大数据环境下企业年金信息安全管理问题与策略研究

发布时间：2021-04-17 13:20

　　大数据环境下,企业年金业务的管理已经全面实现了网络化运营,信息安全成为经营中的重要问题。为提升信息安全管理能力,保障企业年金经营安全,本文从年金管理系统结构剖析信息安全问题的来源,提出实施全业务流程信息安全管理、建设PDCA信息安全管理体系、健全相关法律法规,以解决其信息安全问题,这些措施对于正在开展中的职业年金信息安全管理也具有重要的意义。 

【文章来源】：现代情报. 2019,39(01)CSSCI

【文章页数】：5 页

【部分图文】：

企业年金信息系统结构

图2企业年金管理业务流程金信息安全管理能力，需要建立全流程的监管体系，对信息流动的整个过程进行实时监控，了解各环节的安全隐患、风险等级，随时掌握信息的传递及保密情况;需要所涉各主体的共同参与和配合，明确流程中各环节的主要责任，负责重点把控各业务环节的安全保障，同时共同配合建立和执行统一的安全管理政策和措施。2.2建设PDCA信息安全管理体系企业年金管理机构在大数据环境下，可以采用PDCA循环建立信息安全管理体系，提升信息安全管理能力。PDCA循环也称为戴明环，最早应用于质量管理领域，将能力提升的1个周期分为计划(Plan)、执行(Do)、检查(Check)、改进(Action)4个阶段，并随时间推移而迭代循环持续改进［8］，如图3所示:图3PDCA循环应用PDCA循环，提升企业年金信息安全管理体系的4个阶段包括:2.2.1计划阶段企业年金信息安全管理体系建设计划阶段的重点在于提供组织保障，建设信息安预案。一方面做好信息安全管理的准备工作，在年金管理机构和委托人中组建安全管理组织，分配信息安全管理角色，建立大数据安全管理体系框架，结合年金管理业务流程制定信息安全管理过程策略，明确各主体信息安全管理范围和权限，成立信息安全委员会，保障管理顺利进行;另一方面，对年金管理全业务流程数据信息进行梳理，分析各业务节点可能出现的安全隐患，减少信息安全问题发生，一旦发生问题，能迅速采取措施减少损失，并能够明确追溯问题成因和责任归属。2.2.2实施阶段企业年金信息安全管理进入实施阶段，应首先明确信息安全管理目标，进行风险分析，调查分析当前信息系统中安全状况与要求的差距，从关键节点和关键问题入收，发现年金管理系统中存在的安全漏洞和可能的风险，确认与之相关的责任机构?

PDCA循环

【参考文献】：
期刊论文
[1]信息安全压力与员工违规意愿:被调节的中介效应[J]. 甄杰,谢宗晓,董坤祥.  管理科学. 2018(04)
[2]大数据时代企业管理中信息安全研究的现状与展望[J]. 戴明禹.  情报科学. 2017(12)
[3]养老保险基金风险预警体系构建研究[J]. 张郧.  湖北社会科学. 2016(06)
[4]基于EDI的管理信息系统数据交换问题研究[J]. 周艳,吴雷.  现代情报. 2011(03)



本文编号：3143522