中國太平洋保險(集團)股份有限公司(以下簡稱“太平洋保險”)與ibm公司(NYSE:IBM)共同宣布,雙方通過在IT安全體系服務領域展開深入合作,確立了太平洋保險的信息安全策略,建立了信息安全管理系統,這將進一步提高太平洋保險IT風險管理和風險應對的能力,全面提升太平洋保險的競爭優勢。在中國信息經濟學會日前舉辦的“2007年中國企業信息安全高層研討會”上,太平洋保險的“定義與實施IT安全規則項目”還榮獲了保險行業信息安全優秀解決方案大獎。
自2002年開始,太平洋保險就開始根據集團、產險、壽險業務的發展戰略,在客觀評估現有IT環境與資源的基礎上,采用先進的IT技術和業界最佳實踐來規劃靈活的IT架構以保證前瞻性和科學性。為了向客戶提供更完善的保險服務,適應公司業務快速發展的需要,太平洋保險針對IT安全隱患及薄弱環節,從管理和技術兩方面著手,與IBM開展項目合作,在建立安全體系的同時,開發完善IT安全解決方案。
企業IT安全體系的建立和實施會涉及整個公司的各個層面,需要企業在IT建設方面建立相應的IT管理機制。為此,太平洋保險建立了從集團信息技術工作委員會的決策層,IT管理和專家組成的監控層,以及項目團隊為實施層的管理框架。通過這樣一個科學管理框架,確保了資源的有力支持,有利于從管理體制上進行靈活的調整,以適應安全體系建設的需要。
在項目的推進過程中,太平洋保險以IBM安全架構(ESA)方法作為基礎,按照計劃、開發、評估、推廣四個階段分步實施。在計劃階段,在分類和收集太平洋保險公司IT資產的基礎上,重點做好安全風險評估工作,尤其是應用安全的評估。同時,通過安全需求分析,IBM從管理體系和技術架構兩方面設計了IT安全總體解決方案,確定了太平洋保險的IT安全管理體系框架。在開發階段,對總體解決方案進行全面展開,將管理體系方面解析為安全策略、管理規范、用戶行為守則等管理文檔;并將技術架構分為用戶管理與認證、安全事件的收集與分析等子系統進行單獨設計。
目前,太平洋保險IT安全規則項目的設計和開發階段已如期完成,順利進入評估階段。太平洋保險集團副總經理、IT安全項目負責人徐敬惠表示:“太平洋保險對企業的風險管理和IT安全一直十分重視,并希望通過科學、靈活地規劃信息安全管理體系和成功的項目實施,真正達到規避風險,保障業務的發展的目標。此次與IBM的合作,為我們進行安全項目的整體規劃和實施奠定了堅實的基礎。”
IBM大中華區全球信息科技服務部大中華區企業IT安全服務產品線經理徐歡表示:“IBM從風險管理的角度出發,通過IBM業界領先的方法論、全球服務支持和最佳實踐經驗,以及對應用與業務的研究與對金融保險行業的洞察力,幫助太平洋保險規劃具有針對性的IT安全管理架構藍圖,建立了IT安全體系。”
下一階段,太平洋保險將在整個集團層面,與IBM共同開展大規模的安全意識宣傳和項目成果的評估和推廣。
[MA 運維]太平洋保險攜手IBM喜獲IT安全大獎
2007-06-15 08:54 作者或來源:unknow
服務熱線:400-610-7333 |
郵箱:service@gpos.cn |
電話:8610-82564561/71 |
傳真:8610-82564561-8025 |
京ICP備18017976號 |
京公網安備 11010802036102號
Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved. |
北京金支點技術服務有限公司保留所有權利。
京公網安備 11010802036102號
Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved. |
北京金支點技術服務有限公司保留所有權利。