问答
客服热线

信息安全管理体系可以解决保险公司哪些信息安全问题?

2022-07-16 19:05

哈哈哈!

哈哈哈!

,溢出攻击,内部人员故意泄密,内部人员无意泄密,数据信息存储设备故障等等。 所以要做到如何防内我们就要用到防水墙,这款服务器软件是山丽网安在2004年的时候推出的至今已经帮助多个大公司管理内网安全如中国移动,中国电信,工商保护他们的客户信息安全,又如 复旦大学,江南造船厂等等的iso认证创新领域的保密自主ISO环境体系认证的保密措施。 新浪微博上海山丽信息安全

2022-07-16 19:45:41

麦儿

麦儿

单证,认证老师,人事信息等等,太多了。

2022-07-16 19:45:41

mumuairong

mumuairong

以下解答摘自谷安天下咨询顾问发表的相关文章!


一、信息安全管理体系已解决的保险公司信息安全问题

保险行业通过信息安全技术的实施,信息安全管理制度的实施,解决了大量具有普遍性的信息安全问题,并形成了行业在信息安全管理方面的特色和管理优势。概要如下:

建立了比较详尽的在安全策略,并且总公司的各项IT制度会直接下放到各级分支机构。

在安全组织方面,结合保监会建立“网络安全工作小组”的要求,成立的信息安全组织,由公司的主要领导担任组长及副组长,组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。

在物理环境方面,机房建设按国家A类机房标准建设,符合国家的有关标准;机房实现授权出入管理,出入计算机机房有严格的审批程序和出入记录,物理环境的防火、防水、空调、电力等基本达到安全要求。

建立了较合理的总公司与分支机构的网络基础架构,网络核心交换机与路由器双机容错;公司重要的广域网接入专用线路都有冗余。

对网站采用了网页防篡改技术并定期进行检查,员工访问互联网进行了分级限制,外来人员访问互联网有专用网段。

对员工PC集中防病毒管理、集中补丁管理,定期对重要主机与网络设备进行安全检查。

在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求,在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离,软件源代码通过版本控制器集中进行管理。

重要业务系统和数据均有良好的备份措施,特别是进行了数据异地存放等工作。

IT人员责任心强,工作勤勉,在超负荷的工作状态下能基本维持系统正常运行。


二、信息安全管理体系正在解决的保险公司信息安全问题

当前保险行业信息安全现状还有许多待改进与提高的地方,与国际标准和最佳信息安全实践相比,还存在着一定的差距,特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。

以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面:

信息安全投入

IT规划

资产管理

人力资源安全

物理与环境安全

通信与操作管理

访问控制

信息系统获得、开发与维护

信息安全事件管理

2022-07-16 20:50:13

相关问答

哪些企业适合做ISO27001信息安全管理体系认证?

大喵

大喵

每次聊到一个认证种类,总有伙伴会问到“那我们适不适合?”或者“除了我们行业,其他还有哪些行业需要做这个认证的?”前几周跟邦企信息认证专家学习的时候,学到关于ISO27001认证这方面的内容,例如ISO27001认证是什么,有什么好处,哪些企业适合做ISO27001认证类似的问题,...

2022-02-09 17:35:49 543查看 2回答

ISO27001信息安全管理体系是什么?ISO27001信息安全管理体系主要可以做什么用?

scl海

scl海

ISO/IEC27001信息安全管理体系(ISMS——informationsecuritymanagement...

2022-02-11 10:30:02 643查看 3回答

什么是ISO27001信息安全管理体系 什么是ISO27001信息安全管理体系

嘻嘻

嘻嘻

信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制...

2022-02-11 16:23:47 609查看 4回答

更多问答

最新知识

成为16949外审员经历,外审员16949

成为16949外审员经历,外审员16949

小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!

2023-08-02

信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级

信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级

小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!

2023-08-02

石家庄办9000认证的单位,石家庄9000认证的公司

石家庄办9000认证的单位,石家庄9000认证的公司

小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!

2023-08-01

台州iso45001服务怎么收费,台州iso45001认证服务怎么收费

台州iso45001服务怎么收费,台州iso45001认证服务怎么收费

小编为您整理台州OHSAS18001认证服务中心哪家收费便宜、台州ISO9000认证,哪个咨询公司服务好、台州CE认证,台州机械机电CE认证、CE认证怎么收费、温州科普ISO45001职业健康安全管理体系认证收费标准是什么相关iso体系认证知识,详情可查看下方正文!

2023-08-01

iso22000质量管理体系就业方向,质量管理与认证就业方向

iso22000质量管理体系就业方向,质量管理与认证就业方向

小编为您整理高校开设的CMA专业方向未来就业前景及就业方向如何、cma就业方向有哪些、国际质量认证专业的就业方向、cpa和cma未来就业方向、大学生考完cma,就哪些就业方向相关iso体系认证知识,详情可查看下方正文!

2023-08-01