|
|
|
管理分析:保险行业数据安全如何保险
|
| |
当前各保险企业的it结构中,大多分为总公司网络、分公司网络、支公司网络以及各营业部网络四个层次,在各级网络中都拥有各自的文件服务器以及工作站,通过远程线路形成公司内部网。在总公司网络内还会有相 应的邮件等办公应用服务器,数据通常也都会分布于各分公司服务器上。
随着保险业务的发展以及it规模的扩大,数据集中已经成为各保险公司下一步发展所考虑的重要议题。在未来的管理架构中,保险公司会逐步在总公司或选择几个分公司作为数据集中管理中心,便于进行数据统计与分析,并实施有效的容灾、备份工作。
保险行业it系统安全不仅仅需要典型安全产品的部署,也同样需要结合保险公司的实际应用环境,对不同的资源、层面,包括新的业务模式,进行有针对性的安全防护策略。
结合防病毒安全的考虑,在保险企业内部网络体系中,一方面,内部intranet是基于广域网的多级架构,各子网通过多种远程线路进行连接;另一方面,银保系统则与银行网络进行相连。同时保险企业的内部网络又与开放度和安全威胁很大的internet相连,所以,从通常的安全角度考虑,需要对企业内网与远程网络(银行网络)或互联网(internet)的接口处即进行安全部署。在本企业网内部则针对不同类型的数据流量进行过滤及控制,如对http访问数据进行必要的审计过滤等。同样,在主机服务器、工作站层次也需要提供完备的保护机制。通过多层次的安全防御,将直接入侵破坏风险降到最低。
|
|
|
|
|
|
|
|
|
| 广告载入中... |
| 广告载入中... |
| 广告载入中... |
|
|
|
|
|
教育论文中心