在年金管理的实际应用中,笔者建议按以下步骤操作“安全热空调”:
(1)为年金管理工作明确信息安全目标。
(2)全面分析年金管理的信息资产,对受控对象进行摸底式的风险评估。
(3)根据信息资产特质并考虑外部威胁,设计管理策略,选择技术,定立审计制度。
(4)进行动态运作,不断度量与消减安全现状与安全目标的偏差。
(5)以风险评估等手段不断审计监测内外各类变化,积极应变。
另外,企业年金作为新兴业务,其信息安全管理中还应该特别贯穿“安全靠打造”和“安全建设三分治、七分养”的思想,在图2中的安全建设期把工作做充分,减少运维期不必要的投入,以期取得最佳的效果。
以上是笔者对年金管理信息安全的一些讨论,希望能够起到抛砖引玉的作用。
王一飞:硕士,副高级职称,PMP,中国光学学会高级会员。财经研究方向包括企业年金、网络营销与网络金融、上市公司IT治理、客户服务管理等。在《金融时报》《中国保险报》《保险研究》《新金融世界》等媒体、学报发表评论、论文近50篇,其中被国务院发展研究中心信息网收录十余篇。