善性带来技术应用的负面效应,计算机网络也成为网上信息安全隐患不断孳生的温床。网络信息安全问题的表现形式主要有计算机病毒(Computer Virus)、黑客攻击(Hackers Attack)、信息混乱(Information Disorder)和信息污染(Information Pollution)等。

而保险作为三大金融产业的支柱性产业,做好其信息安全毋庸置疑。保险产业具有复杂的业务形态和密集的用户信息,信息系统和本身承载的价值极其容易成为黑客攻击的目标。由于网络信息安全保险在我国还处于萌芽阶段,对于网络信息安全管理和规范尚未形成一个统一的标准。保险公司在为客户选择理想的安全操作方案时,难以确定怎样的防范手段才能真正发挥作用。当网络信息出现安全问题时,也没有固定的经济损失程度评估标准可供参考,保险公司和投保客户可能在赔偿金额上发生分歧,从而导致合作关系的破裂。同时,网络信息安全保险的可能性损失大,保险额度也相应很大,这对保险合同条款的严谨程度就提出了更高的要求。而我国保险业对网络信息安全风险的监控缺乏经验,使得保险公司对新险种的态度更加保守。因此还需要考虑各种信息安全风险,下面列举一些安全风险。

云计算安全风险:随着科学技术的发展,大数据和云计算技术的结合,已经成为一种必然的发展趋势。云计算为大数据提供了存储场所、访问渠道、虚拟化的数据处理空间,具有盘活数据资产价值的能力。云计算环境最大的安全风险是物理边界的消失,这使得传统的安全防护手段无法很好地应对入侵攻击,而虚拟化技术本身存在的多租户隔离和虚拟机逃逸等安全问题,也带来不容忽视的风险。同时,云存储也增加了数据存储的风险,一旦集中在云端的数据遭到泄露,其影响面将会大大增加。

数据安全风险:数据是保险行业的战略资产,大数据应用对保险业务深度和广度拓展具有重要的意义。在企业大数据应用过程中,涉及数据采集、数据整合、数据分析、数据发布等多个过程,数据可能遭受泄露、丢失、被篡改等多方面威胁,其中需重点考虑完整性风险和隐私泄露风险。

信息安全管理自主可控要求:随着国内外政治和经济形势的日益复杂,国家对信息安全提出自主可控的新要求。保险业作为社会基础服务性行业,其系统安全稳定关系到国计民生,不仅应在基础设施方面寻求国内成熟可替代产品,同时在加密算法、安全协议等标准也应选择国内自主产权方案。

面对信息安全新风险、新要求,保险公司应全面考虑,从安全体系框架入手,形成对信息安全的全面保护。

尽管我们可以肯定地说网络信息安全保险将是知识经济时代最具发展潜力的新型行业之一,而我国保险业界人士仍然因其巨大的风险性而不愿贸然行动。但是从更长远来看,网络的延伸和扩张,特别是银行和证券交易的发展,对网上信息的安全性提出了更高要求。如果我国的保险公司能够建立起保障投资者利益的切实可行的保险机制,使他们树立起对网络信息安全的信心,那么我国保险业将在这个极具潜力的保险市场中获利。

作为一名金融保险系统的IT从业人员,对信息安全问题就特别敏感,金融保险作为国民经济的重要行业,与人们的工作和生活又有着重要而紧密的联系。因此,规划先行,逐步构建信息安全新体系。为整个保险行业提供综合性信息服务,一方面要贯彻和落实国家及监管机构的信息安全规范、指引和通知;另一方面也要以业务数据为核心,保障数据安全,加强信息系统的内部管控,建立公司的总体信息安全风险管理机制,能够满足平台扩展以及面向互联网提供服务的趋势。

此外,为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,中国保监会也曾发布《保险公司信息系统安全管理指引(试行)》,并要求保险公司建立完善的信息系统开发运行维护管理组织体系,制定完备管理制度与操作规范,确保信息系统开发与运行维护过程独立、人员分离。

信息安全是每个企业的重中之重,做好信息安全是确保公司财产不受损失的重要途径。对保险而言,信息是企业的支柱,确保信息的安全相当于确保房屋的主体结构不受损失一样,只有房子的主体结构不受到损失,房子才不会倒塌。对保险业来讲信息安全也是一样的道理,同样有着中流砥柱的作用。

本文转自d1net(转载)

你可能感兴趣的:(浅谈保险业的信息安全)