解决方案

互联网保险面临的信息安全问题,及相应的等级保护解决方案

           

时间:2018-06-21

互联网保险面临的信息安全问题,及相应的等级保护解决方案!互联网保险直接部署在互联网上,具有很强的开放性,使得互联网保险面临着很多信息安全风险,这直接的会影响到用户的数据安全问题。

目前保险企业而言存在着三大风险:

1系统性风险:缺乏整体规划


互联网保险,等级保护解决方案

互联网系统是技术密集的人、机、环境相结合的复杂系统,这些系统大多存在一定程度的脆弱性和易受攻击性。而目前部分保险企业由于内控水平、资金实力、技术水平等原因,没有制定从系统建设、管理、维护到信息安全保障、应急处理、人才队伍培养等整体建设规划,存在效率偏低、系统建设不完整等问题,两者结合就经常容易出现一些重大潜在的系统性风险,可能给保险企业带来毁灭性的灾难。

2技术性风险:缺乏保障措施

互联网保险主要依赖于计算机和互联网技术,不可避免地存在着因互联网自由、开放所带来的信息安全隐患,以及存在运行风险、操作风险、自然风险等一系列人为或非人为风险,需要综合运用防火墙、入侵检测、加密认证、数字签名等信息安全技术,建立涵盖信息存储、传输与处理全过程的安全保障体系,需要建立涵盖安全评估、安全政策、安全标准、安全审计等环节的风险动态监测体系,以维护信息资源的保密性、完整性、可用性、不可否认性及安全认证。不论是安全保障体系,还是风险动态监测体系,都需要投入大量的人力、物力。但是,部分保险企业因资金实力不足,或缺乏安全防范意识和安全技术人才,未能建立足够的安全保障措施,存在极大的技术性风险。

3管理性风险:缺乏足够重视

目前,部分保险企业成立了电子商务主管部门,制定了一系列管理制度,加强电子商务管理工作。但是,由于长期受粗放型经营思想的影响,部分保险企业往往都偏重业务发展的速度,轻视业务发展的效益;注重承保的规模,轻视承保的质量;注重对系统风险的承诺,轻视对系统风险的管理。从而造成了管理组织不完善、管理规范未建立、技术管理不到位、日常管理跟不上等问题的普遍存在,给互联网保险发展带来了较大的管理性风险。

方案优势规范性:

针对保险客户所提供的安全服务,均遵守相关规范和政策要求,做到有据可依

全面性:

结合保险业务特性,提供全面的安全服务,安全问题无死解

先进性:

采用众测方式对关键信息系统进行渗透测试,发现更深层次安全问题,让威胁无所遁形

适用性:

针对不同的核心业务系统,采用不同的服务内容和方法,使安全投入与安全能力平衡