浅谈保险业的信息安全

当前世界经济正在从工业经济逐步过渡到知识经济,日新月异的网络技术无疑是这一转变的重要推动力之一,网络已经对全球经济和社会生活产生了不可逆转的影响。但无可否认的是,由于网络的开放性和计算机操作系统的不完善性带来技术应用的负面效应,计算机网络也成为网上信息安全隐患不断孳生的温床。网络信息安全问题的表现形式主要有计算机病毒(Computer Virus)、黑客攻击(Hackers Attack)、信息混乱(Information Disorder)和信息污染(Information Pollution)等。

而保险作为三大金融产业的支柱性产业,做好其信息安全毋庸置疑。保险产业具有复杂的业务形态和密集的用户信息,信息系统和本身承载的价值极其容易成为黑客攻击的目标。由于网络信息安全保险在我国还处于萌芽阶段,对于网络信息安全管理和规范尚未形成一个统一的标准。保险公司在为客户选择理想的安全操作方案时,难以确定怎样的防范手段才能真正发挥作用。当网络信息出现安全问题时,也没有固定的经济损失程度评估标准可供参考,保险公司和投保客户可能在赔偿金额上发生分歧,从而导致合作关系的破裂。同时,网络信息安全保险的可能性损失大,保险额度也相应很大,这对保险合同条款的严谨程度就提出了更高的要求。而我国保险业对网络信息安全风险的监控缺乏经验,使得保险公司对新险种的态度更加保守。因此还需要考虑各种信息安全风险,下面列举一些安全风险。

云计算安全风险:随着科学技术的发展,大数据和云计算技术的结合,已经成为一种必然的发展趋势。云计算为大数据提供了存储场所、访问渠道、虚拟化的数据处理空间,具有盘活数据资产价值的能力。云计算环境最大的安全风险是物理边界的消失,这使得传统的安全防护手段无法很好地应对入侵攻击,而虚拟化技术本身存在的多租户隔离和虚拟机逃逸等安全问题,也带来不容忽视的风险。同时,云存储也增加了数据存储的风险,一旦集中在云端的数据遭到泄露,其影响面将会大大增加。

数据安全风险:数据是保险行业的战略资产,大数据应用对保险业务深度和广度拓展具有重要的意义。在企业大数据应用过程中,涉及数据采集、数据整合、数据分析、数据发布等多个过程,数据可能遭受泄露、丢失、被篡改等多方面威胁,其中需重点考虑完整性风险和隐私泄露风险。

信息安全管理自主可控要求:随着国内外政治和经济形势的日益复杂,国家对信息安全提出自主可控的新要求。保险业作为社会基础服务性行业,其系统安全稳定关系到国计民生,不仅应在基础设施方面寻求国内成熟可替代产品,同时在加密算法、安全协议等标准也应选择国内自主产权方案。

面对信息安全新风险、新要求,保险公司应全面考虑,从安全体系框架入手,形成对信息安全的全面保护。

尽管我们可以肯定地说网络信息安全保险将是知识经济时代最具发展潜力的新型行业之一,而我国保险业界人士仍然因其巨大的风险性而不愿贸然行动。但是从更长远来看,网络的延伸和扩张,特别是银行和证券交易的发展,对网上信息的安全性提出了更高要求。如果我国的保险公司能够建立起保障投资者利益的切实可行的保险机制,使他们树立起对网络信息安全的信心,那么我国保险业将在这个极具潜力的保险市场中获利。

作为一名金融保险系统的IT从业人员,对信息安全问题就特别敏感,金融保险作为国民经济的重要行业,与人们的工作和生活又有着重要而紧密的联系。因此,规划先行,逐步构建信息安全新体系。为整个保险行业提供综合性信息服务,一方面要贯彻和落实国家及监管机构的信息安全规范、指引和通知;另一方面也要以业务数据为核心,保障数据安全,加强信息系统的内部管控,建立公司的总体信息安全风险管理机制,能够满足平台扩展以及面向互联网提供服务的趋势。

此外,为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,中国保监会也曾发布《保险公司信息系统安全管理指引(试行)》,并要求保险公司建立完善的信息系统开发运行维护管理组织体系,制定完备管理制度与操作规范,确保信息系统开发与运行维护过程独立、人员分离。

信息安全是每个企业的重中之重,做好信息安全是确保公司财产不受损失的重要途径。对保险而言,信息是企业的支柱,确保信息的安全相当于确保房屋的主体结构不受损失一样,只有房子的主体结构不受到损失,房子才不会倒塌。对保险业来讲信息安全也是一样的道理,同样有着中流砥柱的作用。

本文转自d1net(转载)

