### 保险企业信息安全思路之管窥与思考 #### 蔡嘉勇 分享 #### 平安产险信息安全负责人 平安产险作为中国领先的科技型财产保险公司，自成立以来便不断推动行业的科技进步。从1988年成立至今，平安产险不仅在保费规模上实现了快速增长，还不断创新科技应用，如推出“平安好车主”APP等服务，为客户提供更加便捷的服务体验。面对日益复杂的网络安全环境，平安产险高度重视信息安全，并积极探索有效的信息安全管理和技术防护措施。 #### 一、信息安全的概念与发展阶段 信息安全是指确保信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），简称CIA三要素。随着信息技术的发展，信息安全经历了三个主要阶段： 1. **探索期（1999-2008年）**：此阶段主要关注会计账务电子化、金融业务电子数据处理等方面的基础信息化建设。 2. **发展期（2008-2014年）**：随着互联网的普及，保险公司开始关注网络支付、保险互联网化等技术的应用。 3. **爆发期（2014年后）**：在此阶段，区块链、物联网、云计算、大数据等新技术的兴起，使得保险行业的业务模式发生了根本性的变革，同时也带来了新的安全挑战。 #### 二、当前面临的挑战 平安产险认为当前保险行业面临的主要挑战包括： 1. **黑客诈骗团伙**：利用各种手段进行攻击和欺诈活动。 2. **竞争对手**：可能通过非法手段获取竞争优势。 3. **合作伙伴**：合作伙伴的信息安全管理能力可能成为薄弱环节。 4. **法律法规监管**：需要遵循严格的合规要求，如GDPR等。 #### 三、核心资产与防线 为了有效应对这些挑战，平安产险明确了需要保护的核心资产，包括但不限于知识库、财务信息、商业秘密、报表数据、精算模型等，并建立了一套多层次的安全防线体系： 1. **业务属主**：负责业务层面的安全需求分析与实施。 2. **法律合规**：确保所有活动符合法律法规要求。 3. **信息安全**：负责整体的信息安全策略规划与执行。 4. **IT、网络、系统、应用、数据**：从技术层面构建安全防护体系。 #### 四、数据安全治理：共治促赢 针对数据安全，平安产险采取了“共治促赢”的策略，从数据的生命周期角度出发，实施了全面的数据安全治理措施： 1. **数据采集**：明确告知并获得用户的授权，确保数据的合法性采集。 2. **数据创建与存储**：按照不同的敏感级别对数据进行分类与加密存储。 3. **数据使用**：实施严格的访问控制与权限管理，确保数据使用的安全性。 4. **数据销毁**：制定合理的数据保留政策及销毁流程。 #### 五、互联网业务安全 1. **风险防控**：采用深度学习等先进技术，通过数据分析识别潜在风险。 2. **实时监控与拦截**：对异常行为进行实时监测，并及时拦截。 3. **预防措施**：加强用户认证机制，提高系统的抗攻击能力。 #### 六、未来展望 随着人工智能等新兴技术的不断发展，平安产险将继续探索更多的技术解决方案，以更好地应对未来的安全挑战。通过构建更加智能的安全防护体系，不断提高自身的安全保障能力，为客户提供更安全、更可靠的服务。 平安产险在信息安全方面进行了全方位的布局与实践，不仅关注当前的安全威胁，还着眼于未来的发展趋势，积极应对新的挑战。通过持续的技术创新与管理优化，平安产险致力于构建一个更加安全、高效的保险生态环境。

企查查企业信息爬虫 ，企查查app每日新增企业抓取,可以进行每日的增量抓取、企业数据、工商数据等等。 每天定时抓取 自动刷新token 省份、市的所有代码 token自动刷新 根据地址自动将省份、市、区县进行分割 所有数据存到redis里面 可以自动登录，账号需要独立 getnewdata.py 项目主入口 other放城市和省份代码 common公用方法 getmoredata.py 获取更多的企业数据，包括经营范围、联系方式等 getnewdata.py 获取每日新增企业数据 摒弃以前所用方法，采用新的思路 新增将数据写入文本 本代码只做学习交流，请勿用于非法渠道！！！

