淺談保險(xiǎn)信息管理相關(guān)論文

時(shí)間：2016-08-26 12:48:29 斯娃805由分享

　　社會(huì)保險(xiǎn)為現(xiàn)代社會(huì)保障體系中的主要構(gòu)成部分,建立社會(huì)保險(xiǎn)信息管理系統(tǒng)是對(duì)社會(huì)保險(xiǎn)業(yè)務(wù)予以科學(xué)管理的重要方法。下面是學(xué)習(xí)啦小編為大家整理的淺談保險(xiǎn)信息管理相關(guān)論文，供大家參考。

　　淺談保險(xiǎn)信息管理相關(guān)論文范文一：我國(guó)保險(xiǎn)業(yè)發(fā)展的機(jī)遇與挑戰(zhàn)

　　摘要：保險(xiǎn)業(yè)作為金融服務(wù)業(yè)。我國(guó)保險(xiǎn)業(yè)發(fā)展的機(jī)遇與挑戰(zhàn)。

　　關(guān)鍵詞：保險(xiǎn)業(yè)

　　保險(xiǎn)業(yè)作為金融服務(wù)業(yè)，是國(guó)民經(jīng)濟(jì)的重要組成部分，與宏觀經(jīng)濟(jì)的聯(lián)系日益緊密。近幾年，國(guó)際國(guó)內(nèi)經(jīng)濟(jì)環(huán)境發(fā)生了深刻變化，隨著金融一體化和保險(xiǎn)國(guó)際化步伐的加快，我國(guó)保險(xiǎn)業(yè)的發(fā)展面臨著前所未有的機(jī)遇，同時(shí)也面臨著巨大的挑戰(zhàn)。

　　一、我國(guó)保險(xiǎn)業(yè)發(fā)展總體情況

　　1980年，我國(guó)恢復(fù)開(kāi)展國(guó)內(nèi)保險(xiǎn)業(yè)務(wù)，至1986年，我國(guó)只有中國(guó)人民保險(xiǎn)公司經(jīng)營(yíng)保險(xiǎn)業(yè)務(wù)。這一時(shí)期，保險(xiǎn)公司的發(fā)展或者說(shuō)我國(guó)保險(xiǎn)業(yè)的發(fā)展，完全取決于政府的意志，完全是一種政府行為。1986年，新疆兵團(tuán)農(nóng)牧業(yè)生產(chǎn)保險(xiǎn)公司成立，結(jié)束了人保獨(dú)家壟斷經(jīng)營(yíng)的歷史。此后，中國(guó)平安保險(xiǎn)公司和太平洋保險(xiǎn)公司先后于1988年和1991年成立，90年代以后，市場(chǎng)主體不斷增多，截至2008年底，我國(guó)保險(xiǎn)機(jī)構(gòu)達(dá)到120家。但不可否認(rèn)，目前我國(guó)保險(xiǎn)市場(chǎng)仍屬于寡頭壟斷市場(chǎng)。在眾保險(xiǎn)寡頭中，國(guó)有保險(xiǎn)公司是保險(xiǎn)市場(chǎng)供給的第一集團(tuán)，控制著60%以上的市場(chǎng)份額，平安和太保是供給的第二集團(tuán)，控制著30%左右的保險(xiǎn)市場(chǎng)。其他保險(xiǎn)公司則是市場(chǎng)供給的第三集團(tuán)，市場(chǎng)供給量低于10%。20多年來(lái)，我國(guó)保險(xiǎn)業(yè)的保費(fèi)收入快速增長(zhǎng)，保險(xiǎn)密度不斷增長(zhǎng)，保險(xiǎn)深度不斷提高。我國(guó)保險(xiǎn)業(yè)保費(fèi)收入實(shí)現(xiàn)第一個(gè)500億元用了15年，第二個(gè)500億元用了3年，而2001年保費(fèi)1年實(shí)現(xiàn)增長(zhǎng)500億元，2008年全國(guó)累計(jì)實(shí)現(xiàn)原保險(xiǎn)保費(fèi)收入達(dá)到了9784.10億元，同比增長(zhǎng)39.06%，應(yīng)該說(shuō)，目前我國(guó)保險(xiǎn)業(yè)的發(fā)展處于快速增長(zhǎng)期。

