【平安产险】保险企业信息安全思路之管窥与思考-蔡嘉勇分享

### 保险企业信息安全思路之管窥与思考 #### 蔡嘉勇 分享 #### 平安产险信息安全负责人 平安产险作为中国领先的科技型财产保险公司，自成立以来便不断推动行业的科技进步。从1988年成立至今，平安产险不仅在保费规模上实现了快速增长，还不断创新科技应用，如推出“平安好车主”APP等服务，为客户提供更加便捷的服务体验。面对日益复杂的网络安全环境，平安产险高度重视信息安全，并积极探索有效的信息安全管理和技术防护措施。 #### 一、信息安全的概念与发展阶段 信息安全是指确保信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），简称CIA三要素。随着信息技术的发展，信息安全经历了三个主要阶段： 1. **探索期（1999-2008年）**：此阶段主要关注会计账务电子化、金融业务电子数据处理等方面的基础信息化建设。 2. **发展期（2008-2014年）**：随着互联网的普及，保险公司开始关注网络支付、保险互联网化等技术的应用。 3. **爆发期（2014年后）**：在此阶段，区块链、物联网、云计算、大数据等新技术的兴起，使得保险行业的业务模式发生了根本性的变革，同时也带来了新的安全挑战。 #### 二、当前面临的挑战 平安产险认为当前保险行业面临的主要挑战包括： 1. **黑客诈骗团伙**：利用各种手段进行攻击和欺诈活动。 2. **竞争对手**：可能通过非法手段获取竞争优势。 3. **合作伙伴**：合作伙伴的信息安全管理能力可能成为薄弱环节。 4. **法律法规监管**：需要遵循严格的合规要求，如GDPR等。 #### 三、核心资产与防线 为了有效应对这些挑战，平安产险明确了需要保护的核心资产，包括但不限于知识库、财务信息、商业秘密、报表数据、精算模型等，并建立了一套多层次的安全防线体系： 1. **业务属主**：负责业务层面的安全需求分析与实施。 2. **法律合规**：确保所有活动符合法律法规要求。 3. **信息安全**：负责整体的信息安全策略规划与执行。 4. **IT、网络、系统、应用、数据**：从技术层面构建安全防护体系。 #### 四、数据安全治理：共治促赢 针对数据安全，平安产险采取了“共治促赢”的策略，从数据的生命周期角度出发，实施了全面的数据安全治理措施： 1. **数据采集**：明确告知并获得用户的授权，确保数据的合法性采集。 2. **数据创建与存储**：按照不同的敏感级别对数据进行分类与加密存储。 3. **数据使用**：实施严格的访问控制与权限管理，确保数据使用的安全性。 4. **数据销毁**：制定合理的数据保留政策及销毁流程。 #### 五、互联网业务安全 1. **风险防控**：采用深度学习等先进技术，通过数据分析识别潜在风险。 2. **实时监控与拦截**：对异常行为进行实时监测，并及时拦截。 3. **预防措施**：加强用户认证机制，提高系统的抗攻击能力。 #### 六、未来展望 随着人工智能等新兴技术的不断发展，平安产险将继续探索更多的技术解决方案，以更好地应对未来的安全挑战。通过构建更加智能的安全防护体系，不断提高自身的安全保障能力，为客户提供更安全、更可靠的服务。 平安产险在信息安全方面进行了全方位的布局与实践，不仅关注当前的安全威胁，还着眼于未来的发展趋势，积极应对新的挑战。通过持续的技术创新与管理优化，平安产险致力于构建一个更加安全、高效的保险生态环境。