其次，要提高保险公司风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统，使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求。

　　最后，要将保险信息系统发展为保险机构的综合管控工具，实现由资金运用管理向资产管理转变，全面提高资产负债管理水平的升级。李晓林分析，目前保险公司的信息系统目前仍以保险资金运用管理为主，旨在收集和整合市场基础数据，记录保险资金管理和投资交易的原始数据，没有将资金运用与保险产品的特征、保险给付的性质等紧密相连。而信息系统的引入将有利于公司整合产品设计与定价、资产投资两方面信息，对资产与负债的期限结构及成本收益进行动态评估，增强公司应对市场变化的能力，降低公司所承受的市场风险、信用风险和流动性风险。

　　大力加强

　　保险信息安全建设

　　据了解，当前各保险机构的信息安全管理建设各自为政，缺乏可参照的行业标准。虽然保监会发布了《保险业信息系统灾难恢复管理指引》等规范指引，但尚未形成体系化的要求。去年，保监会下发了《保险信息安全风险评估指标体系规范》，为将来保险行业信息化建设提供了一套科学、合理的信息安全保障能力指标体系。对此，李晓林认为，应当提高整个行业对信息安全重要性的认识，完善指标体系和基础设施建设，建立完善多方合作机制，提升信息化安全保障能力。

　　据了解，目前我国保险业对信息安全的重视还不够，最突出的表现就是在信息安全建设方面投入不足。李晓林表示，虽然目前保险信息系统在信息安全方面的事故较少，可一旦发生信息安全事件，会对被保险人利益、公司发展和保险业形象造成严重伤害，进而可能影响到行业的稳定发展。因此，监管部门要加大对信息安全的宣传和检查力度，提高全行业对信息安全重要性的认识。保险公司要强化对相关技术人员的信息安全教育、道德教育和法律知识教育，提高他们的安全意识、法律意识和职业道德水准。

　　李晓林指出，保险信息安全的内容不仅包括信息的完整性和保密性，更重要的是信息安全的可用性，能够确保被授权人可以获得所需要的信息。这就要求保险公司在现有信息安全基础设施的基础上，加大灾难备份中心的建设力度。特别