보험회사 정보보호 관리 대책

다음 답변은 Guan Tianxia Consulting Consultants에서 게재한 관련 기사에서 발췌한 것입니다!

1. 정보보안 관리체계로 해결된 보험사의 정보보안 문제

보험업계는 정보보안 기술의 구현을 통해 다수의 공통적인 문제를 해결해왔다. 및 정보 보안 관리 시스템 정보 보안 문제를 다루며 정보 보안 관리 분야의 업계 특성과 관리 장점을 형성했습니다. 요약하면 다음과 같다.

비교적 세부적인 보안 전략이 수립됐고, 본사의 각종 IT 시스템을 각급 지점에 직접 위임하게 됐다.

보안 조직 측면에서는 중국 보험 규제 위원회의 '사이버 보안 실무 그룹' 설립 요구에 따라 정보 보안 조직을 설립했으며 회사의 주요 리더를 팀장으로 하고 부팀장과 팀원은 주요사업부, 인사부, 감사부, 정보기술부로 구성되어 있습니다.

물리적 환경 측면에서 컴퓨터실은 국가 A급 컴퓨터실 표준에 따라 건설되었으며 관련 국가 표준을 준수하며 컴퓨터실은 승인된 액세스 관리를 구현하고 엄격한 승인 절차 및 액세스가 있습니다. 컴퓨터실 출입에 대한 기록은 내화성, 방수, 에어컨, 전기 등이 기본적으로 안전 요구 사항을 충족합니다.

본사 및 지점을 위해 비교적 합리적인 네트워크 인프라가 구축되었습니다. 네트워크 코어 스위치와 라우터는 이중 시스템으로 구성되어 있으며 회사의 중요한 광역 네트워크 액세스 전용 회선은 중복되어 있습니다.

웹사이트는 웹페이지 변조 방지 기술을 채택하고 정기적으로 검사를 실시합니다. 직원의 인터넷 접속은 여러 수준으로 제한되며, 외부인은 인터넷 접속을 위한 전용 네트워크 세그먼트를 갖추고 있습니다.

직원 PC의 안티 바이러스 관리와 패치 관리를 중앙 집중화하고, 중요한 호스트와 네트워크 장비에 대해 정기적인 보안 점검을 실시합니다.

핵심 비즈니스 시스템의 설계, 개발 및 테스트 환경에서는 컴퓨터 정보 시스템의 개발, 관리 및 적용에 대한 책임이 비교적 명확하고 명확하게 구분되어 있으며, 호스트 환경과 소프트웨어를 분리할 수 있습니다. 기본적으로 소스 코드는 버전 컨트롤러를 통해 중앙에서 관리됩니다.

중요한 비즈니스 시스템과 데이터, 특히 데이터의 오프사이트 저장에 대해서는 적절한 백업 조치가 마련되어 있습니다.

IT 인력은 책임감이 강하고 성실하게 일하며 기본적으로 과부하된 작업 조건에서도 시스템의 정상적인 작동을 유지할 수 있습니다.

2. 정보보안 관리체계로 해결되고 있는 보험사의 정보보안 문제

현재 보험업계의 정보보안 현황은 아직 개선되어야 할 부분이 많고, 정보 보안 관행과 비교할 때 여전히 어느 정도 격차가 있습니다. 특히 지점에서는 자산 관리, 물리적 및 환경 보안, 인적 자원 관리, 커뮤니케이션 및 보안과 같은 측면에서 여전히 더 많은 노력을 기울여야 합니다. 운영 관리, 액세스 제어 및 소프트웨어 개발.

정보보안 관리체계에서 다루고 있는 보험업계의 정보보안 측면은 주로 다음 측면에 반영됩니다.

정보보안 투자

IT 계획

자산 관리

인적 자원 보안

물리적 및 환경적 보안

통신 및 운영 관리

액세스 제어

정보 시스템 획득, 개발 및 유지 관리

정보 보안 사고 관리

확장 독서: 보험 가입 방법, 어느 것이 더 나은지, 보험을 피하는 방법을 차근차근 가르쳐주세요." 피트"