浅谈保险企业计算机信息安全管理的体系构建

浅谈保险企业计算机信息安全管理的体系构建

黄继欣

广西运德汽车运输集团有限公司  广西南宁市   530011

摘要：随着我国现代信息技术的高速发展，信息化正在不断地影响着我国的各大企业，为各大企业带来帮助的同时也存在着一定的弊端，影响了企业的快速发展，而在此过程中构建计算机安全管理体系具有十分重要的作用，通过此种方式能够更好地保障信息安全，防止信息化时代出现盗取信息的现象，信息安全管理体系构建工作也逐渐成为当前阶段相关人员需要研究与思考的一大主要工作内容。

关键词：保险企业；计算机；信息安全管理体系；构建方法

在国民信息安全意识逐渐提高的现阶段，各大企业也充分的认识到保障计算机信息安全的重要性，而在此过程中，各大企业逐渐地对信息安全管理体系进行构建，为防止信息外泄提供有效保障，然而对于保险企业而言，如何加强计算机信息安全管理的体系构建仍需要不断研究，本文也将对此进行主要分析，为促进信息化时代信息安全提供一定力量。

一、我国当前保险企业信息安全管理现状

为进一步研究提高我国保险企业计算机信息安全管理体系的构建方法，首先需要对我国当前阶段保险企业信息安全管理现状进行研究，在此基础上，通过对其存在的问题进行有效解决是促进信息安全管理体系快速构建有效实施的方法之一，也能够更好地推动我国信息安全管理水平的提升^[1]。

（一）信息安全管理缺乏法律保护

对于我国保险企业而言，建立相关的信息安全管理体系有赖于我国各项法律法规的不断完善，而在对我国法律法规进行研究的过程中，可以发现信息管理相关内容在我国各大法律法规以及相关执行标准中有较多设计，但却缺乏相关的、完整的文书内容，使得相关法律法规的无法很好地被执行，从而导致保险企业信息安全管理人员无法对相关策略进行研究，信息安全也因此受到影响。

（二）风险等级评估存在问题

随着信息化的逐渐到来，对我国各大企业发展产生了较为深刻的影响，帮助企业得到了快速的发展，而在此过程中，有众多保险企业却忽视了信息安全对企业发展产生的消极影响^[2]。保险企业在设计与构建相关信息系统的阶段，对可能存在的信息安全风险评估存在明显不足，无法充分的预料到信息化对企业带来的安全风险，而是过度注重相关信息技术问题，此种对信息安全风险评估不足以及缺乏信息系统安全风险评估的现象会对企业的信息安全管理造成较为严重影响，当系统遭受一系列破坏时，将会导致保险企业信息无法正常应用，严重影响企业的正常运行，如果存在恶意的、认为的破坏现象，甚至会对企业内部绝密信息进行偷窃，使得保险企业相关客户的姓名、住址以及联系方式等内容被泄露、篡改，造成严重的信息安全隐患^[3]。

（三）责任划分缺乏管理条例造成划分不明

在进行保险企业信息安全管理体系构建的过程中，发现一项对于信息安全管理存在严重影响的问题，此问题在于保险企业相关责任划分存在着严重不足，导致企业在出现信息安全问题时由于责任划分不明确出现相互推脱、不进行解决的现象，长此以往便会造成信息安全相关管理问题监管出现较大漏洞，从而使得信息安全管理体系难以形成，由此可见，在保险企业信息安全管理过程中，缺乏相应的安全管理条例以及责任划分不明，都是导致保险企业信息安全管理方面受到影响的重要因素。

由此可见，在我国当前阶段的保险企业信息安全管理过程中，缺乏风险等级评估以及责任划分不明确，都是影响着信息安全性的一个重要因素，相关人员应据此进行有效解决。

二、保险企业信息安全管理体系构建方法研究

在充分的了解我国保险企业信息安全管理过程中存在的问题后，可以根据上述出现的问题进行有效解决，本文也将对其主要方法进行研究，为促进我国保险企业信息安全管理体系构建贡献力量^[4]。

（一）根据法律法规构建相关信息安全管理体系

针对上述出现的法律法规涉及范围广但缺乏明确的法律依据，造成信息安全管理无法有效实施的问题，相关人员在进行解决的过程中，应该首先充分的对我国相关法律法规进行了解，并且应该结合我国提出的《计算机信息安全保护等级划分规则》对信息安全管理体系进行相应的构建管理，充分保护我国保险企业信息安全。除此之外，国家应该加强对保险企业信息安全管理方面的重视程度，通过更加明确的立法管理，保障我国信息安全能够得到最大化的保护，防止信息泄露以及造成保险企业被恶意侵袭的现象发生，在法律相关规定保护保险企业信息安全的过程中，对出现的恶意偷窃损毁现象，应该加强惩治力度，加强相关人员对法律的敬畏心，从而减少不良事件的发生，对于企业信息安全管理体系的构建也将会产生极大的帮助^[5]。

（二）加强风险等级评估

对于现在众多保险企业而言，其在信息化建设过程中更加注重相关技术要求，对于可能出现的信息安全风险重视程度存在明显不足，因此在解决的过程中，首先需要保障与提高管理人员的重视程度，促进其能够正确的认识风险评估重要性。在搭建信息化平台的过程中首先进行安全风险评估，保障信息化平台建设能够正常运行，在风险评估阶段，对于可能存在的风险相关人员应该及时地进行解决并且制定相关的防范措施，当企业信息安全真正遭受侵袭时，能够积极的应对突发问题，保障信息安全

^[6]。

（三）明确责任划分相关条例

对于企业而言，明确的管理条例是保障企业得以正常运行的关键内容之一，而在信息安全管理体系构建过程中，建立明确的管理条例也是促进其能够准确构建的关键因素，在此过程中，相关管理人员明确划分管理责任，并且将责任落实到个人，而且每个部门都应该设有专门的信息安全负责人，当信息安全受到威胁时，则由该人进行承担，如此则能够加强公司员工对信息安全的重视程度，当信息安全受到影响，也能够有人主动承担，减少信息安全漏洞，促进信息安全性进一步提升。

结束语：

信息化在给我国各大企业带来积极影响的同时，也导致我国各大企业信息安全受到威胁，在此过程中，构建相关的安全管理体系具有十分重要的作用，尤其对于保险企业而言，加强计算机信息安全管理体系的构建更是相关人员需要不断研究的内容，针对上述出现的一系列影响信息安全体系构建的问题，相关人员应该积极进行研究与解决，寻找全新的方式促进信息安全最大化，保障保险企业信息资源不被泄露，在未来的信息安全管理体系构建过程中，相关人员应该不断地寻找可能出现的问题，为信息安全的进一步发展奠定坚实基础。

参考文献：

[1] 吴昊. 保险企业计算机信息安全管理的体系构建探析[J]. 科技致富向导,2013(10):39,55.

[2] 郑新翰. 保险企业计算机信息安全管理的体系构建研究[J]. 电子世界,2020(8):91-92.

[3] 鞠铁锋. 保险企业计算机信息安全管理的体系构建探析[J]. 黑龙江科技信息,2013(14):145.

[4] 邓冲,汤毅,薛拥华,等. 计算机网络信息安全管理体系的构建[J]. 信息与电脑,2016(5):185-186.

[5] 田友华. 计算机网络环境下金融信息安全保障体系的构建研究[J]. 科学与财富,2017(9):4-4.

[6] 尤广辉,孙辉. 浅谈企业计算机网络信息安全体系的构建[J]. 商品与质量,2017(15):69.