有關(guān)保險信息管理論文
社會保險為現(xiàn)代社會保障體系中的主要構(gòu)成部分,建立社會保險信息管理系統(tǒng)是對社會保險業(yè)務(wù)予以科學(xué)管理的重要方法。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)保險信息管理論文,供大家參考。
有關(guān)保險信息管理論文范文一:醫(yī)療保險信息化管理問題分析
論文關(guān)鍵詞:醫(yī)療保險 信息化管理 問題分析
論文摘要:本文通過分析醫(yī)療保險信息化的積極現(xiàn)實意義一系列的問題?并提出了切實可行的解決辦法。
隨著信息技術(shù)的不斷發(fā)展和人們對醫(yī)療保健水平要求的不斷提高?醫(yī)院信息化建設(shè)越來越引起業(yè)內(nèi)外人士的關(guān)注和重視。醫(yī)療保險管理信息化?指醫(yī)療保險的管理通過建立內(nèi)部及外部的信息管理平臺?實現(xiàn)管理和運作自動化、智能化?從而達到共享信息、降低成本、提高效率、改善服務(wù)的目的。
1實現(xiàn)醫(yī)療保險管理信息化的積極意義
醫(yī)療保險管理信息化?不僅是醫(yī)療保險發(fā)展和生存的需要?而且對實現(xiàn)醫(yī)療保險的管理信息化具有非常重要的意義。
1.1提高社會的經(jīng)濟效益?促進宏觀調(diào)控?增強競爭力
由于原始的管理體制?無法做到及時跟蹤掌握?導(dǎo)致醫(yī)療保險的管理繁雜?效率低下。實現(xiàn)醫(yī)療保險的管理信息化?將會大幅度降低醫(yī)療保險的管理成本?提高社會經(jīng)濟效益。有利于社會進行宏觀調(diào)控。實現(xiàn)醫(yī)療保險管理信息化?將帶動醫(yī)療保險管理系統(tǒng)的自動化作業(yè)?管理者能動態(tài)收集全社會的醫(yī)療情況和信息?變醫(yī)療保險的終端管理為醫(yī)療保險過程環(huán)節(jié)的控制管理?及時發(fā)現(xiàn)醫(yī)療保險中存在問題?采取相應(yīng)的管理措施?將事后管理變成事前管理。
1.2醫(yī)療保險信息化建設(shè)的完善成為社會穩(wěn)定的重要保障
醫(yī)療保險是社會經(jīng)濟發(fā)展的安全網(wǎng)和穩(wěn)定器。由醫(yī)療保險體系是一項非常復(fù)雜的社會系統(tǒng)工程?特別是我國醫(yī)療保險信息系統(tǒng)建設(shè)存在著地區(qū)差異大和發(fā)展極不平衡等問題?從總本來看?醫(yī)療保險信息化建設(shè)經(jīng)過多年的探索?全國除了為數(shù)不多的城市建設(shè)相對比較好的以外?大多數(shù)城市權(quán)得的效果并不理想。
2醫(yī)療保險管理信息化建設(shè)的現(xiàn)狀和存在的問題
2.1醫(yī)療保險管理信息化建設(shè)的現(xiàn)狀
雖然我國信息化管理起步較晚?但發(fā)展速度較快?信息技術(shù)水平足以滿足信息管理的需求。目前我國醫(yī)療信息管理存在的主要問題包括國內(nèi)各地區(qū)中的發(fā)展極不平衡?主管領(lǐng)導(dǎo)醫(yī)療信息管理知識不足和重視程度不高?信息管理人員水平提高緩慢?流程規(guī)范化管理及監(jiān)督力度不強。規(guī)范化管理欠缺及對其管理的重要性認識不足醫(yī)醫(yī)療保險是利國利民的大事?醫(yī)療保險改革的中心思想是用低廉的費用為廣大群眾提供優(yōu)質(zhì)的服務(wù)。我們醫(yī)療衛(wèi)生費用增長超過國民經(jīng)濟增長速度?這對于醫(yī)院和醫(yī)療保險系統(tǒng)都是個很大的挑戰(zhàn)。
2.2醫(yī)療保險管理信息化建設(shè)存在的問腸