　　二、我國(guó)保險(xiǎn)業(yè)發(fā)展的機(jī)遇

　　1、經(jīng)濟(jì)體制的轉(zhuǎn)型是保險(xiǎn)業(yè)發(fā)展的契機(jī)

　　80年代初，我國(guó)經(jīng)濟(jì)體制從計(jì)劃經(jīng)濟(jì)轉(zhuǎn)型為市場(chǎng)經(jīng)濟(jì)，這是我國(guó)保險(xiǎn)業(yè)恢復(fù)和發(fā)展的直接契機(jī)，人們對(duì)于不確定性風(fēng)險(xiǎn)預(yù)期損失補(bǔ)償?shù)男枰碳ち吮ｋU(xiǎn)需求。在計(jì)劃經(jīng)濟(jì)體制下，企業(yè)是國(guó)有財(cái)產(chǎn)，政府是承擔(dān)風(fēng)險(xiǎn)的主體，企業(yè)并不需要承擔(dān)風(fēng)險(xiǎn)，個(gè)人也幾乎沒(méi)有財(cái)產(chǎn)和人身風(fēng)險(xiǎn)來(lái)讓保險(xiǎn)公司經(jīng)營(yíng)。市場(chǎng)經(jīng)濟(jì)體制建立的同時(shí)帶來(lái)了許多不確定性風(fēng)險(xiǎn)，人們意識(shí)到許多風(fēng)險(xiǎn)難以避免且個(gè)人沒(méi)有能力完全承擔(dān)，因此，企業(yè)和個(gè)人不得不考慮風(fēng)險(xiǎn)的分散及轉(zhuǎn)移問(wèn)題。在這種體制背景下，保險(xiǎn)業(yè)應(yīng)運(yùn)而生并日益發(fā)展起來(lái)。

　　2、國(guó)民收入的快速增長(zhǎng)利于保險(xiǎn)業(yè)日益發(fā)展

　　國(guó)民收入尤其是人均可支配收入的高速增長(zhǎng)，推動(dòng)了對(duì)保險(xiǎn)需求的增加。從個(gè)體來(lái)講，人們對(duì)財(cái)產(chǎn)和自身安全進(jìn)行投保，只有人們的財(cái)富積累積到一定程度，才有可能為已經(jīng)積累的財(cái)富支付保險(xiǎn)費(fèi)，而這部分保費(fèi)的支出，來(lái)源于新增收入部分;隨著人們生活水平的提高，對(duì)自身的安全和生活質(zhì)量越來(lái)越重視，從而對(duì)壽險(xiǎn)的需求也越來(lái)越多。從企業(yè)生產(chǎn)來(lái)看，根據(jù)加速原理，國(guó)民收入的增加促進(jìn)投資的增長(zhǎng)，人們?yōu)閿U(kuò)大再生產(chǎn)中追加的投資部分支付的保險(xiǎn)費(fèi)，也同樣出資于新增收入部分?？鄢飪r(jià)因素，我國(guó)國(guó)民收入增長(zhǎng)速度平均每年在10%左右，而保費(fèi)增長(zhǎng)速度平均在30%左右，保險(xiǎn)業(yè)的增長(zhǎng)速度超過(guò)了國(guó)民經(jīng)濟(jì)增長(zhǎng)速度。

　　3、積極的政策促進(jìn)保險(xiǎn)業(yè)繁榮發(fā)展

　　隨著保險(xiǎn)市場(chǎng)的逐漸開(kāi)放，國(guó)家經(jīng)濟(jì)發(fā)展的政策以及保險(xiǎn)監(jiān)管政策對(duì)保險(xiǎn)業(yè)產(chǎn)生較大的促進(jìn)作用。近幾年，為了應(yīng)對(duì)國(guó)家金融危機(jī)的影響，中央采取了靈活的宏觀調(diào)控政策，提出保增長(zhǎng)、擴(kuò)內(nèi)需、保民生、保穩(wěn)定等一系列目標(biāo)，2009年初推出4萬(wàn)億刺激內(nèi)需投資，2011年新4萬(wàn)億投資又將投入，民生工程和基礎(chǔ)建設(shè)拉動(dòng)了對(duì)工程險(xiǎn)、財(cái)產(chǎn)險(xiǎn)等險(xiǎn)種的需求，汽車振興計(jì)劃拉動(dòng)了車險(xiǎn)的需求。中央加大了對(duì)“三農(nóng)”和政策性農(nóng)業(yè)保險(xiǎn)的支持力度，直接推動(dòng)了相關(guān)農(nóng)業(yè)保險(xiǎn)和涉農(nóng)保險(xiǎn)的發(fā)展。

