1、掌握安全管理標準，構(gòu)建安全管理基本框架

        要熟悉掌握安全管理標準，對信息技術(shù)的安全管理標準要進行不斷深入，不能僅僅考慮到技術(shù)，而忽視了管理，反過來應(yīng)該更重視管理，在國際上對安全管理研究的同時也推出了相關(guān)的國際標準，這里面就包括了一些安全管理的標準。在我們國家，也在制定相關(guān)的安全管理標準，雖然起步比較晚，但是也是在組建完善，我們國家提出的關(guān)于《計算機信息安全保護等級劃分準則》中就明確了安全管理的標準，主要把信息安全劃分成以下幾個級別：首先是自主保護級；再次是系統(tǒng)審核保護級淇次是安全標記保護級；然后是結(jié)構(gòu)化保護級；最后是訪問驗證保護級等五個安全程度不同的安全等級，這個5個安全級別也正是體現(xiàn)了對安全管理的奧心。通過上面說到的幾級標準，很多都提出了關(guān)于建立安全管理體系的相關(guān)措施，所以，我們應(yīng)該參考這些標準，構(gòu)建適合保險企業(yè)的安全管理基本框架，對于企業(yè)的發(fā)展是非常有意義的。我們應(yīng)該研究新的標準，信息技術(shù)的建設(shè)不僅僅就是考慮技術(shù)，更多的要考慮安全的管理。

2、實現(xiàn)科學的安全管理

        我們要實現(xiàn)科學的安全管理，不能不考慮影響隨意的進行信息管理，必須要考慮各個方面。保險企業(yè)的安全管理應(yīng)該要以保險企業(yè)的安全為主，這里面包括了對基礎(chǔ)設(shè)施、操作規(guī)范等等，要進行全面的科學的安全管理。最基本的企業(yè)安全管理過程包括：采用科學化企業(yè)信息資產(chǎn)評估和風險分析模型法、設(shè)計完備的信息系統(tǒng)動態(tài)安全模型、建立科學的可實施安全策略、采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品、設(shè)計完善的安全評估標準和等級，實施經(jīng)常有效的審核措施等等。

3、進行有效的安全風險評估

        在搭建信息化建設(shè)平臺的時候，必須要執(zhí)行安全風險的評估方案，沒有—個風險的評估是很難實行安全管理的，在安全風險洋估中要制定出風險的應(yīng)對方案，從最大程度上保證信息化的安全，要最全面的制定相應(yīng)的應(yīng)對措施，便于對突發(fā)問題的及時解決。

4、合理配置安全產(chǎn)品

        對于評估出來的風險，做一些安全產(chǎn)品的配置來規(guī)避風險，比如說系統(tǒng)存在一些漏洞，這些漏洞很容易受病毒的攻擊，那么企業(yè)可以配置一些能夠定期更新的殺毒軟件和一些防火墻來防IE病毒的侵入。但是配置產(chǎn)品的時候一定要合理，不能什么安全產(chǎn)品都去配置，要合理化，節(jié)約企業(yè)資源，要通過最優(yōu)化的安全產(chǎn)品配置來達到企業(yè)的安全管理。