首先,對醫(yī)療保險信息化建設(shè)的艱巨性和復(fù)雜性認識不夠。社會保障信息系統(tǒng)建設(shè)政策性強、涉及面廣、信息量大、數(shù)據(jù)交換頻繁?它是一項非常復(fù)雜的社會系統(tǒng)工程。狹義上的社會保障至少包括醫(yī)療、養(yǎng)老、工傷、失業(yè)和生育五個險種、勞動力市場和其它綜合業(yè)務(wù)。廣義上的社會保障則是涵蓋衛(wèi)生、民政?社區(qū)服務(wù)和公安戶籍管理等在內(nèi)的一條龍服務(wù)的現(xiàn)代化社會保障體系?從整個系統(tǒng)建設(shè)參與單位來看?在系統(tǒng)建設(shè)過程中需要協(xié)調(diào)信息化建設(shè)主管部門、勞動局、衛(wèi)生局、民政局、藥監(jiān)局、技術(shù)監(jiān)督局、財政局以及金融部門等各個方面的利益關(guān)系。 其次,政策制度的制定和實施過多依賴于信息化管理系統(tǒng)。醫(yī)療保險信息系統(tǒng)涉及面廣、金額大、業(yè)務(wù)量大、政策性強?關(guān)系到群眾的切身利益?因此只有采用先進的計算機及網(wǎng)絡(luò)技術(shù)?才能確保系統(tǒng)的安全、可靠?才能為社會提供優(yōu)質(zhì)高效的服務(wù)。由于應(yīng)用系統(tǒng)過干復(fù)雜使得系統(tǒng)實用性很差?最終也會嚴重影響社保改革的進程。
另外,醫(yī)療保險信息化建設(shè)盲目追求快速到位的思想。信息化是潮流?但信息化絕對不是一毗而就、一勞永逸的事情。由于醫(yī)療保險信息系統(tǒng)業(yè)務(wù)紛繁復(fù)雜?在數(shù)據(jù)上既包括參保人員的數(shù)據(jù)、參保企業(yè)的數(shù)據(jù)?又包括各險種業(yè)務(wù)和財務(wù)的數(shù)據(jù)?在應(yīng)用流程上既有橫向并聯(lián)又有縱向串聯(lián)?同時系統(tǒng)和外界有著千絲萬縷的聯(lián)系。
3完善醫(yī)療保險管理信息化的措施
加快對醫(yī)療保險信息化管理人員的培養(yǎng)。建立完善的信息化管理機構(gòu)?經(jīng)考核選拔出符合信息時代要求的各級信息主管及管理人員。在醫(yī)學(xué)院校設(shè)立醫(yī)療保險信息管理專業(yè)?在職人員要增加信息管理的繼續(xù)教育?結(jié)合新時期特點盡快完善專業(yè)學(xué)習(xí)內(nèi)容和繼續(xù)教育大綱。信息管理人員除專業(yè)教育外?還要加強法律法規(guī)、職業(yè)道德及團隊精神等素質(zhì)教育。應(yīng)該進一步加強醫(yī)療保險相關(guān)信息的標(biāo)準化管理。在制作方面一定要遵循國際的信息交換標(biāo)準?以保證信息統(tǒng)一和共享。
盡快使醫(yī)療保險信息形成合理化流程。醫(yī)生護士在患者住院期間應(yīng)按時完成病案的每一個環(huán)節(jié)?在嚴格把關(guān)后?將完整病案及時提交病耗室。檢驗和檢查科室應(yīng)在規(guī)定時間內(nèi)將患者的報及時送往有關(guān)科室。完善醫(yī)療保險管理信息化應(yīng)該更新領(lǐng)導(dǎo)者的管理觀念?更加注重信息化建設(shè)進程的發(fā)展。領(lǐng)導(dǎo)者應(yīng)具備現(xiàn)代管理者的素質(zhì)?樹立科學(xué)的信息化管理理念?加強醫(yī)療保險信息化、規(guī)范化和標(biāo)誰化建設(shè)?以醫(yī)療信息管理為核心。
注重醫(yī)療保險信息管理的法制化建設(shè)。