　　三、我國(guó)保險(xiǎn)業(yè)發(fā)展面臨的挑戰(zhàn)

　　1、社會(huì)觀念、文化、意識(shí)形態(tài)的影響仍是根本性的

　　從中國(guó)的歷史來(lái)看，中國(guó)是一個(gè)有著幾千年歷史的小農(nóng)經(jīng)濟(jì)社會(huì)，與西方的工業(yè)化社會(huì)相比，小農(nóng)經(jīng)濟(jì)社會(huì)重實(shí)物而輕貨幣，重個(gè)人情感而輕法律契約，重近輕遠(yuǎn)，這些歷史積淀無(wú)疑與保單契約性等典型特征相沖突。從中國(guó)的文化來(lái)看，中國(guó)文化推崇“富貴在天，生死由命”，信奉“養(yǎng)兒防老”，重視家庭共濟(jì)，這些文化基因無(wú)疑與保險(xiǎn)所具有的防范風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、在全社會(huì)范圍內(nèi)分擔(dān)損失的社會(huì)機(jī)制特性相矛盾。從體制因素來(lái)看，自解放以后，中國(guó)搞了近30年的計(jì)劃經(jīng)濟(jì)。從保障的角度來(lái)說(shuō)，這樣一種傳統(tǒng)的計(jì)劃經(jīng)濟(jì)是以否定和忽視自我保障，而以政府保障為其基本特征的。保障程度雖然不高，但范圍廣泛，政府對(duì)國(guó)有部門的職工實(shí)行幾乎“從搖籃到墓地”的全方位保障。改革開(kāi)放以后，即使理論和實(shí)踐都在逐漸發(fā)生變化，但傳統(tǒng)體制對(duì)人們長(zhǎng)期以來(lái)潛移默化的影響仍然是十分巨大的，這一影響無(wú)疑會(huì)在一定程度上造成對(duì)保險(xiǎn)公司發(fā)展商業(yè)保險(xiǎn)的挑戰(zhàn)。

　　2、保險(xiǎn)業(yè)發(fā)展水平與經(jīng)濟(jì)社會(huì)發(fā)展要求不相適應(yīng)

　　近幾年，保險(xiǎn)業(yè)不斷發(fā)揮這保險(xiǎn)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展、完善社會(huì)保障體系、參與社會(huì)風(fēng)險(xiǎn)管理的功能，已成為經(jīng)濟(jì)社會(huì)建設(shè)的重要力量和國(guó)民經(jīng)濟(jì)的重要行業(yè)，但總的來(lái)看，全行業(yè)基礎(chǔ)較差，底子較薄，仍處于發(fā)展的初級(jí)階段，隨著經(jīng)濟(jì)發(fā)展水平的提高，對(duì)保險(xiǎn)業(yè)提出了更高的要求。目前保險(xiǎn)還未滲透到經(jīng)濟(jì)各領(lǐng)域、社會(huì)各行業(yè)和人民生活各方面，覆蓋面不寬，很多重點(diǎn)領(lǐng)域的投保率不高，無(wú)法為人民群眾提供一些迫切需要的保險(xiǎn)產(chǎn)品和服務(wù)，保險(xiǎn)保障的層次也較低，特別是重大自然災(zāi)害的賠付率較低，以2008年南方雨雪冰凍災(zāi)害和汶川地震災(zāi)害為例，保險(xiǎn)業(yè)分別賠付55億元和10億元，進(jìn)展直接經(jīng)濟(jì)損失的3.6%和0.12%，與發(fā)達(dá)國(guó)家和地區(qū)30%的水平相比差距較明顯。

