淺談保險資訊管理相關論文

  社會保險為現代社會保障體系中的主要構成部分,建立社會保險資訊管理系統是對社會保險業務予以科學管理的重要方法。下面是小編為大家整理的,供大家參考。

  範文一:我國保險業發展的機遇與挑戰

  摘要:保險業作為金融服務業。我國保險業發展的機遇與挑戰。

  關鍵詞:保險業

  保險業作為金融服務業,是國民經濟的重要組成部分,與巨集觀經濟的聯絡日益緊密。近幾年,國際國內經濟環境發生了深刻變化,隨著金融一體化和保險國際化步伐的加快,我國保險業的發展面臨著前所未有的機遇,同時也面臨著巨大的挑戰。

  一、我國保險業發展總體情況

  1980年,我國恢復開展國內保險業務,至1986年,我國只有中國人民保險公司經營保險業務。這一時期,保險公司的發展或者說我國保險業的發展,完全取決於政府的意志,完全是一種政府行為。1986年,新疆兵團農牧業生產保險公司成立,結束了人保獨家壟斷經營的歷史。此後,中國平安保險公司和太平洋保險公司先後於1988年和1991年成立,90年代以後,市場主體不斷增多,截至2008年底,我國保險機構達到120家。但不可否認,目前我國保險市場仍屬於寡頭壟斷市場。在眾保險寡頭中,國有保險公司是保險市場供給的第一集團,控制著60%以上的市場份額,平安和太保是供給的第二集團,控制著30%左右的保險市場。其他保險公司則是市場供給的第三集團,市場供給量低於10%。20多年來,我國保險業的保費收入快速增長,保險密度不斷增長,保險深度不斷提高。我國保險業保費收入實現第一個500億元用了15年,第二個500億元用了3年,而2001年保費1年實現增長500億元,2008年全國累計實現原保險保費收入達到了9784.10億元,同比增長39.06%,應該說,目前我國保險業的發展處於快速增長期。

  二、我國保險業發展的機遇

  1、經濟體制的轉型是保險業發展的契機

  80年代初,我國經濟體制從計劃經濟轉型為市場經濟,這是我國保險業恢復和發展的直接契機,人們對於不確定性風險預期損失補償的需要刺激了保險需求。在計劃經濟體制下,企業是國有財產,政府是承擔風險的主體,企業並不需要承擔風險,個人也幾乎沒有財產和人身風險來讓保險公司經營。市場經濟體制建立的同時帶來了許多不確定性風險,人們意識到許多風險難以避免且個人沒有能力完全承擔,因此,企業和個人不得不考慮風險的分散及轉移問題。在這種體制背景下,保險業應運而生並日益發展起來。

  2、國民收入的快速增長利於保險業日益發展

  國民收入尤其是人均可支配收入的高速增長,推動了對保險需求的增加。從個體來講,人們對財產和自身安全進行投保,只有人們的財富積累積到一定程度,才有可能為已經積累的財富支付保險費,而這部分保費的支出,來源於新增收入部分;隨著人們生活水平的提高,對自身的安全和生活質量越來越重視,從而對壽險的需求也越來越多。從企業生產來看,根據加速原理,國民收入的增加促進投資的增長,人們為擴大再生產中追加的投資部分支付的保險費,也同樣出資於新增收入部分。扣除物價因素,我國國民收入增長速度平均每年在10%左右,而保費增長速度平均在30%左右,保險業的增長速度超過了國民經濟增長速度。

  3、積極的政策促進保險業繁榮發展

  隨著保險市場的逐漸開放,國家經濟發展的政策以及保險監管政策對保險業產生較大的促進作用。近幾年,為了應對國家金融危機的影響,中央採取了靈活的巨集觀調控政策,提出保增長、擴內需、保民生、保穩定等一系列目標,2009年初推出4萬億刺激內需投資,2011年新4萬億投資又將投入,民生工程和基礎建設拉動了對工程險、財產險等險種的需求,汽車振興計劃拉動了車險的需求。中央加大了對“三農”和政策性農業保險的支援力度,直接推動了相關農業保險和涉農保險的發展。