我國醫(yī)療保險信息化管理從人工操作正逐步被計算機操作所代替。進行信息處理的法律依據(jù)不足?出現(xiàn)信息技術(shù)超前、相應(yīng)的法律法規(guī)滯后的現(xiàn)象?從某種意義上影響了醫(yī)療信急管理科學(xué)化向縱深發(fā)展。充分體現(xiàn)我國醫(yī)療保險信息內(nèi)容的特色。隨著社會的變遷?疾病種類繁多?抗病耐藥繁雜?使得中醫(yī)藥的辯論治脫穎而出。因其對一些疾病的治療有獨到的效果?故這些信息值得保存和研究。因此?可根據(jù)中醫(yī)藥診治疾病的特點制定一套我國特有的中醫(yī)藥編碼系統(tǒng)這對發(fā)展相國醫(yī)學(xué)有重要的作用。
4結(jié)語
在系統(tǒng)建設(shè)過程中要盡最大可能避免政策發(fā)生變動導(dǎo)致需求和業(yè)務(wù)流程發(fā)生變化?否則必將大大提高系統(tǒng)建設(shè)的成本?造成人力、財力和物力的極大浪費。為此在信息系統(tǒng)建設(shè)開展之前一定要把做好政策艦章制度以及相關(guān)配套文件。信息化系統(tǒng)建設(shè)項目要有序地往前走?必須要嚴格抓好項目管理?這樣才能保證醫(yī)療保險信息系統(tǒng)建設(shè)順利地進行。
有關(guān)保險信息管理論文范文二:淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)
當(dāng)前世界經(jīng)濟正在從工業(yè)經(jīng)濟逐步過渡到知識經(jīng)濟,日新月異的網(wǎng)絡(luò)技術(shù)無疑是這一轉(zhuǎn)變的重要推動力之一,網(wǎng)絡(luò)已經(jīng)對全球經(jīng)濟和社會生活產(chǎn)生了不可逆轉(zhuǎn)的影響。但無可否認的是,由于網(wǎng)絡(luò)的開放性和計算機操作系統(tǒng)的不完善性帶來了技術(shù)應(yīng)用的負面效應(yīng),計算機網(wǎng)絡(luò)也成為網(wǎng)上信息安全隱患不斷孳生的溫床。這不僅對互聯(lián)網(wǎng)本身的發(fā)展造成了阻礙和威脅,而且不利于剛從傳統(tǒng)媒介轉(zhuǎn)換到互聯(lián)網(wǎng)上的人際交往、商務(wù)活動和政務(wù)工作在新環(huán)境下的順利開展。
網(wǎng)絡(luò)信息安全問題的表現(xiàn)形式主要有計算機病毒(Computer Virus)、黑客攻擊(Hackers Attack)、信息混亂(Information Disorder)和信息污染(Information Pollution)等。許多企業(yè)和政府機構(gòu)長期受到這些安全隱患的困擾,但由于網(wǎng)絡(luò)信息安全意識淡薄、專業(yè)人才供給不足,直到近幾年才開始從技術(shù)、法律這兩個方面入手,通過加大對網(wǎng)絡(luò)信息安全的投入以求最大限度地保護網(wǎng)上信息資源。目前,信息加密、防火墻、病毒控制等主流信息保護技術(shù)已經(jīng)被廣泛采納,而且以信息偽裝為代表的一批新興技術(shù)也逐漸受到關(guān)注,同時國家要求有關(guān)主管部門充分發(fā)揮其管理職能,已制定出《中華人民共和國計算機系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等行政法規(guī)。但總的看來,隨著互聯(lián)網(wǎng)應(yīng)用的日益增多,網(wǎng)絡(luò)信息安全問題并未從根本上得到解決,反而有愈演愈烈之勢。盡快探索出網(wǎng)絡(luò)環(huán)境下信息安全的新思路,成為擺在廣大信息工作者面前的一道難題。本文試圖從保險角度入手,觸及這一問題,希望對促進我國網(wǎng)絡(luò)信息安全業(yè)的發(fā)展有些啟迪作用。
