某寿险公司信息系统风险评估与防范措施（6页）.doc-信息技术管理-保险资料库

某寿险公司信息系统风险评估与防范措施（6页）.doc

一、总论4

二、信息系统风险的评估4

三、信息系统风险评估的方法5

四、信息系统风险的种类及防范处理措施5

一、总论

保险公司的IT系统风险，是指任何由于使用计算机硬件、软件、网络等系统所引发的不利情况，包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等等。其风险成因如下：

（一）数据高度集中，引发风险

由于我公司的数据管理采用数据大集中处理模式，虽然数据集中可节约人员、场地等设施成本，促进新业务的推广应用，利于总公司和各分支机构之间实现网络互连、业务互通，但数据的高度集中也会诱发风险，轻则降低公司的服务水平、阻碍业务正常开展，重则导致大范围、长时间停业，使公司面临信用危机，造成不良社会影响。

（二）保险业务对IT高度依赖，触发风险

现代保险业作为知识密集型产业，与传统保险业相比，在组织结构、业务流程和业务开拓等方面不断体现出以知识和信息为基础的特征，这种行业属性决定了其必须以飞速发展的信息技术为支撑。但保险业务发展对IT的过度依赖，导致风险也并存于其中。系统运行缺乏必要的技术手段，不能及时监控各节点的运行状态。因此，各个系统是否健康稳定运行，决定了公司是否能正常运转的问题。