  三、我國保險業發展面臨的挑戰

  1、社會觀念、文化、意識形態的影響仍是根本性的

  從中國的歷史來看,中國是一個有著幾千年歷史的小農經濟社會,與西方的工業化社會相比,小農經濟社會重實物而輕貨幣,重個人情感而輕法律契約,重近輕遠,這些歷史積澱無疑與保單契約性等典型特徵相沖突。從中國的文化來看,中國文化推崇“富貴在天,生死由命”,信奉“養兒防老”,重視家庭共濟,這些文化基因無疑與保險所具有的防範風險、轉移風險、在全社會範圍內分擔損失的社會機制特性相矛盾。從體制因素來看,自解放以後,中國搞了近30年的計劃經濟。從保障的角度來說,這樣一種傳統的計劃經濟是以否定和忽視自我保障,而以政府保障為其基本特徵的。保障程度雖然不高,但範圍廣泛,政府對國有部門的職工實行幾乎“從搖籃到墓地”的全方位保障。改革開放以後,即使理論和實踐都在逐漸發生變化,但傳統體制對人們長期以來潛移默化的影響仍然是十分巨大的,這一影響無疑會在一定程度上造成對保險公司發展商業保險的挑戰。

  2、保險業發展水平與經濟社會發展要求不相適應

  近幾年,保險業不斷髮揮這保險服務經濟社會發展、完善社會保障體系、參與社會風險管理的功能,已成為經濟社會建設的重要力量和國民經濟的重要行業,但總的來看,全行業基礎較差,底子較薄,仍處於發展的初級階段,隨著經濟發展水平的提高,對保險業提出了更高的要求。目前保險還未滲透到經濟各領域、社會各行業和人民生活各方面,覆蓋面不寬,很多重點領域的投保率不高,無法為人民群眾提供一些迫切需要的保險產品和服務,保險保障的層次也較低,特別是重大自然災害的賠付率較低,以2008年南方雨雪冰凍災害和汶川地震災害為例,保險業分別賠付55億元和10億元,進展直接經濟損失的3.6%和0.12%,與發達國家和地區30%的水平相比差距較明顯。

  3、外資保險公司的競爭壓力日益嚴峻

  隨著WTO承諾的兌現,近來保險監管部門大大放鬆保險公司的進入政策壁壘,外國保險公司的進入只是時間順序問題。從總體上來說,國外保險公司從資金實力、產品開放技術、展業方式。業務管理水平等方面都大大強於國內保險公司。已在中國開業的包括美國,日本、加拿大、瑞士、德國。英國、法國、澳大利亞等48家外國保險公司,以及目前在中國設有幾百家代表機構,申請等待營業執照的有上百家外國保險公司,其經營歷史和資產總額條件均大大超過保險公司設立的基本要求。許多公司的經營歷史都在百年以上,資產總額大都在幾百億,甚至幾千億美元以上。也就是說,在中國開放保險市場以後,中國的內資保險公司要與這些十分強大的外資保險公司進行競爭,其嚴峻性是顯而易見的。

  4、保險供給能力不足

  從現在情況看,我國保險業的發展仍表現在對現有保險市場佔領上,即由保險公司通過提高保險供給能力,滿足市場已出現的保險需求。例如目前保險公司的業務結構,財產保險上,企業財產保險、機動車輛保險和貨物運輸保險市場佔據了絕大部分的市場份額;壽險上,意外險和已出現的壽險市場佔據了大半江山。要改變這個現狀,實現保險業可持續發展,要開發潛在市場,如責任保險市場、健康市場保險、養老保險市場等。

  四、發展策略建議

  為了提高我國保險業的整體效率,提升保險業的國際競爭能力,提出以下幾點策略建議。

  1、加強和改進保險監管

  近幾年隨著我國保險業的快速發展,保險監管也在逐步走向成熟。保險監管要根據保險機構風險程度的高低,實施分類監管,防範風險,扶優限劣,優化監管指標,對不同等級的保險機構採取差異化監管,增強監管的針對性和有效性;健全和完善償付能力監管制度,強化償付能力監管制度的執行力,防範償付能力不足的風險;加強對市場行為的監管和對保險資產的監管,堅持以人為本,把保護被保險人的利益作為監管的根本目的。

  2、規範市場執行秩序

  在我國保險業快速發展的過程中,保險機構相繼設立,保險業務從無到有,初步形成了多種所有制形式、多種組織形式並存的格局,市場執行中也積累了一些問題,若要保險業持續穩定發展,就必須要規範市場執行中出險的這些問題,確保保險機構依法合規經營,杜絕資料不真實和損害被保險人權益等違法違規問題,規範競爭手段,杜絕靠高手續費、高返還和變相降費等等惡性競爭現象。