针对信息安全管理的制度模板（可用于等保测评被测方使用）。 文件包含了：资产安全管理制度、运营类固定资产管理制度、运行维护和监控管理规定、应急预案管理制度、信息系统自行软件开发管理规定、信息系统外包软件开发管理规定、信息系统交付安全管理规定、信息系统工程实施安全管理制度、言息系统定级备案管理规定、言息系统等级测评管理规定、息系统产品采购和使用信息安全管理规定、息系统测试验收安全管理规定、言息系统安全服务商选择管理办法、言息安全组织及岗位职责管理规定、信息安全检查与审计管理制度、信息安全工作总体方针、信息安全方案设计管理规定、系统安全管理制度、网络安全管理制度、外部人员访问信息安全管理规定、设备安全管理制度、内部人员信息安全管理规定、密码使用管理制度、个质安全管理制度、环境安全管理规定、固定资产报废流程制度、恶意代码防范管理规定、变更管理制度、备份与恢复管理制度、安全事件报告和处置管理制度等众多制度的模板及表格。

IBM System Storage DS3300是在IBM丰富的外部存储系统开发经验基础上，设计的出色解决方案。DS3300采用尖端技术，可满足广大用户对可用性和整合的需求。基于SAS和SATA驱动混合支持，DS3300专门用以通过相应驱动技术满足工作负载需求。DS3300为组织充分利用现有IP基础设备和内部专业技术提供经济、可靠和可扩展的存储解决方案。

浪潮myGS-EIP企业信息门户管理软件把各种应用系统、数据资源和互联网资源集成到统一的企业信息平台之上，根据每个用户使用特点和角色的不同，形成个性化的应用界面，并通过对事件和消息的处理、传输，把企业与其利益相关者有机地联系在一起。

负载能功能强大灵活力强，支持千万级数据，模板制作方便

斯达浩普根据斯达造纸多年积累的企业信息化先进经验，结合目前造纸行业现状及管理需求，推出\\\"斯达模式\\\"造纸行业企业信息化解决方案。该方案涵盖造纸企业的供应、生产、销售、成本、设备、人力资源、标准化、质量、计量、监控等各环节的管理，将企业各方面的信息资源（包括人、财、物、产、供、销等信息）有效地集成在一起进行管理，并合理调配，准确利用，从而实现企业战略目标，使企业在竞争中发挥出更有效的能量，并达到最佳效益，是一套融先进信息技术和科学管理思想为一体的造纸行业解决方案。

2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题

信息技术的快速发展，让人们目不暇接，各种各样的信息化名词，让人无所适从，概念和名词的误导容易使人产生错误的决断，建筑行业信息化水平发展的滞后，笔者认为首先应该从正确的概念灌输入手，当然不是说本文的概念就是正确的，而是希望以此为突破口来推动行业信息化的发展。

运行main_all.py即可爬取90%的天眼查公司 运行main_top100.py只爬取96个行业的前100家公司 运行main_search.py根据你的公司名搜索进行爬取指定公司 注意： 1，代理IP请自费或自力更生建免费IP池 2，本项目自带云数据库，可直接使用，用你的电脑直接加入爬虫计划，我愿称之为 “分布式”爬虫 3，如果想用自己的数据库，配置信息在 config.py里 修改为你的数据库和蘑菇代理appkey即可 4，此程序随时可停，随时可继续从上次停止的地方开始，不会重复爬取 5, 如果有其他问题，或者想要数据，加Q群： 231436610 步骤1： 查看data文件夹，看数据是否满足你的数据分析要求。 公司信息.xlsx 超过2万条的企业信息 行业TOP100.sql 各个行业Top100的企业信息 大概9000条记录。 步骤2： 如果数据不满足你的要求，你想操练一下，花点钱爽爽。 安装好mysql,建好表，sql文件夹下有建表脚本。 买好蘑菇代理或者其他代理池的代理 修改config.py 里面的配置，与数据库配置以及蘑菇代理API 的a