会议专题

论大中型保险机构的信息安全应急响应机制和体系建设

查看全文→
近些年来,伴随着网络技术的不断创新,黑客技术也得到了前所未有的发展和改革.免杀马攻击、0日攻击、社工攻击、撞库猜解攻击以及APT攻击使得传统意义上的安全防护设备的防护力越来越弱,安全防护手段也开始从被动式防御,逐渐转变为主动式侦测与快速响应.结合保险机构的行业特色,深入的探讨大中型保险机构的信息安全应急响应机制和体系建设.在组织架构上,大中型保险机构往往都具有四层或者更多层次的架构。此外,应建立一套贯穿整个机构的包含多种通讯方式的高效通讯系统,以便及时沟通;建立统一化的基于大数据的日志收集、整合、存储、分析及报警平台,以及时发现系统异常行为。总之,各保险机构只有充分考虑行业和自身特有的因素,制定出行之有效的覆盖整个信息安全领域的防护机制,才能更好的保护好客户的利益,保证自身能够健康稳定的长久发展。

网络安全 应急响应机制 组织架构 通讯系统 保险机构

刘思远

中国人寿财产保险股份有限公司,北京100000

国内会议

第五届全国信息安全等级保护技术大会

昆明

中文

125-128

2016-10-01(万方平台首次上网日期,不代表论文的发表时间)