  3、提高保險公司自身的核心競爭力

  當前保險市場上,產品同質性嚴重,開發策略相似性極強,幾乎都沒有自己的競爭優勢,保險公司要形成核心優勢,必須儘快形成合理的公司治理結構,將經營方式從粗放擴張型轉向質量效益型。例如,人保這樣的大公司,可以利用自身的覆蓋全國的網路優勢,不斷向綜合性發展,以綜合優勢佔領市場。而對中小型保險公司,則宜實行專業化的產業政策,例如市場上已經出現的長安責任保險公司。各保險公司在發展中要始終集中於提高客戶滿意度的戰略,不斷推出各種服務方法。隨著金融市場的完善、可替代產品的自由進入、消費者投資意識的增強,產品種類的多樣化和產品的不斷創新以及資金運用的效果才是保險企業競爭的關鍵,保險公司的發展戰略應該以此為出發點和最終目標。這才是符合保險公司職能的定位,因為產品體現保險公司對客戶風險的識別和管理能力,而資金運用則體現出公司對客戶利益的保護。因此,保險公司最重要的首先是做好產品開發,也是公司資金運用的基礎。其次是客戶服務,維護已有的客戶,並通過帶動效應,擴充套件新客戶;同時穩定的高收益的資金運用可以促進產品開發和保證客戶利益。

  範文二:淺談保險業資訊保安風險管理

  摘 要:面對當前日益嚴峻的資訊系統的資訊保安需求,單靠技術手段是很難解決的,資訊系統的資訊保安問題更應從風險管理的角度來看待。遵照權威的資訊保安相關標準,採用科學有效的方法進行全面的資訊保安風險評估,依據風險評估結果對資訊系統選擇適當的安全措施,以妥善應對可能面對的威脅和可能發生的風險。

  關鍵詞:資訊保安;風險評估;效用評估

  對於保險企業來說,客戶資訊等同於“貨幣”。對於投保人而言,買保險本身就是為了規避風險,而如果因為保險公司資訊不安全,造成投保人風險的擴大,勢必會影響投保人的投保意願,同時也將影響到保險公司的信譽和可靠度,這必將極大地制約保險公司的發展。因而研究保險行業資訊保安風險管理有很強的理論意義和現實意義。

  一、現狀分析

  目前保險行業資訊保安風險管理主要存在以下問題:

  ***一***人員裝置資金等投入不足

  全行業特別是各保險公司的高層人員對新時期的保險資訊保安的認識不充分,重視程度不高,很多保險公司缺乏完善的資訊保安規劃,對資訊保安的投入嚴重不足,導致安全防護措施和應急災難備份和恢復設施嚴重滯後於資訊系統的開發建設,同時,人員投入不足,技術儲備和資訊保安事件研判能力十分有限。保險業資訊保安的抗攻擊、防滲透能力較弱,很難抵禦有組織,有預謀的技術攻擊。

  ***二***缺乏完善的系統機制

  俗話說“三分技術,七分管理”,但目前很多管理者只重視風險控制的技術問題。通過最近幾年安全事件的調查研究,發現很多企業大都採用“滅火式”的處理方式,只是就事論事的解決出現的風險事件,而沒有從流程、技術、人員三個層次進行資訊保安管理的協調重視,沒有制定一套可操作性強的、有效的應急措施。

  ***三***監管制度不完善

  資訊保安等級保護是行業監管的基本指引。2007年底,保險行業資訊系統定級工作基本完成,等級保護工作在保險行業持續展開。但是等級保護本身仍舊存在很多問題。

  ***1***等級保護沒有關注企業能力差別。大多數保險機構都被定在第一二級,沒有很好的區分強弱企業。

  ***2***等級保護的評估資料存在盲資訊。比如,相關人員通過問卷調查來採集評估資料,被訪談人員在填寫調查問卷時會出現“報喜不報憂”的情況,這就在評估資料中引入了“盲資訊”。另外,由於評估專家自身經驗、情緒、心情等因素的影響,等級劃分和量化評估得分結果容易失去客觀性,造成評估過程出現盲資訊。

  二、改進措施和意見

  針對於保險行業資訊保安現狀的不足之處,可以從四個方面提出改進措施。①加強管理者資訊保安教育,提高管理者風險管理意識,明晰資訊保安建設對企業發展的重要意義。②完善專家資訊庫和知識庫,培養有風險管理經驗的高素質人才,建立資訊保安風險評估系統。③加強保險行業間、保險業與IT行業跨行業合作,共同建立安全保障策略,④加強制度建設,完善資訊保安監管,從根源上杜絕資訊保安漏洞的產生。本文主要就以下兩點做出詳細說明。

