近年来，我国保险业的信息化建设已经取得了显著成绩，保险应用系统的覆盖面不断扩大，已经渗透到经营管理的各个环节，信息化在促进业务发展、加强公司内控、提升服务水平、推动保险业由粗放式经营向集约式经营转变等方面发挥了重要作用。

    中国保险监督管理委员会（以下简称 “保监会 ”）副主席李克穆在深入学习实践科学发展观活动调研时曾强调：“当前，国际金融市场持续动荡，保险业面临很多不确定因素，面对这样的经济金融形势，我们要抓住全党开展学习实践科学发展观活动的时机，按照科学发展观的要求，主动应对保险业面临的新形势和新挑战，解决保险业中存在的一些与科学发展观不相适应的问题，把我们的工作纳入科学发展轨道。保险信息化工作一定要按照科学发展观的要求，坚持‘总体规划、分步实施、注重实效’的原则，充分发挥信息化在保险监管和企业发展中的作用，为防范化解风险提供有力支持，提高监管工作的效率，提高保险企业的核心竞争力。”在这种思想的指引下，2009年保监会信息化建设监管的重点体现在加强对现有监管信息系统的应用力度，进一步发挥信息系统在监管工作中的作用和效能；着力加强监管数据的优化整合，进一步提高监管信息系统的体系化程度；继续加快新的监管信息系统项目的开发，进一步提高监管信息化建设的能力。

    2009年12月，保监会下发了《保险公司信息化工作管理指引（试行）》（以下简称《指引》），包括总则、组织管理与规划、基础环境与信息系统建设、安全保障与风险控制、发展环境、审计与备案等六部分，分别从制度、环境、安全等角度对今后保险业信息化建设给出了指导意见。从中我们可以看出未来保险业信息化建设的监管重点及发展方向。首先，《指引》强调了机制建设和信息安全的重要性。总则明确提出“各公司应把信息化工作纳入公司全面发展框架进行统筹考虑，建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。”在保险业已建立了较为完善的信息化基础设施、基本完成了数据大集中的背景下，保险业信息化建设应该朝更高层次迈进，即建立有效的信息化治理机制，充分调动现有资源，提高信息化对整个行业的贡献率；风险管理一直都是信息化工作的重点，在《指引》中，专设一个条款阐述安全保障与风险控制，包括“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则；建立健全信息安全监控体系和报告机制，明确风险预警标准，加强信息安全的监控和预警；对信息系统进行安全等级划分，按照安全等级实施信息系统安全等级保护；实施有效的数据备份措施，并按照监管部门有关要求，推进信息系统灾难恢复建设工作，还特别指出，各保险公司应加强信息化工作外包服务管理，不得将信息化管理责任外包以确保对信息系统安全的控制能力。其次，信息化工作更关注未来发展及长期效应。《指引》指出：“各公司应根据公司业务发展战略，制定明确的信息化工作规划。规划应具有开放性和前瞻性，符合公司经营管理的需要，并确保信息化建设的稳定性和延续性。”“各公司应按照有效性、可用性和安全性的原则，对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施，至少保证满足公司未来两年的业务发展要求。”再次，信息化工作更加重视人的因素。《指引》指出：“各公司应根据自身实际并结合信息化工作的特点，合理配备信息技术人员，制定并实施有利于公司可持续发展的信息化人力资源政策。”“各公司应将全体员工信息化培训列入培训计划，培训至少每两年一次。新员工上岗前，应经过信息化相关培训和考核。”“各公司应根据履行职责的需要，每年开展信息技术人员的专业技能培训和业务培训。”此外，《指引》还着重强调了知识产权问题，“各公司应加强知识产权保护工作，优先采购自主可控的硬件设备和软件产品，严禁侵权盗版；根据自身实际情况，积极研发具有自主知识产权的信息产品，并采取有效措施保护公司信息化工作成果。”这表明保监会对信息化的监管活动已向更高层次迈进。