　　3、外資保險(xiǎn)公司的競(jìng)爭(zhēng)壓力日益嚴(yán)峻

　　隨著WTO承諾的兌現(xiàn)，近來(lái)保險(xiǎn)監(jiān)管部門大大放松保險(xiǎn)公司的進(jìn)入政策壁壘，外國(guó)保險(xiǎn)公司的進(jìn)入只是時(shí)間順序問(wèn)題。從總體上來(lái)說(shuō)，國(guó)外保險(xiǎn)公司從資金實(shí)力、產(chǎn)品開(kāi)放技術(shù)、展業(yè)方式。業(yè)務(wù)管理水平等方面都大大強(qiáng)于國(guó)內(nèi)保險(xiǎn)公司。已在中國(guó)開(kāi)業(yè)的包括美國(guó)，日本、加拿大、瑞士、德國(guó)。英國(guó)、法國(guó)、澳大利亞等48家外國(guó)保險(xiǎn)公司，以及目前在中國(guó)設(shè)有幾百家代表機(jī)構(gòu)，申請(qǐng)等待營(yíng)業(yè)執(zhí)照的有上百家外國(guó)保險(xiǎn)公司，其經(jīng)營(yíng)歷史和資產(chǎn)總額條件均大大超過(guò)保險(xiǎn)公司設(shè)立的基本要求。許多公司的經(jīng)營(yíng)歷史都在百年以上，資產(chǎn)總額大都在幾百億，甚至幾千億美元以上。也就是說(shuō)，在中國(guó)開(kāi)放保險(xiǎn)市場(chǎng)以后，中國(guó)的內(nèi)資保險(xiǎn)公司要與這些十分強(qiáng)大的外資保險(xiǎn)公司進(jìn)行競(jìng)爭(zhēng)，其嚴(yán)峻性是顯而易見(jiàn)的。

　　4、保險(xiǎn)供給能力不足

　　從現(xiàn)在情況看，我國(guó)保險(xiǎn)業(yè)的發(fā)展仍表現(xiàn)在對(duì)現(xiàn)有保險(xiǎn)市場(chǎng)占領(lǐng)上，即由保險(xiǎn)公司通過(guò)提高保險(xiǎn)供給能力，滿足市場(chǎng)已出現(xiàn)的保險(xiǎn)需求。例如目前保險(xiǎn)公司的業(yè)務(wù)結(jié)構(gòu)，財(cái)產(chǎn)保險(xiǎn)上，企業(yè)財(cái)產(chǎn)保險(xiǎn)、機(jī)動(dòng)車輛保險(xiǎn)和貨物運(yùn)輸保險(xiǎn)市場(chǎng)占據(jù)了絕大部分的市場(chǎng)份額;壽險(xiǎn)上，意外險(xiǎn)和已出現(xiàn)的壽險(xiǎn)市場(chǎng)占據(jù)了大半江山。要改變這個(gè)現(xiàn)狀，實(shí)現(xiàn)保險(xiǎn)業(yè)可持續(xù)發(fā)展，要開(kāi)發(fā)潛在市場(chǎng)，如責(zé)任保險(xiǎn)市場(chǎng)、健康市場(chǎng)保險(xiǎn)、養(yǎng)老保險(xiǎn)市場(chǎng)等。

　　四、發(fā)展策略建議

　　為了提高我國(guó)保險(xiǎn)業(yè)的整體效率，提升保險(xiǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)能力，提出以下幾點(diǎn)策略建議。

　　1、加強(qiáng)和改進(jìn)保險(xiǎn)監(jiān)管

　　近幾年隨著我國(guó)保險(xiǎn)業(yè)的快速發(fā)展，保險(xiǎn)監(jiān)管也在逐步走向成熟。保險(xiǎn)監(jiān)管要根據(jù)保險(xiǎn)機(jī)構(gòu)風(fēng)險(xiǎn)程度的高低，實(shí)施分類監(jiān)管，防范風(fēng)險(xiǎn)，扶優(yōu)限劣，優(yōu)化監(jiān)管指標(biāo)，對(duì)不同等級(jí)的保險(xiǎn)機(jī)構(gòu)采取差異化監(jiān)管，增強(qiáng)監(jiān)管的針對(duì)性和有效性;健全和完善償付能力監(jiān)管制度，強(qiáng)化償付能力監(jiān)管制度的執(zhí)行力，防范償付能力不足的風(fēng)險(xiǎn);加強(qiáng)對(duì)市場(chǎng)行為的監(jiān)管和對(duì)保險(xiǎn)資產(chǎn)的監(jiān)管，堅(jiān)持以人為本，把保護(hù)被保險(xiǎn)人的利益作為監(jiān)管的根本目的。

