1、掌握安全管理標(biāo)準(zhǔn)，構(gòu)建安全管理基本框架

        要熟悉掌握安全管理標(biāo)準(zhǔn)，對(duì)信息技術(shù)的安全管理標(biāo)準(zhǔn)要進(jìn)行不斷深入，不能僅僅考慮到技術(shù)，而忽視了管理，反過(guò)來(lái)應(yīng)該更重視管理，在國(guó)際上對(duì)安全管理研究的同時(shí)也推出了相關(guān)的國(guó)際標(biāo)準(zhǔn)，這里面就包括了一些安全管理的標(biāo)準(zhǔn)。在我們國(guó)家，也在制定相關(guān)的安全管理標(biāo)準(zhǔn)，雖然起步比較晚，但是也是在組建完善，我們國(guó)家提出的關(guān)于《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中就明確了安全管理的標(biāo)準(zhǔn)，主要把信息安全劃分成以下幾個(gè)級(jí)別：首先是自主保護(hù)級(jí)；再次是系統(tǒng)審核保護(hù)級(jí)淇次是安全標(biāo)記保護(hù)級(jí)；然后是結(jié)構(gòu)化保護(hù)級(jí)；最后是訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)等五個(gè)安全程度不同的安全等級(jí)，這個(gè)5個(gè)安全級(jí)別也正是體現(xiàn)了對(duì)安全管理的奧心。通過(guò)上面說(shuō)到的幾級(jí)標(biāo)準(zhǔn)，很多都提出了關(guān)于建立安全管理體系的相關(guān)措施，所以，我們應(yīng)該參考這些標(biāo)準(zhǔn)，構(gòu)建適合保險(xiǎn)企業(yè)的安全管理基本框架，對(duì)于企業(yè)的發(fā)展是非常有意義的。我們應(yīng)該研究新的標(biāo)準(zhǔn)，信息技術(shù)的建設(shè)不僅僅就是考慮技術(shù)，更多的要考慮安全的管理。

2、實(shí)現(xiàn)科學(xué)的安全管理

        我們要實(shí)現(xiàn)科學(xué)的安全管理，不能不考慮影響隨意的進(jìn)行信息管理，必須要考慮各個(gè)方面。保險(xiǎn)企業(yè)的安全管理應(yīng)該要以保險(xiǎn)企業(yè)的安全為主，這里面包括了對(duì)基礎(chǔ)設(shè)施、操作規(guī)范等等，要進(jìn)行全面的科學(xué)的安全管理。最基本的企業(yè)安全管理過(guò)程包括：采用科學(xué)化企業(yè)信息資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施安全策略、采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品、設(shè)計(jì)完善的安全評(píng)估標(biāo)準(zhǔn)和等級(jí)，實(shí)施經(jīng)常有效的審核措施等等。

3、進(jìn)行有效的安全風(fēng)險(xiǎn)評(píng)估

        在搭建信息化建設(shè)平臺(tái)的時(shí)候，必須要執(zhí)行安全風(fēng)險(xiǎn)的評(píng)估方案，沒(méi)有—個(gè)風(fēng)險(xiǎn)的評(píng)估是很難實(shí)行安全管理的，在安全風(fēng)險(xiǎn)洋估中要制定出風(fēng)險(xiǎn)的應(yīng)對(duì)方案，從最大程度上保證信息化的安全，要最全面的制定相應(yīng)的應(yīng)對(duì)措施，便于對(duì)突發(fā)問(wèn)題的及時(shí)解決。

4、合理配置安全產(chǎn)品

        對(duì)于評(píng)估出來(lái)的風(fēng)險(xiǎn)，做一些安全產(chǎn)品的配置來(lái)規(guī)避風(fēng)險(xiǎn)，比如說(shuō)系統(tǒng)存在一些漏洞，這些漏洞很容易受病毒的攻擊，那么企業(yè)可以配置一些能夠定期更新的殺毒軟件和一些防火墻來(lái)防IE病毒的侵入。但是配置產(chǎn)品的時(shí)候一定要合理，不能什么安全產(chǎn)品都去配置，要合理化，節(jié)約企業(yè)資源，要通過(guò)最優(yōu)化的安全產(chǎn)品配置來(lái)達(dá)到企業(yè)的安全管理。