1 我國開發(fā)網(wǎng)絡(luò)信息安全保險的必要性
1.1 技術(shù)和法律手段的局限性
面對著網(wǎng)絡(luò)信息安全問題這道在短時期內(nèi)難以逾越的鴻溝,是否僅僅依靠技術(shù)進步、法律建設(shè)和管理強化這些方案就能夠達到目的呢?我們希望一方面通過加強技術(shù)研究,走在那些危害網(wǎng)絡(luò)信息安全技術(shù)的前面;另一方面利用法律的力量打擊不正當(dāng)?shù)募夹g(shù)行為,從而營造出一個安全可靠的網(wǎng)絡(luò)環(huán)境。但這是不可能一蹴而就的,而且在實施的過程中會困難重重。
首先,所謂的網(wǎng)絡(luò)安全是一種相對的安全,由于黑客攻擊、操作失誤等難以避免的人為因素,任何技術(shù)都無法一勞永逸地解決問題,而且網(wǎng)絡(luò)安全系數(shù)的提高是以更多地消耗網(wǎng)絡(luò)信息資源或限制其使用為代價的。
其次,幾乎所有的網(wǎng)絡(luò)信息安全防御技術(shù)都是為應(yīng)對黑客的尖端網(wǎng)絡(luò)技術(shù)而存在的,始終處于被動地位,更不用說趕上或超過它們。我們還必須清醒地認識到,目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件產(chǎn)品幾乎完全是建立在外國核心信息技術(shù)之上的,而擁有自主知識產(chǎn)權(quán)的信息產(chǎn)品稀缺,國家信息安全體系因此很難鞏固。
再次,現(xiàn)有的網(wǎng)絡(luò)信息安全法規(guī)尚不完善,且立法跟不上技術(shù)發(fā)展的需要,在網(wǎng)絡(luò)管理與經(jīng)營、電子資金劃賬的法律認證、數(shù)據(jù)的法律保護、計算機證據(jù)的法律效力等方面甚至缺乏法規(guī)的規(guī)范。此外,我國的網(wǎng)絡(luò)信息安全管理在組織建設(shè)、制度建設(shè)和人員意識培養(yǎng)這3個層次上的步伐太慢,管理機構(gòu)相互隔離、權(quán)責(zé)不明,對網(wǎng)絡(luò)信息安全所包含的安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全系統(tǒng)評估和安全認證等多方面問題,無法共同協(xié)調(diào)解決。
由此可見,我們有必要尋求更多有效的途徑、技術(shù)、法律等方面相互補充。實際上,網(wǎng)絡(luò)信息安全與我們所熟悉的人身安全、財產(chǎn)安全等在本質(zhì)上是相同的,都是風(fēng)險的載體而需要保護。人們在對人身安全保險、財產(chǎn)安全保險等津津樂道時,也應(yīng)該意識到,開發(fā)網(wǎng)絡(luò)信息安全保險將為網(wǎng)絡(luò)信息安全問題的解決另辟蹊徑。
1.2 開發(fā)網(wǎng)絡(luò)信息安全保險的意義
網(wǎng)絡(luò)信息安全保險,是指為了保證網(wǎng)絡(luò)化產(chǎn)生經(jīng)營過程的安全,投保人根據(jù)合同規(guī)定,向保險公司支付保險費,保險公司對因網(wǎng)絡(luò)安全漏洞而造成的重要資料丟失、知識產(chǎn)權(quán)受到侵犯、服務(wù)中斷和商業(yè)營收的損失承擔(dān)賠償保險金責(zé)任的商業(yè)保險行為。