  ***一***建立公司的風險管理體系

  資訊保安風險管理應該是一個具有自我反饋和自我調節的反饋控制系統,主要包括以下四個環節:風險評估、風險控制、執行監控、應急恢復。

  1.風險評估

  資訊保安風險管理的重點和難點是進行合適恰當的風險評估。風險評估主要包括以下步驟:

  ***1***資產評估。明確資訊資產評估範圍,並對資產進行分類,定量資產價值評估。利用CIA公式進行計算:

  ,***α+β+γ=1***

  其中,S表示資產安全價值,C表示保密性賦值,I表示完整性賦值,A表示可用性賦值。αβγ分別為保密性、完整性、可用性權重。

  ***2***威脅和脆弱性評估。列出詳細的威脅因素和可能被利用的薄弱環節,以及二者可以導致的威脅、威脅會影響的資產或資產群、造成對資產和業務的損害以及對威脅發生的可能性進行的判定。

  ***3***識別現有措施。檢查現有措施是否適用,是否能發揮應有的作用,同時,應該評估現有措施是否能夠滿足資產、威脅和脆弱性評估出的風險需求,以避免重複實施控制措施。

  ***4***利用VaR模型估計風險損失值。選擇ClaytonCopula函式來描述威脅性與脆弱性變數之間的關係

  ,其中

  引數 可通過Kendall秩相關係數得到:

  假設A表示資訊資產價值;x表示資訊資產脆弱損失率;y表示資訊資產威脅損失率。依據VaR理論和Copula模型,設定資訊系統風險評價模型為:

  其中, 分別代表脆弱性、威脅性的權重, 是置信水平 下的風險損失值。

  2.風險策略和安全措施

  根據風險評估階段中得到的資產風險評價結果,確定風險管理策略是採用自留、規避、轉移還是接受風險,並對不可接受的風險採取相應的安全措施。制定合乎公司目前發展狀況的風險控制政策,確定詳細的風險控制計劃,完善風險控制審批制度,切實實施風險控制措施。

  3.執行監控

  此階段主要關注的問題有:①建立覆蓋全公司的執行監控系統,全面收集來自網路、系統、應用等的訪問管理資訊處理等安全日誌。②建立風險事件知識庫和專家資訊知識庫,對各種風險事件資訊進行集中分析,加強資訊保安高素質人員的培養和儲備,最終提高全公司資訊保安監控服務的水平。

  4.應急恢復

  此階段應重點關注以下問題:明確相關部門的職責,建立應急響應機制,提高資訊保安保障能力;制定應急預案及應急計劃,最大限度地減少風險事件造成的損失;制定資訊保安重大事故應急預案和措施,保證應急恢復措施的有效性和真實性;根據資訊資產的分類和重要程度,制定不同的災難備份恢復目標。

  ***二***量化確定專家評估效用

  如上文所述,等級保護制度中專家評估階段存在很多的主觀因素,造成專家評估中存在許多盲資訊,專家評估的效用也不明確。關於量化專家評分中的盲資訊,可以由盲資訊本身的可信度來衡量,這裡不再贅述。本文主要研究專家評估效度的量化確定。

  專家評估效度的量化確定,可以根據專家評分向量的相似度和差異性比較得到。一般來說,相似度越高,差異性越小,表明評估效度越高。具體方法如下:

  1.相似度的確定

  把n位專家給出的評分轉換為n個行向量: , ,…, , ,…,λn;i,j=1,2,…,n。定義專家評價的相似度為:

  其中

  ; ;

  表示專家I與專家j評判向量相關係數的絕對值。 越大,則兩個專家評判結果相似度越高,反之越低。

  2.差異度的確定

  專家評判差異度可以用專家評分向量的Euclidean距離確定。

  定義專家間評判的差異度為

  其中 表示兩個評分向量間的歐式距離。

  第i位專家與其他專家評判的總差異為:

  將差異度進行歸一化表示:

  可用來反映第i位專家的評判與其他專家評判的差異度, 越大,差異度越大, 的可信度越低。

  根據相似度與差異度的比較來量化處理等級評定中專家評判的效用,可降低專家主觀評估帶來的誤差,為後續風險管理提供了依據。

  參考文獻:

  [1]符偉.基於模糊影響圖的資訊保安風險評估研究[D].國防科技大學.2011.11

  [2]徐本雙.淺析我國金融業資訊保安的風險防範[J].網路與資訊.2012***6***

  [3]謝宗曉.VaR法在資訊保安風險評估中的應用探討[J].微計算機資訊.2006***22***