1、掌握安全管理標準，構建安全管理基本框架

        要熟悉掌握安全管理標準，對信息技術的安全管理標準要進行不斷深入，不能僅僅考慮到技術，而忽視了管理，反過來應該更重視管理，在國際上對安全管理研究的同時也推出了相關的國際標準，這里面就包括了一些安全管理的標準。在我們國家，也在制定相關的安全管理標準，雖然起步比較晚，但是也是在組建完善，我們國家提出的關于《計算機信息安全保護等級劃分準則》中就明確了安全管理的標準，主要把信息安全劃分成以下幾個級別：首先是自主保護級；再次是系統審核保護級淇次是安全標記保護級；然后是結構化保護級；最后是訪問驗證保護級等五個安全程度不同的安全等級，這個5個安全級別也正是體現了對安全管理的奧心。通過上面說到的幾級標準，很多都提出了關于建立安全管理體系的相關措施，所以，我們應該參考這些標準，構建適合保險企業的安全管理基本框架，對于企業的發展是非常有意義的。我們應該研究新的標準，信息技術的建設不僅僅就是考慮技術，更多的要考慮安全的管理。

2、實現科學的安全管理

        我們要實現科學的安全管理，不能不考慮影響隨意的進行信息管理，必須要考慮各個方面。保險企業的安全管理應該要以保險企業的安全為主，這里面包括了對基礎設施、操作規范等等，要進行全面的科學的安全管理。最基本的企業安全管理過程包括：采用科學化企業信息資產評估和風險分析模型法、設計完備的信息系統動態安全模型、建立科學的可實施安全策略、采取規范的安全防范措施、選用可靠穩定的安全產品、設計完善的安全評估標準和等級，實施經常有效的審核措施等等。

3、進行有效的安全風險評估

        在搭建信息化建設平臺的時候，必須要執行安全風險的評估方案，沒有—個風險的評估是很難實行安全管理的，在安全風險洋估中要制定出風險的應對方案，從最大程度上保證信息化的安全，要最全面的制定相應的應對措施，便于對突發問題的及時解決。

4、合理配置安全產品

        對于評估出來的風險，做一些安全產品的配置來規避風險，比如說系統存在一些漏洞，這些漏洞很容易受病毒的攻擊，那么企業可以配置一些能夠定期更新的殺毒軟件和一些防火墻來防IE病毒的侵入。但是配置產品的時候一定要合理，不能什么安全產品都去配置，要合理化，節約企業資源，要通過最優化的安全產品配置來達到企業的安全管理。