開展網(wǎng)絡(luò)信息安全保險的目的并不是在出險后獲得高額賠償,而是在深入調(diào)查研究投保公司內(nèi)部的信息安全漏洞和可能存在的風(fēng)險的基礎(chǔ)之上,通過風(fēng)險評估來識別風(fēng)險的大小,通過制定信息安全方針,采取適當(dāng)?shù)目刂颇繕?biāo)與控制方法對風(fēng)險進行控制,使風(fēng)險被避免、轉(zhuǎn)移或降至一個可被接受的水平。這是一個風(fēng)險管理(Risk Management)的過程,其突出特點就是進行事前的風(fēng)險控制,防患于未然。這與網(wǎng)絡(luò)信息安全防御技術(shù)相比,具有較大的主動性,因而在網(wǎng)絡(luò)信息安全問題上引入保險機制,用風(fēng)險管理的方式幫助高科技企業(yè)減少可避免的損失,將會對我國尚未成熟的高新技術(shù)產(chǎn)業(yè)的發(fā)展起到重要的作用。
在一些發(fā)達國家和地區(qū),網(wǎng)絡(luò)信息安全保險業(yè)務(wù)已初見端倪。英國和美國已經(jīng)相繼推出了“黑客保險”,雖然起初市場反映較為平淡,但在Yahoo、Amazon等重要網(wǎng)站遭到大規(guī)模攻擊后,這項新型的保險業(yè)務(wù)量在短時間內(nèi)猛增,包括eBay、Yahoo在內(nèi)的知名網(wǎng)絡(luò)公司紛紛投保,最高保額已超過1億美元。目前互聯(lián)網(wǎng)在我國已進入高速增長期,2002年7月的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示,我國上網(wǎng)計算機總數(shù)已達1613萬臺,上網(wǎng)用戶總數(shù)達4580萬,可見未來的幾年將是依托互聯(lián)網(wǎng)投資創(chuàng)業(yè)的黃金時期,因此開發(fā)網(wǎng)絡(luò)信息安全保險、保證網(wǎng)絡(luò)環(huán)境的高效可靠,是我國保險公司拓展保險業(yè)務(wù)的當(dāng)務(wù)之急。
2 我國開發(fā)網(wǎng)絡(luò)信息安全保險的具體思路
2.1 充分發(fā)揮政府和經(jīng)濟兩個杠桿的作用
我國在世紀之交啟動了企業(yè)上網(wǎng)工程和政府上網(wǎng)工程,大量的商業(yè)信息、政府信息以及其他眾多關(guān)系到國計民生的社會信息都實現(xiàn)了電子化,并與因特網(wǎng)相連。這雖然極大地促進了電子商務(wù)、電子政務(wù)和其他各項業(yè)務(wù)或活動的開展,但也意味著重要的政治、經(jīng)濟等信息也將面對來自網(wǎng)絡(luò)不安全因素的威脅。從某種意義上說,網(wǎng)絡(luò)信息安全已經(jīng)從根本上關(guān)系到國家的前途和命運。在美國,政府對網(wǎng)絡(luò)信息安全問題極為重視,由國家安全局(NSA)統(tǒng)籌管理信息安全的全部事項,包括制定信息安全的相關(guān)政策、評測信息安全產(chǎn)品、制定信息安全的相關(guān)標(biāo)準等。
為了保衛(wèi)國家安全,維護信息主權(quán),保護網(wǎng)絡(luò)信息行為者的利益,我國政府也應(yīng)在網(wǎng)絡(luò)信息安全問題上采取一系列行之有效的舉措。網(wǎng)絡(luò)信息安全保險這個全新的思路是否能夠很好地為保護國家安全服務(wù),在很大程度上取決于政府的態(tài)度和行動。因此,我國政府應(yīng)該認清網(wǎng)絡(luò)信息安全保險產(chǎn)業(yè)連接高新技術(shù)產(chǎn)業(yè)和信息產(chǎn)品用戶的紐帶作用,在知識經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟迅猛發(fā)展的大好形勢下,通過政策支持促進我國網(wǎng)絡(luò)信息安全保險體系的建設(shè)。