文档名:论大中型保险机构的信息安全应急响应机制和体系建设
近些年来,伴随着网络技术的不断创新,黑客技术也得到了前所未有的发展和改革.免杀马攻击、0日攻击、社工攻击、撞库猜解攻击以及APT攻击使得传统意义上的安全防护设备的防护力越来越弱,安全防护手段也开始从被动式防御,逐渐转变为主动式侦测与快速响应.结合保险机构的行业特色,深入的探讨大中型保险机构的信息安全应急响应机制和体系建设.在组织架构上,大中型保险机构往往都具有四层或者更多层次的架构。此外,应建立一套贯穿整个机构的包含多种通讯方式的高效通讯系统,以便及时沟通;建立统一化的基于大数据的日志收集、整合、存储、分析及报警平台,以及时发现系统异常行为。总之,各保险机构只有充分考虑行业和自身特有的因素,制定出行之有效的覆盖整个信息安全领域的防护机制,才能更好的保护好客户的利益,保证自身能够健康稳定的长久发展。
作者:刘思远
作者单位:中国人寿财产保险股份有限公司,北京100000
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:网络安全 应急响应机制 组织架构 通讯系统 保险机构
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