　　2、規(guī)范市場(chǎng)運(yùn)行秩序

　　在我國(guó)保險(xiǎn)業(yè)快速發(fā)展的過(guò)程中，保險(xiǎn)機(jī)構(gòu)相繼設(shè)立，保險(xiǎn)業(yè)務(wù)從無(wú)到有，初步形成了多種所有制形式、多種組織形式并存的格局，市場(chǎng)運(yùn)行中也積累了一些問(wèn)題，若要保險(xiǎn)業(yè)持續(xù)穩(wěn)定發(fā)展，就必須要規(guī)范市場(chǎng)運(yùn)行中出險(xiǎn)的這些問(wèn)題，確保保險(xiǎn)機(jī)構(gòu)依法合規(guī)經(jīng)營(yíng)，杜絕數(shù)據(jù)不真實(shí)和損害被保險(xiǎn)人權(quán)益等違法違規(guī)問(wèn)題，規(guī)范競(jìng)爭(zhēng)手段，杜絕靠高手續(xù)費(fèi)、高返還和變相降費(fèi)等等惡性競(jìng)爭(zhēng)現(xiàn)象。

　　3、提高保險(xiǎn)公司自身的核心競(jìng)爭(zhēng)力

　　當(dāng)前保險(xiǎn)市場(chǎng)上，產(chǎn)品同質(zhì)性嚴(yán)重，開(kāi)發(fā)策略相似性極強(qiáng)，幾乎都沒(méi)有自己的競(jìng)爭(zhēng)優(yōu)勢(shì)，保險(xiǎn)公司要形成核心優(yōu)勢(shì)，必須盡快形成合理的公司治理結(jié)構(gòu)，將經(jīng)營(yíng)方式從粗放擴(kuò)張型轉(zhuǎn)向質(zhì)量效益型。例如，人保這樣的大公司，可以利用自身的覆蓋全國(guó)的網(wǎng)絡(luò)優(yōu)勢(shì)，不斷向綜合性發(fā)展，以綜合優(yōu)勢(shì)占領(lǐng)市場(chǎng)。而對(duì)中小型保險(xiǎn)公司，則宜實(shí)行專業(yè)化的產(chǎn)業(yè)政策，例如市場(chǎng)上已經(jīng)出現(xiàn)的長(zhǎng)安責(zé)任保險(xiǎn)公司。各保險(xiǎn)公司在發(fā)展中要始終集中于提高客戶滿意度的戰(zhàn)略，不斷推出各種服務(wù)方法。隨著金融市場(chǎng)的完善、可替代產(chǎn)品的自由進(jìn)入、消費(fèi)者投資意識(shí)的增強(qiáng)，產(chǎn)品種類的多樣化和產(chǎn)品的不斷創(chuàng)新以及資金運(yùn)用的效果才是保險(xiǎn)企業(yè)競(jìng)爭(zhēng)的關(guān)鍵，保險(xiǎn)公司的發(fā)展戰(zhàn)略應(yīng)該以此為出發(fā)點(diǎn)和最終目標(biāo)。這才是符合保險(xiǎn)公司職能的定位，因?yàn)楫a(chǎn)品體現(xiàn)保險(xiǎn)公司對(duì)客戶風(fēng)險(xiǎn)的識(shí)別和管理能力，而資金運(yùn)用則體現(xiàn)出公司對(duì)客戶利益的保護(hù)。因此，保險(xiǎn)公司最重要的首先是做好產(chǎn)品開(kāi)發(fā)，也是公司資金運(yùn)用的基礎(chǔ)。其次是客戶服務(wù)，維護(hù)已有的客戶，并通過(guò)帶動(dòng)效應(yīng)，擴(kuò)展新客戶;同時(shí)穩(wěn)定的高收益的資金運(yùn)用可以促進(jìn)產(chǎn)品開(kāi)發(fā)和保證客戶利益。