目前,我國保險公司開展這一新的保險業(yè)務(wù)的最大困難在于技術(shù)上的相對滯后,導(dǎo)致其在本市場上的競爭力不敵國外保險同行,更不用說進軍國際市場。我國加入WTO后,外國公司可以更加容易地擠占國內(nèi)市場,從而使得改變我國保險業(yè)落后現(xiàn)狀的任務(wù)顯得尤為緊迫。因此,政府應(yīng)更有效地發(fā)揮資源配置作用,為開發(fā)我國的網(wǎng)絡(luò)信息安全保險提供優(yōu)惠政策,鼓勵信息安全業(yè)和保險業(yè)聯(lián)合公關(guān),包括認真選擇網(wǎng)絡(luò)信息安全保險的營銷戰(zhàn)略,研發(fā)出立足于市場需求的保險產(chǎn)品,建立具有特色的網(wǎng)絡(luò)信息安全保險體系等。同時,對于一些不合理,不合法的保險行為,政府也有必要從政策和法規(guī)上予以規(guī)范。
雖然一些發(fā)達國家的保險公司已經(jīng)開始了對網(wǎng)絡(luò)信息安全的保險,但保單的受益對象還僅限于投保的公司,而使用這些公司信息產(chǎn)品的消費者的損失卻沒有受到重視,這對消費者是不公平的,也是導(dǎo)致高科技公司即使提供受保護的信息產(chǎn)品也無法吸引到更多顧客的原因。這一事實對我們確定開發(fā)網(wǎng)絡(luò)信息安全保險的最終目標(biāo)是一個很好的啟示,應(yīng)該實現(xiàn)高新技術(shù)產(chǎn)業(yè)、保險業(yè)和消費者三方的共同贏利。
保險業(yè)為高新技術(shù)產(chǎn)業(yè)提供了強有力的經(jīng)濟保障,使其在一個相對寬松的環(huán)境里充分地利用現(xiàn)有的資金和客戶群體,提高其信息產(chǎn)品的安全系數(shù)以滿足顧客對網(wǎng)絡(luò)信息安全的要求,從而為自己的產(chǎn)品贏得理想的價格和可持續(xù)發(fā)展的可能性。在保險業(yè)和高新技術(shù)產(chǎn)業(yè)互動雙贏的過程中,消費者的利益也不應(yīng)該被忽視。消費者希望自己購買的信息產(chǎn)品是有價值的,只有在真正從信息產(chǎn)品的購買和使用中受益時,他們所表現(xiàn)出來的需求才最真實有效,才能作為高科技公司制定和調(diào)整發(fā)展戰(zhàn)略的依據(jù)和指標(biāo)。
2.2 具體實施
網(wǎng)絡(luò)信息安全的特殊性決定了對其保險就必須冒相當(dāng)大的風(fēng)險,保險條款的制定、核保核賠難度很大,在保險購買前后的每個重要環(huán)節(jié)都需要與信息安全機構(gòu)進行全面合作。
在購買保險之前,客戶的網(wǎng)絡(luò)信息安全系統(tǒng)要接受保險公司與信息安全機構(gòu)共同進行的風(fēng)險評估(Risk Assessment)。風(fēng)險評估是指對信息和信息處理設(shè)施的威脅(Threat)、影響(Impact)和薄弱點(Vulnerability)及三者發(fā)生的可能性的評估。網(wǎng)絡(luò)信息安全風(fēng)險評估是確認風(fēng)險及其大小的過程,即利用適當(dāng)?shù)娘L(fēng)險評估工具,包括定性和定量的方法,確定網(wǎng)絡(luò)信息安全風(fēng)險等級和優(yōu)先控制順序,是整個保險交易中最復(fù)雜、最重要的一環(huán)。
網(wǎng)站的風(fēng)險評估一般由以下兩個主要步驟組成:
1)外圍檢查。對于現(xiàn)有的各種設(shè)備、應(yīng)用軟件、IP地址進行檢查,可以采取模擬黑客襲擊的辦法,找出其中風(fēng)險防御的薄弱環(huán)節(jié)。
2)防御探索。為客戶提供標(biāo)準操作方案,并且隨時根據(jù)情況變化進行調(diào)整,以確保該方案的應(yīng)用能使網(wǎng)絡(luò)信息安全性大幅提高。
