### 保险企业信息安全思路之管窥与思考
#### 蔡嘉勇 分享
#### 平安产险信息安全负责人
平安产险作为中国领先的科技型财产保险公司,自成立以来便不断推动行业的科技进步。从1988年成立至今,平安产险不仅在保费规模上实现了快速增长,还不断创新科技应用,如推出“平安好车主”APP等服务,为客户提供更加便捷的服务体验。面对日益复杂的网络安全环境,平安产险高度重视信息安全,并积极探索有效的信息安全管理和技术防护措施。
#### 一、信息安全的概念与发展阶段
信息安全是指确保信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA三要素。随着信息技术的发展,信息安全经历了三个主要阶段:
1. **探索期(1999-2008年)**:此阶段主要关注会计账务电子化、金融业务电子数据处理等方面的基础信息化建设。
2. **发展期(2008-2014年)**:随着互联网的普及,保险公司开始关注网络支付、保险互联网化等技术的应用。
3. **爆发期(2014年后)**:在此阶段,区块链、物联网、云计算、大数据等新技术的兴起,使得保险行业的业务模式发生了根本性的变革,同时也带来了新的安全挑战。
#### 二、当前面临的挑战
平安产险认为当前保险行业面临的主要挑战包括:
1. **黑客诈骗团伙**:利用各种手段进行攻击和欺诈活动。
2. **竞争对手**:可能通过非法手段获取竞争优势。
3. **合作伙伴**:合作伙伴的信息安全管理能力可能成为薄弱环节。
4. **法律法规监管**:需要遵循严格的合规要求,如GDPR等。
#### 三、核心资产与防线
为了有效应对这些挑战,平安产险明确了需要保护的核心资产,包括但不限于知识库、财务信息、商业秘密、报表数据、精算模型等,并建立了一套多层次的安全防线体系:
1. **业务属主**:负责业务层面的安全需求分析与实施。
2. **法律合规**:确保所有活动符合法律法规要求。
3. **信息安全**:负责整体的信息安全策略规划与执行。
4. **IT、网络、系统、应用、数据**:从技术层面构建安全防护体系。
#### 四、数据安全治理:共治促赢
针对数据安全,平安产险采取了“共治促赢”的策略,从数据的生命周期角度出发,实施了全面的数据安全治理措施:
1. **数据采集**:明确告知并获得用户的授权,确保数据的合法性采集。
2. **数据创建与存储**:按照不同的敏感级别对数据进行分类与加密存储。
3. **数据使用**:实施严格的访问控制与权限管理,确保数据使用的安全性。
4. **数据销毁**:制定合理的数据保留政策及销毁流程。
#### 五、互联网业务安全
1. **风险防控**:采用深度学习等先进技术,通过数据分析识别潜在风险。
2. **实时监控与拦截**:对异常行为进行实时监测,并及时拦截。
3. **预防措施**:加强用户认证机制,提高系统的抗攻击能力。
#### 六、未来展望
随着人工智能等新兴技术的不断发展,平安产险将继续探索更多的技术解决方案,以更好地应对未来的安全挑战。通过构建更加智能的安全防护体系,不断提高自身的安全保障能力,为客户提供更安全、更可靠的服务。
平安产险在信息安全方面进行了全方位的布局与实践,不仅关注当前的安全威胁,还着眼于未来的发展趋势,积极应对新的挑战。通过持续的技术创新与管理优化,平安产险致力于构建一个更加安全、高效的保险生态环境。
2024-08-15 17:32:47
2.89MB
企业信息安全
1