　　淺談保險(xiǎn)信息管理相關(guān)論文范文二：淺談保險(xiǎn)業(yè)信息安全風(fēng)險(xiǎn)管理

　　摘要：面對(duì)當(dāng)前日益嚴(yán)峻的信息系統(tǒng)的信息安全需求，單靠技術(shù)手段是很難解決的，信息系統(tǒng)的信息安全問(wèn)題更應(yīng)從風(fēng)險(xiǎn)管理的角度來(lái)看待。遵照權(quán)威的信息安全相關(guān)標(biāo)準(zhǔn)，采用科學(xué)有效的方法進(jìn)行全面的信息安全風(fēng)險(xiǎn)評(píng)估，依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?，以妥善?yīng)對(duì)可能面對(duì)的威脅和可能發(fā)生的風(fēng)險(xiǎn)。

　　關(guān)鍵詞：信息安全;風(fēng)險(xiǎn)評(píng)估;效用評(píng)估

　　對(duì)于保險(xiǎn)企業(yè)來(lái)說(shuō)，客戶信息等同于“貨幣”。對(duì)于投保人而言，買保險(xiǎn)本身就是為了規(guī)避風(fēng)險(xiǎn)，而如果因?yàn)楸ｋU(xiǎn)公司信息不安全，造成投保人風(fēng)險(xiǎn)的擴(kuò)大，勢(shì)必會(huì)影響投保人的投保意愿，同時(shí)也將影響到保險(xiǎn)公司的信譽(yù)和可靠度，這必將極大地制約保險(xiǎn)公司的發(fā)展。因而研究保險(xiǎn)行業(yè)信息安全風(fēng)險(xiǎn)管理有很強(qiáng)的理論意義和現(xiàn)實(shí)意義。

　　一、現(xiàn)狀分析

　　目前保險(xiǎn)行業(yè)信息安全風(fēng)險(xiǎn)管理主要存在以下問(wèn)題：

　　(一)人員設(shè)備資金等投入不足

　　全行業(yè)特別是各保險(xiǎn)公司的高層人員對(duì)新時(shí)期的保險(xiǎn)信息安全的認(rèn)識(shí)不充分，重視程度不高，很多保險(xiǎn)公司缺乏完善的信息安全規(guī)劃，對(duì)信息安全的投入嚴(yán)重不足，導(dǎo)致安全防護(hù)措施和應(yīng)急災(zāi)難備份和恢復(fù)設(shè)施嚴(yán)重滯后于信息系統(tǒng)的開(kāi)發(fā)建設(shè)，同時(shí)，人員投入不足，技術(shù)儲(chǔ)備和信息安全事件研判能力十分有限。保險(xiǎn)業(yè)信息安全的抗攻擊、防滲透能力較弱，很難抵御有組織，有預(yù)謀的技術(shù)攻擊。

　　(二)缺乏完善的系統(tǒng)機(jī)制

　　俗話說(shuō)“三分技術(shù)，七分管理”，但目前很多管理者只重視風(fēng)險(xiǎn)控制的技術(shù)問(wèn)題。通過(guò)最近幾年安全事件的調(diào)查研究，發(fā)現(xiàn)很多企業(yè)大都采用“滅火式”的處理方式，只是就事論事的解決出現(xiàn)的風(fēng)險(xiǎn)事件，而沒(méi)有從流程、技術(shù)、人員三個(gè)層次進(jìn)行信息安全管理的協(xié)調(diào)重視，沒(méi)有制定一套可操作性強(qiáng)的、有效的應(yīng)急措施。

　　(三)監(jiān)管制度不完善

　　信息安全等級(jí)保護(hù)是行業(yè)監(jiān)管的基本指引。2007年底，保險(xiǎn)行業(yè)信息系統(tǒng)定級(jí)工作基本完成，等級(jí)保護(hù)工作在保險(xiǎn)行業(yè)持續(xù)展開(kāi)。但是等級(jí)保護(hù)本身仍舊存在很多問(wèn)題。

