提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      国产数据库赋能|美创2025年度技术培训精彩频现

      2025-07-07

      标准引领|美创参编两项国家标准正式发布!

      2025-07-03

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

      建党节|热烈庆祝中国共产党成立104周年!

      2025-07-01

      API 接口成“数据裸奔”通道?美创 API 审计:护航数据流转合规与安全

      2025-06-25
      构建科技保险转型的数据安全防线
      发布时间:2019-04-19 阅读次数: 1188 次


      目前,各行业都在进行数字化转型建设,保险公司在数字化转型建设过程中亦面临着监管要求、技术变化、行业竞争等多种挑战,应该如何顺应科技与金融的融合发展?积极拥抱数字化转型过程中的各种变化?



      以此背景契机,第十二届中国保险业信息化发展座谈会召开,杭州美创科技有限公司(以下简称:美创科技)副总经理闻建霞从数字化保险时代的安全风险分析出发,分享了科技保险数据安全建设的理念、方案和成功实践。


      图 杭州美创科技有限公司副总经理闻建霞分享


      纵览保险行业信息化的20年,可以说科技保险重塑保险业态,从最初的保险电子化和信息化的探索、到网络支付、保险行业开始了线上化、互动化、再现在智慧保险建设、数字化转型建设,安全问题一直存在,尤其突出。


      图 保险科技业发展阶段


      数字化保险时代的安全挑战

      监管要求:中国银行保险监督管理委员会作为保险行业的监管单位、对于客户信息、隐私保护提出了更加严格的要求。


      技术变化:云计算、大数据等技术、人工智能在保险业务中的应用,也带来新的安全隐患。


      行业竞争:互联网+,产品在线化,服务化竞争也让保险业重新审视和重视数据安全和业务连续性。


      美创科技以零信任数据理念为中心思想,结合数据安全生命周期安全及数据安全防护能力,针对金融和保险行业的数据安全风险,构建数据风险认知、数据治理、数据安全、业务连续性整体解决方案。


      图 美创金融保险行业整体解决方案示意图


      第一步:认识数据的风险

      任何一家保险公司的数据和业务量都巨大,可能自己的信息中心人员都无法做到明晰的认知,自然也无法做到有效的防护。需要对数据和业务的安全风险做到清晰可视。


      第二步:数据梳理,明确要保护的目标。

      由于保险业的发展建设阶段不同,数据类型复杂、基础数据建设缺乏规范性、难以理解、数据关系混乱是绝大多数保险公司面临的现状,需要做到数据资产的梳理和盘点,明确数据业务逻辑关系,快速认识自己的数据。


      第三步:数据安全

      在上述基础上,我们才能真正开始进行保险业的数据安全防护。根据服务的金融、保险类客户的经验,美创科技建议部署内部、交换、外部三方面的安全防护。


      保险业涉及大量的人寿、财产、个人隐私等高敏感信息,网络安全的防护早已经完成,内部的信息泄露反而成为高频途径。因此需要对访问敏感信息的人、工具、访问行为进行全面、细粒度管理,防止对于敏感信息的恶意泄漏、无意的误删除等操作。


      保险业的智能发展离不开数据的共享流通,其中数据脱敏成为主要的防护手段,美创科技建议注意把握数据脱敏的“度”,既能兼顾安全又不影响业务开展,同时把握对于大数据脱敏的支持能力。


      对于外部安全的防护,我们提醒广大信息安全人员在种种网络安全建设的同时,进一步关注数据库的安全攻击防护,避免 SQL 攻击带来的安全事故。


      第四步:业务连续性

      无论金融还是保险,业务连续性是基础也是底线,灾备的建设各机构已经比较成熟,但是仍存灾备应急响应不及时的状况,去年金融监管机构高度重视容灾演练的可视化、一键化,真正做到灾难发生时有效应对。




      截止到目前,美创科技已经服务了银监会、合众人寿、中华联合人寿保险、中银保险等多家机构,用专业的数据安全能力助力保险业数字化转型!



      上一条:如何让数据在测试中也安全?来看看这家金融机构的经验之谈
      下一条:CHINC2019丨牢固“数据安全地基” 稳建“智慧医院大厦”
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部