计算机在社会保险方面的运用.docVIP

计算机在社会保险方面的运用 　　【摘 要】现代社会是个信息化高速发展的社会，很多企业都很注重自身的信息化建设，国内很多保险企业亦是如此，都在积极开展数据中心的建设。运用计算机技术，建立一套规范的社会保险管理信息系统已成为当务之急。本文主要阐述了保险企业计算机信息安全管理的体系构建问题，通过计算机信息安全管理达到信息化建设的健康发展。 　　中国【关键词】信息安全管理；保险企业；体系构建 　　中图分类号：TU714文献标识码： A 　　.引言 　　社会保险工作不仅是一项政策性强、涉及面广、信息流量大、计算复杂、准确性要求高的工作,而且要求处理的数据量相当大,数据及档案保存的时间相当长(因为要记载每一个参保职工每月的投保情况及其个人帐户的累计缴纳情况,包括逐月利息情况,直至其退休)。要把这项工作搞好,使之稳定、健康地发展,仍凭手工操作、搞人海战术显然行不通,而且是很不现实的。因此必须应用计算机来管理,充分发挥网络系统速度快、精确度高、自动化程度高、信息资源充分共享和数据批量处理的特点,以适应保险工作的需要。 　　1.保险企业信息安全管理的现状 　　计算机信息安全问题不是保险企业才存在的问题，是全球企业都存在的普遍问题，越发达的地区，信息安全存在的隐患越多。一方面，现在互联网的发展速度非常快，信息技术的日趋完善，出现了很多的恶意攻击工具，再加上信息系统本身的漏洞，让一些破坏分子更是有机可乘；从另外一个角度来看，企业自身对信息安全管理不重视，也是导致出现信息安全问题的首要原因之一。近年来，保险行业处于高速发展的时期，暴露出的问题也相对比较多，我们应该重视起来。下面列出了当前的保险企业在信息安全管理上存在的主要几点问题： 　　1.1没有相关的法规来约束 　　与信息的安全有关的分散于各种法律、法规、标准、道德规范和管理办法的条文较多，但尚未形成一个较为规范完整的保障信息安全的法律制度、道德规范及管理体系。同时现有的法规，由于相关安全技术和手段还没有成熟和标准化，法规也不能很好地被执行。因此，保险行业的信息安全标准和规范的缺少和无体系化，导致保险企业不能很好的制定合理的安全策略并确保此策略能被有效执行。 　　1.2没有引起足够的重视 　　很多保险企业的管理层对信息安全管理不太关注，不够重视，没有投入足够的人力、物力和财力去管理。大部分保险企业在公司治理上重点关注的是企业的业务规模发展，销售策略调整，组织结构和运营流程的优化等，对信息安全管理不太重视，不太相信信息安全问题能给企业会带来严重危机，直到发生了信息安全事件后之后才开始重视。因此，保险企业必须在公司日常治理中投入足够的时间和精力去完善企业的信息安全管理体系。 　　1.3对存在的风险评估不够 　　很多保险企业在设计搭建相关信息系统的时候对存在的风险评估不够，没有充分考虑到信息化所带来的安全风险，通常只是考虑到信息技术问题，对于信息系统应用后出现的信息安全问题欠缺考虑。其实对信息系统安全风险不做评估或评估不充分，都会带来严重的后果，一旦信息系统出现严重缺陷或漏洞的时，系统受到破坏，正常的业务操作无法进行，严重的可能会导致企业内部机密、客户个人信息的泄露或者重要数据被盗、被篡改等。所以，保险企业面临解决诸如系统本身缺陷、操作失误等带来的安全问题的。 　　1.4没有制定相应的安全管理条例，无明确责任划分 　　保险企业相关的信息技术安全之所以存在一系列的问题，和企业没有制定相应的安全管理制度，没有明确责任划分等有很大的关系。没有相关的信息安全管理制度去制约，出了信息安全问题以后的责任划分不清晰，长此以往，信息安全问题的监管就会出很大的漏洞，也很难形成一个可控的信息安全管理体系。保险企业的信息安全管理应该是整个企业员工共同面对的问题，而不是企业某个部门或者某些个人能够决定的事情。保险企业的信息安全管理应该有相应的制度和明确的责任划分，每个部门都应该有信息安全的负责人，出了问题要做到有人承担，如果不这样的话就会影响到信息安全管理体系的构建，成为企业信息安全管理的绊脚石。 　　所以，针对以上种种问题和现状，保险企业必须要形成一个良好的信息安全管理体系，这样才能从根本上解决问题，发挥信息化建设的作用，保障企业的计算机信息安全。 　　2.社会保险计算机网络建设的重点 　　“计算机就是网络,网络就是计算机”。我们要一改过去的做法,社会保险自动化建设将由过去的封闭单一型向开发型过渡；从以社会保险内部业务管理为重点转向以公共信息服务和提高社会化管理程度为重点；由过去的单机操作向网络过渡,最终全面实现网络管理。 　　一个社会保险机构成功与否,取决于以下三个因素:一是在政策支持下的经费投入决定了硬件设备的规模，这是系统的外部条件。二是一套功能齐全、