　　(1)等級(jí)保護(hù)沒(méi)有關(guān)注企業(yè)能力差別。大多數(shù)保險(xiǎn)機(jī)構(gòu)都被定在第一二級(jí)，沒(méi)有很好的區(qū)分強(qiáng)弱企業(yè)。

　　(2)等級(jí)保護(hù)的評(píng)估數(shù)據(jù)存在盲信息。比如，相關(guān)人員通過(guò)問(wèn)卷調(diào)查來(lái)采集評(píng)估數(shù)據(jù)，被訪談人員在填寫調(diào)查問(wèn)卷時(shí)會(huì)出現(xiàn)“報(bào)喜不報(bào)憂”的情況，這就在評(píng)估數(shù)據(jù)中引入了“盲信息”。另外，由于評(píng)估專家自身經(jīng)驗(yàn)、情緒、心情等因素的影響，等級(jí)劃分和量化評(píng)估得分結(jié)果容易失去客觀性，造成評(píng)估過(guò)程出現(xiàn)盲信息。

　　二、改進(jìn)措施和意見(jiàn)

　　針對(duì)于保險(xiǎn)行業(yè)信息安全現(xiàn)狀的不足之處，可以從四個(gè)方面提出改進(jìn)措施。①加強(qiáng)管理者信息安全教育，提高管理者風(fēng)險(xiǎn)管理意識(shí)，明晰信息安全建設(shè)對(duì)企業(yè)發(fā)展的重要意義。②完善專家信息庫(kù)和知識(shí)庫(kù)，培養(yǎng)有風(fēng)險(xiǎn)管理經(jīng)驗(yàn)的高素質(zhì)人才，建立信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。③加強(qiáng)保險(xiǎn)行業(yè)間、保險(xiǎn)業(yè)與IT行業(yè)跨行業(yè)合作，共同建立安全保障策略，④加強(qiáng)制度建設(shè)，完善信息安全監(jiān)管，從根源上杜絕信息安全漏洞的產(chǎn)生。本文主要就以下兩點(diǎn)做出詳細(xì)說(shuō)明。

　　(一)建立公司的風(fēng)險(xiǎn)管理體系

　　信息安全風(fēng)險(xiǎn)管理應(yīng)該是一個(gè)具有自我反饋和自我調(diào)節(jié)的反饋控制系統(tǒng)，主要包括以下四個(gè)環(huán)節(jié)：風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、運(yùn)行監(jiān)控、應(yīng)急恢復(fù)。

　　1.風(fēng)險(xiǎn)評(píng)估

　　信息安全風(fēng)險(xiǎn)管理的重點(diǎn)和難點(diǎn)是進(jìn)行合適恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估主要包括以下步驟：

　　(1)資產(chǎn)評(píng)估。明確信息資產(chǎn)評(píng)估范圍，并對(duì)資產(chǎn)進(jìn)行分類，定量資產(chǎn)價(jià)值評(píng)估。利用CIA公式進(jìn)行計(jì)算：

　　，(α+β+γ=1)

　　其中，S表示資產(chǎn)安全價(jià)值，C表示保密性賦值，I表示完整性賦值，A表示可用性賦值。αβγ分別為保密性、完整性、可用性權(quán)重。

　　(2)威脅和脆弱性評(píng)估。列出詳細(xì)的威脅因素和可能被利用的薄弱環(huán)節(jié)，以及二者可以導(dǎo)致的威脅、威脅會(huì)影響的資產(chǎn)或資產(chǎn)群、造成對(duì)資產(chǎn)和業(yè)務(wù)的損害以及對(duì)威脅發(fā)生的可能性進(jìn)行的判定。

　　(3)識(shí)別現(xiàn)有措施。檢查現(xiàn)有措施是否適用，是否能發(fā)揮應(yīng)有的作用，同時(shí)，應(yīng)該評(píng)估現(xiàn)有措施是否能夠滿足資產(chǎn)、威脅和脆弱性評(píng)估出的風(fēng)險(xiǎn)需求，以避免重復(fù)實(shí)施控制措施。

　　(4)利用VaR模型估計(jì)風(fēng)險(xiǎn)損失值。選擇ClaytonCopula函數(shù)來(lái)描述威脅性與脆弱性變量之間的關(guān)系

