保險行業經歷大數據洗禮,數據安全成為重中之重
泰康保險成立于1996年,是一家涵蓋保險、資管、醫養三大核心業務的大型保險金融服務集團,連續十多年榮登“中國企業500強”?;趯Ξ斍翱萍几镄纶厔莸那罢氨鎰e,泰康保險明確提出了“一二五”科技戰略布局,“一”是指以客戶為中心,“二”是指智能保險和智能身體健康,“五”則是指人工智能、大數據、云計算、物聯網、區塊鏈五大科技能力。
然而隨著前沿技術應用的不斷加深,產生的數據總量也呈現幾何倍數增長。對于保險行業而言,由于其平臺本身交易量巨大、往來客戶數量多,且數據涉及大量個人用戶和企業機構的敏感信息,因此一旦被不法分子獲取利用,所造成的損失將是巨大的。因此需要建立健全內外部交易平臺的網絡安全與數據存儲安全機制,加強數據觸點的網絡安全管理,從技術層面把好“安全關”。
對于泰康保險而言,關鍵數據已成為其發展的重要動力和核心競爭力。為了應對日益嚴峻的安全形勢,同時滿足公安部《信息安全等級保護》、保監會《中國保險業標準化“十三五”規劃》以及國家《網絡安全法》的安全監管要求,泰康保險決定建設數據庫靜態+動態脫敏系統,全方位地保障數據安全。
“動靜”結合,實現核心敏感數據多維度防護
泰康保險的數據安全項目吸引了多家業內領先廠商參與競爭,專家團隊對各家數據庫脫敏產品從功能、性能、服務、廠商資質、價格等方面做了全方位評審,最終選擇了亞信安全數據庫脫敏系統AIDM。
亞信安全數據脫敏系統能夠提供多維度的數據安全防護,實現敏感數據分類分級、敏感數據發現、靜態脫敏、動態脫敏等幾大能力。其中靜態防護可對存在敏感信息的數據進行脫敏處理,同時保留脫敏后數據的關聯關系,保證業務運營的同時從源頭避免了隱私數據的泄露;而動態防護針對“邊脫敏,邊使用”的各類生產場景,能夠在同一敏感數據讀取時,進行不同級別的脫敏,通過數據庫函數脫敏、數據遷移脫敏等方式有效防止敏感數據的繞行訪問泄露。此外亞信安全數據脫敏系統更具有覆蓋保險行業小型機和數據庫等專用系統的兼容性,為本次項目的后續順利落地提供了基礎保障。
亞信安全數據脫敏系統在泰康保險項目中得到了以下三個方面的具體應用:
1、敏感數據智能梳理,滿足個人隱私數據管理的政策合規
隨著《網絡安全法》的頒布施行,對個人隱私數據的保護已經上升到法律層面,而數以億計算的保險數據,很難用手工處理的方式進行分類管理。亞信安全提供了敏感數據的自動發現、可視化展現分布視圖,解決了人工方式梳理不全、工作量大等問題,滿足了法規遵從、操作審計等業務系統保護數據安全需求。
2、滿足生產數據面向測試、開發、培訓的數據安全需求
由于保險行業的業務創新、業務銷售特點,需要不斷的更新業務、人員培訓等。為保證業務更新、人員培訓等工作的順利開展,需要經常性將生產數據庫復制到測試、開發、培訓數據庫。數據脫敏系統通過內置的策略和算法在復制過程中對數據進行脫敏,為測試、開發、培訓系統提供高質量的數據,使這些工作能夠高質量、高效率的進行,又有效避免了敏感數據泄露的可能性,做到“用”、“護”相結合。
3、滿足數據庫運維、數據共享的數據安全需求
亞信安全動態脫敏產品能夠在同一敏感數據讀取時,進行不同級別的脫敏,通過身份權限判別來控制數據訪問結果的差異化,從而滿足了細粒度的生產數據訪問安全需求。在數據大集中的趨勢下,既保障了數據的實時性,又能有效防止敏感數據訪問權限失控。
“智慧金融”新時代,風險管理責無旁貸
近年來,隨著監管政策逐步落地和行業自律日趨完善,互聯網金融在科技的加持下步入“智慧金融”新時代。加強核心數據保護,既是行業維護金融安全、治理市場亂象的重要手段,也是保險公司的責任使命和必然選擇。
針對數據脫敏產品部署后的效果,泰康保險安全技術相關領導表示:“保險業是從事風險管理的行業,面對網絡風險以及網絡風險管理和安全問題,保險行業責無旁貸。亞信安全提供的脫敏數據管理系統,使我們既可以快速挖掘好這座寶藏,同時能夠在風險防控上取得事半功倍的效果,在數據泄露風險的場景中為我們實現了效率和安全的統一。”
