1、掌握安全管理标准,构建安全管理基本框架
要熟悉掌握安全管理标准,对信息技术的安全管理标准要进行不断深入,不能仅仅考虑到技术,而忽视了管理,反过来应该更重视管理,在国际上对安全管理研究的同时也推出了相关的国际标准,这里面就包括了一些安全管理的标准。在我们国家,也在制定相关的安全管理标准,虽然起步比较晚,但是也是在组建完善,我们国家提出的关于《计算机信息安全保护等级划分准则》中就明确了安全管理的标准,主要把信息安全划分成以下几个级别:首先是自主保护级;再次是系统审核保护级淇次是安全标记保护级;然后是结构化保护级;最后是访问验证保护级等五个安全程度不同的安全等级,这个5个安全级别也正是体现了对安全管理的奥心。通过上面说到的几级标准,很多都提出了关于建立安全管理体系的相关措施,所以,我们应该参考这些标准,构建适合保险企业的安全管理基本框架,对于企业的发展是非常有意义的。我们应该研究新的标准,信息技术的建设不仅仅就是考虑技术,更多的要考虑安全的管理。
2、实现科学的安全管理
我们要实现科学的安全管理,不能不考虑影响随意的进行信息管理,必须要考虑各个方面。保险企业的安全管理应该要以保险企业的安全为主,这里面包括了对基础设施、操作规范等等,要进行全面的科学的安全管理。最基本的企业安全管理过程包括:采用科学化企业信息资产评估和风险分析模型法、设计完备的信息系统动态安全模型、建立科学的可实施安全策略、采取规范的安全防范措施、选用可靠稳定的安全产品、设计完善的安全评估标准和等级,实施经常有效的审核措施等等。
3、进行有效的安全风险评估
在搭建信息化建设平台的时候,必须要执行安全风险的评估方案,没有—个风险的评估是很难实行安全管理的,在安全风险洋估中要制定出风险的应对方案,从最大程度上保证信息化的安全,要最全面的制定相应的应对措施,便于对突发问题的及时解决。
4、合理配置安全产品
对于评估出来的风险,做一些安全产品的配置来规避风险,比如说系统存在一些漏洞,这些漏洞很容易受病毒的攻击,那么企业可以配置一些能够定期更新的杀毒软件和一些防火墙来防IE病毒的侵入。但是配置产品的时候一定要合理,不能什么安全产品都去配置,要合理化,节约企业资源,要通过最优化的安全产品配置来达到企业的安全管理。