　　，其中

　　參數(shù) 可通過(guò)Kendall秩相關(guān)系數(shù)得到：

　　假設(shè)A表示信息資產(chǎn)價(jià)值;x表示信息資產(chǎn)脆弱損失率;y表示信息資產(chǎn)威脅損失率。依據(jù)VaR理論和Copula模型，設(shè)定信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)模型為：

　　其中，分別代表脆弱性、威脅性的權(quán)重，是置信水平下的風(fēng)險(xiǎn)損失值。

　　2.風(fēng)險(xiǎn)策略和安全措施

　　根據(jù)風(fēng)險(xiǎn)評(píng)估階段中得到的資產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果，確定風(fēng)險(xiǎn)管理策略是采用自留、規(guī)避、轉(zhuǎn)移還是接受風(fēng)險(xiǎn)，并對(duì)不可接受的風(fēng)險(xiǎn)采取相應(yīng)的安全措施。制定合乎公司目前發(fā)展?fàn)顩r的風(fēng)險(xiǎn)控制政策，確定詳細(xì)的風(fēng)險(xiǎn)控制計(jì)劃，完善風(fēng)險(xiǎn)控制審批制度，切實(shí)實(shí)施風(fēng)險(xiǎn)控制措施。

　　3.運(yùn)行監(jiān)控

　　此階段主要關(guān)注的問(wèn)題有：①建立覆蓋全公司的運(yùn)行監(jiān)控系統(tǒng)，全面收集來(lái)自網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等的訪問(wèn)管理信息處理等安全日志。②建立風(fēng)險(xiǎn)事件知識(shí)庫(kù)和專家信息知識(shí)庫(kù)，對(duì)各種風(fēng)險(xiǎn)事件信息進(jìn)行集中分析，加強(qiáng)信息安全高素質(zhì)人員的培養(yǎng)和儲(chǔ)備，最終提高全公司信息安全監(jiān)控服務(wù)的水平。

　　4.應(yīng)急恢復(fù)

　　此階段應(yīng)重點(diǎn)關(guān)注以下問(wèn)題：明確相關(guān)部門的職責(zé)，建立應(yīng)急響應(yīng)機(jī)制，提高信息安全保障能力;制定應(yīng)急預(yù)案及應(yīng)急計(jì)劃，最大限度地減少風(fēng)險(xiǎn)事件造成的損失;制定信息安全重大事故應(yīng)急預(yù)案和措施，保證應(yīng)急恢復(fù)措施的有效性和真實(shí)性;根據(jù)信息資產(chǎn)的分類和重要程度，制定不同的災(zāi)難備份恢復(fù)目標(biāo)。

　　(二)量化確定專家評(píng)估效用

　　如上文所述，等級(jí)保護(hù)制度中專家評(píng)估階段存在很多的主觀因素，造成專家評(píng)估中存在許多盲信息，專家評(píng)估的效用也不明確。關(guān)于量化專家評(píng)分中的盲信息，可以由盲信息本身的可信度來(lái)衡量，這里不再贅述。本文主要研究專家評(píng)估效度的量化確定。

　　專家評(píng)估效度的量化確定，可以根據(jù)專家評(píng)分向量的相似度和差異性比較得到。一般來(lái)說(shuō)，相似度越高，差異性越小，表明評(píng)估效度越高。具體方法如下：

　　1.相似度的確定

　　把n位專家給出的評(píng)分轉(zhuǎn)換為n個(gè)行向量：，，…，，，…，λn;i，j=1，2，…，n。定義專家評(píng)價(jià)的相似度為：

　　其中

　　; ;

　　表示專家I與專家j評(píng)判向量相關(guān)系數(shù)的絕對(duì)值。越大，則兩個(gè)專家評(píng)判結(jié)果相似度越高，反之越低。

　　2.差異度的確定

　　專家評(píng)判差異度可以用專家評(píng)分向量的Euclidean距離確定。

　　定義專家間評(píng)判的差異度為

　　其中表示兩個(gè)評(píng)分向量間的歐式距離。

　　第i位專家與其他專家評(píng)判的總差異為：

　　將差異度進(jìn)行歸一化表示：