维普资讯
中国保险管理干部学院学报∞ 年第1期 f总第80期
中国人民保险公司信息系统安全与防范
李握律
近年来,中国人民保险公司(以下简称人保)的电子化不论在标准化工作、基础设施建设,还是在业
务、财务、服务的应用上,都取得了飞跃性的发展。计算机信息已成为公司的巨额有价资产。怎样保证公
司信息系统的安全,使其远离国内外频频发生的计算机安全事故的影响,无疑成了人保公司各级领导和
广大信息技术人员高度关注的问题,成了需要综合考虑的系统工程。本文将从网络建设、硬件防护、操作
系统设置、病毒防治、应用软件控制和员工管理等六个方面分析人保信息系统的安全问题,并针对各方面
存在的问题提出相应的解决方案。
一
、建设安全的人保计算机网络
目前,中国人保计算机信息系统主要是由业务、财务相关的服务系统和办公自动化相关的服务系统
两大部分组成。前者主要负责全系统业务、财务数据的分析、处理,其基于UNIX操作系统网络平台上的
INFROMIX—ONLINE数据库系统。后者主要负责系统内的公文流转、信息交流。其基于NT操作系统网
络平台,主要包括:Lotus Notes上开发的OA系统、客户服务系统、系统和Web站点。从其目前信
息传播途径(网络)和储存方式的现状上分析,安全问题主要表现为:如何防止非法用户入侵以及怎样预
防系统故障损坏数据。
对于上述问题,我们可采用如下措施加以防范:
1 设置“防火墙”
在网际采用高强度密码算法的“防火墙”技术,将内部网与公众访问的外部网分开和内部局域网与局
域网分开是防止非法用户人侵的有效方法。它可以允许合法用户和数据进入内部网络,同时将不合法用
户和数据拒之门外,最大限度地阻止网络中黑客访问,防止他人恶意修改、拷贝 损毁系统中的重要信息。
2 应用分离
除设置“防火墙”外,我们可以按照应用的不同,将不同的应用主机放置到内网不同的网段上,分别加
以控制,避免恶意用户一旦攻破“防火墙”,所有数据暴露无遗。
3 数据备份
计算机系统总难免出现故障或存在意外事故的风险。为了确保人保公司关键数据安全和保险业务
系统高效、稳健运行,我们可以同时或有选取地采取以下方法实现数据备份。①采用磁带库对重要数据
进行网络实时或定期自动日备份;②异地备份和要求备份介质在不同建筑物内保存;③服务器双机热备
份(这种方案可以有效地预防由于系统故障而破坏数据,同时又可保证系统运行的连续性)。
二、硬件防护
计算机硬件是计算机信息的载体。载体不存信息安在?讲信息安全首先必须保证硬件的安全。其
主要应注意以下几点。
1.注意硬件的运行环境建设。如各级公司的中心机房是环境建设的重点。要严格按技术规范的要
求,侧重做好机房信号防雷、电源防雷及接地、防尘、防盗、防静电等工作。
2 正确使用和维护硬件。坚持使用前先培训,以降低硬件故障率,确保安全使用。
53
本文发布于:2022-07-30 23:53:58,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/83/48287.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
