信息系统与网络安全信息技术部2015年9月信息系统事故案例4主要内容保险公司信息系统介绍1目录公司网络简介2信息安全3一、保险公司信息系统介绍什么是信息系统?信息系统(Informationsystem)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。一、保险公司信息系统介绍信息系统类型:从信息系统的发展和系统特点来看,可分为:数据处理系统、管理信息系统、决策支持系统、专家系统、虚拟办公室(OfficeAutomation,简称OA)五种类型。一、保险公司信息系统介绍保险公司系统平台一、保险公司信息系统介绍已建设上线核心系统、财务EBS、自主查询系统、反洗钱系统、统计上报系统、准备金系统、偿付能力系统、非现场稽核系统、网站、电子邮件系统、办公自动化系统、短信平台。一、中路信息系统建设情况建设中资金系统、支付系统一、中路信息系统建设情况在调研准备上线电子商务平台、客服系统、人力资源系统、风险管理系统、销售管理系统大家畅谈一下对中路门户网站、微信建设的想法和建议。二、公司网络简介网络系统的稳定可靠是应用系统正常运行的关键保证打一个形象的比喻:一个公司的网络系统就好比是人的血循环系统二、公司网络简介公司的网络建设我们分多期进行,第一期的网络基础设施建设的范围主要涉及公司总部网络建设。二、公司网络简介业务网络:分区建设、设备冗余、双ISP线路办公网络:内外分开、无线WiFi、实名认证三、信息系统安全信息系统安全是公司持续稳定发展的重要基础※保监会2011年68号文件《保险公司信息系统安全管理指引》※公司制定下发了《信息系统安全管理办法》、《网络管理办法》、《互联网使用管理办法》、《信息系统故障管理办法》、《信息系统数据备份与恢复管理办法》等有关安全方面的制度※信息技术部专业人员7*24运维支持三、信息系统安全信息系统安全的定义利用信息安全技术及管理手段,保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性、和不可抵赖性,保障信息系统的安全、稳定运行。三、信息系统安全基础设施与网络设备环境应用系统与数据安全信息化工作外包与采购协议安全管理总体要求公司一把手为第一责任人与系统同步规划、建设、运行机房建设、网络边界、互联网、外联单位、移动设备、无线硬件、制度开发运维管理体系、变更流程、密码、门户网站数据库、备份、恢复合理谨慎、系统安全不外包合同、考核、沟通三、信息系统安全我们身边的信息系统安全信息系统安全管理办法:用户安全部分信息系统故障管理办法:故障分类信息系统数据备份与恢复管理办法:信息部人员用网络管理办法:互联网接入管理、vpn使用管理计算机系统重大突发性事件应急预案:突发事件分级互联网使用管理办法:全篇学习四、案例携程网-----数据被删-----别得罪信息技术人员支付宝-----光缆挖断----马云也害怕蓝翔某保险公司------核心系统宕机一天-----数据太大,不知道原因我们-----邮箱登陆不成功----服务器肉机