王一飞：年金管理的信息安全思考

　　在年金管理的实际应用中，笔者建议按以下步骤操作“安全热空调”：

　　（1）为年金管理工作明确信息安全目标。

　　（2）全面分析年金管理的信息资产，对受控对象进行摸底式的风险评估。

　　（3）根据信息资产特质并考虑外部威胁，设计管理策略，选择技术，定立审计制度。

　　（4）进行动态运作，不断度量与消减安全现状与安全目标的偏差。

　　（5）以风险评估等手段不断审计监测内外各类变化，积极应变。

　　另外，企业年金作为新兴业务，其信息安全管理中还应该特别贯穿“安全靠打造”和“安全建设三分治、七分养”的思想，在图2中的安全建设期把工作做充分，减少运维期不必要的投入，以期取得最佳的效果。

　　以上是笔者对年金管理信息安全的一些讨论，希望能够起到抛砖引玉的作用。

　　王一飞：硕士，副高级职称，PMP，中国光学学会高级会员。财经研究方向包括企业年金、网络营销与网络金融、上市公司IT治理、客户服务管理等。在《金融时报》《中国保险报》《保险研究》《新金融世界》等媒体、学报发表评论、论文近50篇，其中被国务院发展研究中心信息网收录十余篇。