加大资金、技术与人才的投入

　　面对保险机构种类繁多、迅速发展的信息系统，要进行有效的监管，就必须持续地加大监管机关在资金、技术与人才方面的投入，逐渐提高信息安全监管的技术水平，实现与保险机构平台的对接，保证监管的时效性，促进非现场监管水平的进一步提高。

　　加强制度建设

　　一是应加快行业信息安全口径标准统一的进程，制定信息安全标准，保证保险行业信息安全发展有章可循。二是应将信息安全问题作为保险机构新产品销售渠道市场准入的重要参考，从根源上杜绝信息安全漏洞的产生。三是应尽快加强保险业在信息安全、容灾备份和电子商务方面的法规，使保险业信息安全的发展真正做到有法可依。

　　实施信息安全认证

　　应结合国家统一的信息安全认证认可体系，实施保险机构的信息安全认证。虽然认证体系建设需要保险机构对现有系统进行改造，增加了保险机构的工作负担和费用预算，但从长期看，实施信息安全认证对于保险行业IT长期发展的规范化、标准化及安全化至关重要。

　　加强行业交流与合作

　　一方面，面对不断出现的各种各样的网络安全威胁，单靠一家或几家保险机构的力量是远远不够的，保险业必须加强行业内的交流与合作，共同应对来自信息安全方面的威胁，推动信息安全的发展。另一方面，应加强保险业与IT行业跨行业合作的机制，研究主动防御和安全保障策略，把先进的信息安全技术和保险业的发展紧密结合起来，真正发挥信息技术价值，充分保障保险业安全、稳健发展。