這兩步的工作量很大,因為保險公司只有在對其所承保的項目在技術(shù)上全面了解的基礎(chǔ)上,才能在保險條款擬定上做到既讓客戶滿意,又避免自身陷入高額賠償?shù)奈kU境地。在完成風(fēng)險評估工作后,保險公司根據(jù)評估結(jié)果提出險種建議,制定承保方案,擬定保險費率,并交由客戶審查。在雙方都沒有異議的情況下簽訂保險合同。承保后,保險公司仍要與客戶保持密切聯(lián)系,監(jiān)督其運作狀況,在必要的時候還要進行再評估,以提出實時網(wǎng)絡(luò)信息安全防范建議。一旦出險,保險公司又要和信息安全機構(gòu)一道確定損失大小,作出合理的賠償。
3 我國開發(fā)網(wǎng)絡(luò)信息安全保險的問題及對策
雖然保險公司、高技術(shù)公司和眾多網(wǎng)絡(luò)用戶都可以從網(wǎng)絡(luò)信息安全保險的開發(fā)中獲利,但在電子商務(wù)的網(wǎng)上交易、銀行和證券交易、商用密碼產(chǎn)品等應(yīng)用領(lǐng)域,網(wǎng)絡(luò)信息安全保險還表現(xiàn)得相當(dāng)不成熟。
我國目前還沒有關(guān)于網(wǎng)絡(luò)信息安全保險的相關(guān)法規(guī),無法為保險公司提供可參照的依據(jù)。電子化的信息是否可以作為有效的法律依據(jù),是在進行技術(shù)辨認時取證困難的主要原因之一。因為所有的操作系統(tǒng)都有技術(shù)上的缺陷,在使用過程中,很難保證軟件和硬件設(shè)施會在何時出現(xiàn)何種問題。在目前的技術(shù)條件下,保險公司在風(fēng)險評估時幾乎無法測算出現(xiàn)問題的幾率,這甚至為保險合同的擬定和簽訂制造了障礙。
由于網(wǎng)絡(luò)信息安全
保險在我國還處于萌芽階段,對于網(wǎng)絡(luò)信息安全管理和規(guī)范尚未形成一個統(tǒng)一的標(biāo)準。保險公司在為客戶選擇理想的安全操作方案時,難以確定怎樣的防范手段才能真正發(fā)揮作用。當(dāng)網(wǎng)絡(luò)信息出現(xiàn)安全問題時,也沒有固定的經(jīng)濟損失程度評估標(biāo)準可供參考,保險公司和投保客戶可能在賠償金額上發(fā)生分歧,從而導(dǎo)致合作關(guān)系的破裂。同時,網(wǎng)絡(luò)信息安全保險的可能性損失大,保險額度也相應(yīng)很大,這對保險合同條款的嚴謹程度就提出了更高的要求。而我國保險業(yè)對網(wǎng)絡(luò)信息安全風(fēng)險的監(jiān)控缺乏經(jīng)驗,使得保險公司對新險種的態(tài)度更加保守。
對于我國開發(fā)網(wǎng)絡(luò)信息安全保險,筆者認為可從以下幾方面加以解決。
1)實現(xiàn)保險公司與投保公司間的聯(lián)網(wǎng)。網(wǎng)絡(luò)信息安全保險業(yè)務(wù)的發(fā)展,本來就需要信息技術(shù)的支持,而由于安全保險產(chǎn)品,特別是關(guān)系到國家利益的網(wǎng)絡(luò)信息安全產(chǎn)品需要進行長期核保,信息的傳遞和反饋就顯得相當(dāng)重要。因此,保險公司與投保公司雙方只有實現(xiàn)聯(lián)網(wǎng),才能提高業(yè)務(wù)水平和工作效率。
