當前世界經濟正在從工業經濟逐步過渡到知識經濟，日新月異的網絡技術無疑是這一轉變的重要推動力之一，網絡已經對全球經濟和社會生活產生了不可逆轉的影響。但無可否認的是，由于網絡的開放性和計算機操作系統的不完善性帶來技術應用的負面效應，計算機網絡也成為網上信息安全隱患不斷孳生的溫床。網絡信息安全問題的表現形式主要有計算機病毒（Computer Virus）、黑客攻擊（Hackers Attack）、信息混亂（Information Disorder）和信息污染（Information Pollution）等。

而保險作為三大金融產業的支柱性產業，做好其信息安全毋庸置疑。保險產業具有復雜的業務形態和密集的用戶信息，信息系統和本身承載的價值極其容易成為黑客攻擊的目標。由于網絡信息安全保險在我國還處于萌芽階段，對于網絡信息安全管理和規范尚未形成一個統一的標準。保險公司在為客戶選擇理想的安全操作方案時，難以確定怎樣的防范手段才能真正發揮作用。當網絡信息出現安全問題時，也沒有固定的經濟損失程度評估標準可供參考，保險公司和投?？蛻艨赡茉谫r償金額上發生分歧，從而導致合作關系的破裂。同時，網絡信息安全保險的可能性損失大，保險額度也相應很大，這對保險合同條款的嚴謹程度就提出了更高的要求。而我國保險業對網絡信息安全風險的監控缺乏經驗，使得保險公司對新險種的態度更加保守。因此還需要考慮各種信息安全風險，下面列舉一些安全風險。

云計算安全風險：隨著科學技術的發展，大數據和云計算技術的結合，已經成為一種必然的發展趨勢。云計算為大數據提供了存儲場所、訪問渠道、虛擬化的數據處理空間，具有盤活數據資產價值的能力。云計算環境最大的安全風險是物理邊界的消失，這使得傳統的安全防護手段無法很好地應對入侵攻擊，而虛擬化技術本身存在的多租戶隔離和虛擬機逃逸等安全問題，也帶來不容忽視的風險。同時，云存儲也增加了數據存儲的風險，一旦集中在云端的數據遭到泄露，其影響面將會大大增加。

數據安全風險：數據是保險行業的戰略資產，大數據應用對保險業務深度和廣度拓展具有重要的意義。在企業大數據應用過程中，涉及數據采集、數據整合、數據分析、數據發布等多個過程，數據可能遭受泄露、丟失、被篡改等多方面威脅，其中需重點考慮完整性風險和隱私泄露風險。

信息安全管理自主可控要求：隨著國內外政治和經濟形勢的日益復雜，國家對信息安全提出自主可控的新要求。保險業作為社會基礎服務性行業，其系統安全穩定關系到國計民生，不僅應在基礎設施方面尋求國內成熟可替代產品，同時在加密算法、安全協議等標準也應選擇國內自主產權方案。

面對信息安全新風險、新要求，保險公司應全面考慮，從安全體系框架入手，形成對信息安全的全面保護。

盡管我們可以肯定地說網絡信息安全保險將是知識經濟時代最具發展潛力的新型行業之一，而我國保險業界人士仍然因其巨大的風險性而不愿貿然行動。但是從更長遠來看，網絡的延伸和擴張，特別是銀行和證券交易的發展，對網上信息的安全性提出了更高要求。如果我國的保險公司能夠建立起保障投資者利益的切實可行的保險機制，使他們樹立起對網絡信息安全的信心，那么我國保險業將在這個極具潛力的保險市場中獲利。

作為一名金融保險系統的IT從業人員，對信息安全問題就特別敏感，金融保險作為國民經濟的重要行業，與人們的工作和生活又有著重要而緊密的聯系。因此，規劃先行，逐步構建信息安全新體系。為整個保險行業提供綜合性信息服務，一方面要貫徹和落實國家及監管機構的信息安全規范、指引和通知;另一方面也要以業務數據為核心，保障數據安全，加強信息系統的內部管控，建立公司的總體信息安全風險管理機制，能夠滿足平臺擴展以及面向互聯網提供服務的趨勢。

此外，為防范化解保險公司信息系統安全風險，完善信息系統安全保障體系，確保信息系統安全、穩定運行，中國保監會也曾發布《保險公司信息系統安全管理指引(試行)》，并要求保險公司建立完善的信息系統開發運行維護管理組織體系，制定完備管理制度與操作規范，確保信息系統開發與運行維護過程獨立、人員分離。

信息安全是每個企業的重中之重，做好信息安全是確保公司財產不受損失的重要途徑。對保險而言，信息是企業的支柱，確保信息的安全相當于確保房屋的主體結構不受損失一樣，只有房子的主體結構不受到損失，房子才不會倒塌。對保險業來講信息安全也是一樣的道理，同樣有著中流砥柱的作用。