时间: 2024-10-24 06:07:15

浅谈保险业的信息安全的相关文章

浅谈缓冲区溢出之栈溢出<上>

有段时间没有用windows了,刚一开机又是系统补丁更新.匆匆瞥了一眼看到了"内核缓冲区溢出漏洞补丁"几个字眼.靠,又是内核补丁.打完这个补丁后MD的内核符号文件又得更新了.于是抱怨了几句,一旁的兄弟问什么是缓冲区溢出.这个-三两句话还真说不清楚.解释这个问题用C语言比较方便,但是单从C代码是看不出来什么的,具体原理要分析机器级代码才能说清楚.既然是浅谈原理,那就从最基本的开始吧. 本文的定位是对此方面一无所知的读者,所以大牛们可以直接飘过- 缓冲区溢出这个名词想必大家并不陌生吧,在微

Android应用安全开发之浅谈密钥硬编码

Android应用安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很大风险.信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前的明文:对于非对称密码算法或者签名算法,根据密钥和要加密的明文,很容易获得计算出签名值,从而伪造签名. 2 风险案例 密

浅谈云计算发展中亟待解决的问题

发展云计算不能"跟风攀比""乱云飞渡"--浅谈云计算发展中亟待解决好的几个问题 到目前为止,中国已经掀起了一场云计算发展的热潮.从媒体的热炒,到资本的造势,再到大量学术活动裹挟着的商务宣传,已经拼命地为云计算概念加温.加上Google.IBM.微软等IT巨头们以前所未有的速度和规模进行云计算的推广和炒作,更是把云计算推上了峰巅.云规划,云纲要,云项目.云基地似乎已经成为各级政府新的发展规划中一道最亮丽的风景线. 随着各地云计算热情的空前高涨,一时间多地政府纷纷出台优

DockOne微信分享(七十):浅谈Docker安全合规建设

本文讲的是DockOne微信分享(七十):浅谈Docker安全合规建设[编者的话]通过阅读网上帖子及浏览相关信息,大家可能会产生一种错觉:Docker安全性不足,对Docker导入生产环境持保守态度.不过实际情况是,虽然我们需要对容器的安全性高度关注,但只要使用得当,完全可以成为一种不低于使用虚拟机或者裸机的安全.高效生产系统. 今天和大家聊聊Docker的安全合规建设. 安全,这里我们指的是信息安全,包括数据安全和网络安全,主要是数据在处理.传输.存储等过程中的安全,它包括了信息本身的安全和防

浅谈云计算在大型企业研发信息化中的应用

本文讲的是浅谈云计算在大型企业研发信息化中的应用,[IT168 资讯]虽然IT行业对云计算(Clouding Computing)有不同的看法,但它仍然是近几年最热的IT词汇之一.究竟什么是云计算,它对我们所关注的企业研发信息化有何帮助呢? 比较通俗的说法,云计算就是硬件+软件+服务.这三者并不是简单的相加,对于研发信息化而言,云计算应该定义为,适应研发需求的硬件与软件合理搭配,并为研发提供易用.高效.低成本的信息服务. 对于企业内部来讲,"私有云"是现代企业研发信息化发展的趋势之一.

浅谈面向业务的信息安全审计系统(1)

[51CTO.com 综合报道]近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客.防病毒.防垃圾邮件.防后门.防蠕虫等, 但是,随着信息化程度的提高, 各类业务系统也变得日益 复杂,对 业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要.根据最 新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生.一.为什么需要 面向

浅谈Python中copy()方法的使用

  这篇文章主要介绍了浅谈Python中copy()方法的使用,Python中的拷贝分为潜拷贝和深拷贝,本文只是简单介绍用法,需要的朋友可以参考下 copy()方法返回字典的浅拷贝. 语法 以下是copy()方法的语法: ? 1 dict.copy() 参数 NA 返回值 此方法返回字典的浅拷贝. 例子 下面的例子显示了copy()方法的使用. ? 1 2 3 4 5 6 #!/usr/bin/python   dict1 = {'Name': 'Zara', 'Age': 7};   dict

浅谈document.write()输出样式

  这篇文章主要介绍了浅谈document.write()输出样式,十分的简单实用,有需要的小伙伴可以参考下. js中的最基本的命令之一:document.write(),用于简单的打印内容到页面上,可以逐字打印你需要的内容--document.write("content"),这里content就是需要输出的内容;当然还有一种情况,需要输出JS之中比如变量等等变化的东西,那么就需要用document.write(+variable);当然variable就是你想要输出的变量. 既然可

图标字体化浅谈[转]

在做手机端Web App项目中,经常会遇到小图标在手机上显示比较模糊的问题,经过实践发现了一种比较好的解决方案,图标字体化.在微社区项目中,有很多小的Icon(图 标),如分享.回复.赞.返回.话题.访问.箭头等,这些Icon(图标)一般都是纯色的.开始制作时考虑用双倍大小的Sprite图,通过CSS样式设 置只显示二分之一尺寸,这样在Retina屏上显示的大小是正常的,一旦放大屏幕后图标又变得模糊不清,测试的效果不是很理想,后来又考虑多套图标适配方 案.SVG矢量图等,都因为种种原因放弃掉了(