2)國家應(yīng)制定相應(yīng)的法律規(guī)范和網(wǎng)絡(luò)安全標(biāo)準。網(wǎng)絡(luò)信息安全保險在法律上缺乏定性,可以借鑒別國成功經(jīng)驗通過司法鑒定暫時加以解決,但要從根本上消除不確定性,國家必須針對網(wǎng)絡(luò)信息安全保險在我國發(fā)展的特點為其制定相應(yīng)的法律法規(guī),對保險的繳費、標(biāo)準、待遇及保險金的償付等作出具體規(guī)定。對于現(xiàn)行的各級各類網(wǎng)絡(luò)安全評測標(biāo)準,國家應(yīng)該抽調(diào)專業(yè)人員對其進行匯總分析,篩選出具有應(yīng)用價值的條款組成一個完整的標(biāo)準體系,并逐步與國際標(biāo)準接軌,打破以往無據(jù)可依的僵局。
3)在評估由網(wǎng)絡(luò)信息安全問題造成的經(jīng)濟損失時,根據(jù)實際損失進行精確的定量計算,并將結(jié)果交給有關(guān)機構(gòu)鑒定。實際損失的量化一般以直接損失和合理的間接損失為基礎(chǔ)。例如對由意外事故引起的信息泄露、篡改和丟失等,投保人獲得的賠償應(yīng)包括當(dāng)初購買信息的費用,處理事故、恢復(fù)數(shù)據(jù)和信息所需的費用;網(wǎng)絡(luò)信息用戶因為投保人的信息服務(wù)中斷也遭受了經(jīng)濟損失,根據(jù)保險人、投保人和消費者三贏的原則,他們可以在接受保險公司審查后獲得相應(yīng)賠償。
4)在對投保公司進行風(fēng)險評估時,保險公司可以從其網(wǎng)絡(luò)本身的可靠性、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的可靠性入手進行技術(shù)鑒定。投保公司所使用的網(wǎng)絡(luò)類型和質(zhì)量在很大程度上決定了未來發(fā)生網(wǎng)絡(luò)信息安全事故的可能性,如果網(wǎng)絡(luò)存在嚴重缺陷且難以優(yōu)化,保險公司應(yīng)盡早放棄與投保公司的合作。投保公司采用的網(wǎng)絡(luò)技術(shù)主要包括信息接收識別技術(shù)、信息供給技術(shù)、調(diào)查統(tǒng)計處理技術(shù)等,如果發(fā)現(xiàn)存在不達標(biāo)的技術(shù),保險公司應(yīng)建議投保公司更換技提供商。優(yōu)良的網(wǎng)絡(luò)系統(tǒng)也需要有嚴格的網(wǎng)絡(luò)管理措施加以支持,而很多高科技公司都疏于對網(wǎng)絡(luò)實施配套管理,其網(wǎng)絡(luò)管理人員的素質(zhì)也參差不齊,極有可能人為觸發(fā)網(wǎng)絡(luò)信息安全事故,導(dǎo)致公司在行業(yè)競爭中失利。保險公司在風(fēng)險評估時必須把這種潛在威脅明確地提出來。
5)立足長遠,將網(wǎng)絡(luò)信息安全保險發(fā)展成產(chǎn)業(yè)。在我國社會保險制度還不完善的情況下,應(yīng)該在技術(shù)方面尋找突破口,努力探索諸如風(fēng)險監(jiān)控的問題。保險公司必須以市場為依托,根據(jù)不同層次客戶的需求設(shè)計相應(yīng)的信息安全保險產(chǎn)品,制定相應(yīng)的投保策略,力求在保險產(chǎn)品和客戶服務(wù)等方面進行創(chuàng)新,增強與國外保險同行競爭的實力。
盡管我們可以肯定地說網(wǎng)絡(luò)信息安全保險將是知識經(jīng)濟時代最具發(fā)展?jié)摿Φ男滦托袠I(yè)之一,而我國的保險業(yè)界人士仍然因其巨大的風(fēng)險性而不愿冒然行動。但是從更長遠來看,網(wǎng)絡(luò)的延伸和擴張,特別是銀行和證券交易的發(fā)展,對網(wǎng)上信息的安全性提出了更高的要求。如果我國的保險公司能夠建立起保障投資者利益的切實可行的保險機制,使他們樹立起對網(wǎng)絡(luò)信息安全的信心,那么我國保險業(yè)將在這個極具潛力的保險市場中獲利。
有關(guān)保險信息管理論文相關(guān)文章: