保险企业信息安全战略[网络技术]

保险企业是以保险业务为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的精密、高效、多元的综合金融保险服务集体.信息安全工作应当得到保险企业管理层的高度器重和参与,以信息内外网别离为底子,采纳分辨别域、纵深防护的办法,按照差别利用系统的安全等级拟定实用的安全防护战略,以保证保险企业业务流程的高效通畅和高度安全.

　　信息安全工作

　　需求企业管理层的参与

　　信息安全工作的职责在企业基本都落到了信息技术部门.在这种情形下,信息安全问题极大概没有被充分研究和支持.公司管理团队中的高级主管人员在深化理解企业的业务流程和目标的底子下,主动参与解析企业所面对的风险,及时理解大概给企业造成潜在影响的最新威胁和漏洞,供应声望的信息风险评价.信息技术部通过对风险评价的精确理解,拟定安全战略、历程、尺度和原则,为公司核心资产供应完好性、奥秘性和可用性.

　　信息内外网别离

　　为了有效地降低企业核心利用系统蒙受攻击的风险,信息网络应分为物理断绝的信息内网和信息外网.

　　黑客可以通过Internet大众信息网采取木马、蠕虫和病毒等攻击手段,破坏企业办公系统、盗取企业核心系统奥秘数据、篡改公司网站信息、截获公司邮件等等.全部这些攻击行为城市对企业运行造成巨额的丧失.

　　为了保障奥秘数据的安全,企业应辨别成立两套独立的信息网络.信息内网承载企业核心业务系统、财政系统、OA办公系统、人力资源管理系统、投资管理系统、呼唤中央系统、公司内部视频会议系统以及保险企业与上级机构、保监会、行业协会、银行等国家金融机构的专线互接洽统.信息外网承载电子商务系统、企业邮箱系统、企业门户系统、人力资源招聘系统以及员工对Internet大众信息网的拜候等等.信息内外网别离的方法有效地降低了来自Internet大众信息网对企业奥秘数据的攻击风险.

　　分辨别域和纵深防护战略

　　按照信息网络的构成,信息网络可以分为系统边界、桌面终端域和利用系统域.按照国家等级保护工作的标准,利用系统域又可以细分为二级系统域和三级系统域等等.企业应当在分辨别域的底子上,采取纵深的安全防护战略.

　　1.信息系统边界

　　信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障.为了保障信息系统边界的数据安全,需求布置以下安全设备和办法:一要设置高效、安全的防火墙设备,通过拜候战略和阻断战略对通过边界的双向流量举行网络侧过滤,禁止不明身份黑客对信息系统的拜候.二要布置先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量举行利用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险.三要装备主流的流量掌握设备,通过查抄非常流量,保护边界出口带宽的正常利用.四要布置边界设备审计系统和日记解析系统,按期采集网络设备和安全设备的操作日记和运行日记,出具日记报告.通过对日记报告的解析,信息安全管理人员可以对信息系统蒙受的攻击、网络边界的法则效用以及设备运行情况举行评价,从而拟定下一步呼应的安全筹划.

　　2.桌面终端域

　　桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床.桌面终端域安全防护是安全防备的第二道屏障,主要包含以下三方面:

　　一是桌面终端操作系统安全.公司大部份PC所利用的操作系统是微软公司的Windows XP大概Windows Vista,针对黑客攻击行为,微软公司会按期公布系统安全补钉包.信息内外网应各布置一套微软WSUS补钉服务器,按期统一下载操作系统安全补钉.

　　二是系统防病毒战略.计算机病毒是电脑系统瘫痪的元凶.防病毒战略由布置在信息内外网的防病毒服务器来实现.在信息内外网各布置一套防病毒服务器,信息内外网PC设备安装防病毒客户端,按期自动从防病毒服务器更新防病毒库.

　　三是移动存储介质安全.贫乏有效保护的移动介质是传达病毒的有效载体,是泄露公司奥秘和国家奥秘的罪魁祸首.公司应布置安全移动存储系统,对U盘举行加密处理.全部员工均利用安全U盘,躲避移动介质风险.

　　3.利用系统域

　　利用系统域由运行企业利用系统的服务器和存储企业利用数据的数据库构成.利用系统域安全防护是安全防备的第三道屏障.利用系统域和系统边界以及桌面终端之间需求布置防火墙设备,差别安全防护等级的利用系统域之间也需求布置防火墙设备.利用系统保护人员需求认真统计系统的利用情形,供应详实的端口利用情形,拟定实用的拜候和阻断战略.

　　信息安全工作是保险企业业务系统、管理系统的正常、坚固、安全运转的关键,是一项长期复杂的工作,应惹起高度器重.保险企业应加大对信息安全建立的投入力度,造就自身的优异信息安全管理人员,拟定完善的信息安全管理制度,施展保险企业增长国家宏观经济安康发展的功效,服务于国家经济建立的大局.