信息安全警鐘 保險行業亟待構建安全體系

本報訊 （記者 諶力）“中國保險行業面臨的信息科技風險十分嚴峻，中國保監會希望保險公司提高對信息安全的重視，加大對信息安全的投入力度，加強對信息安全事件的判斷和應急處理，完善信息安全防范體系。”5月15日，在由中國保監會統計信息部主辦、中國人民保險集團公司承辦，全國各大保險公司代表參加的保險信息化高峰論壇上，中國保監會統計信息部副主任于玫提出了上述看法。

在本次保險行業的高峰論壇上，有8家保險公司的代表進行了信息安全和風險管理的專題發言，信息安全成為大會熱議的焦點。中國人保財險公司副總裁王和在會上談到，“信息安全不是技術工作，而是整個企業的工作，需要企業內的管理層和所有職能部門共同落實。”中國平安保險（集團）公司CIO羅世禮在發言時說: “信息安全工作不局限于IT，業務人員的落實執行同樣重要。執行信息安全的工作，人人有責。”中國人壽集團信息部總經理朱宏玲指出:“風險管理是保險企業創新發展的必然需要，對今天的保險業而言，IT與業務應該建立一致性的風險控制模型，從治理控制、管理控制、技術控制三個層面來建立安全體系。”

新聞點評: 信息安全，對于任何一個行業來說都十分重要。而對于保險業，安全標準無疑是實施信息安全、管理科技風險不可或缺的開門鑰匙，保險公司需要找準自己信息安全建設的切入點、引入最適合的體系框架和實施步驟。