保险企业信息安全建设规划.docx
- 文档编号:27944364
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:7
- 大小:1.33MB
保险企业信息安全建设规划.docx
《保险企业信息安全建设规划.docx》由会员分享,可在线阅读,更多相关《保险企业信息安全建设规划.docx(7页珍藏版)》请在冰豆网上搜索。
保险企业信息安全建设规划
保险企业信息安全建设规划
目录
前言3
一、 现状--保险企业的关注点5
二、实践--解决方案7
三、展望9
前言
保险企业的本质就是对风险进行管理,随着数字化技术的不断渗透,保险企业也在探寻信息安全的新思路和新实践。
随着黑客技术的不断演进,企业需要能够实时采取防范措施,这也意味着风险管理模式也应不断改变和演进。
保险业作为社会治理体系的重要组成部分,在网络信息安全保障体系中能够发挥风险管理作用。
据保监会统计,目前13.7亿中国人登记在册的保单大概有14亿张,平均下来大概每一个中国人都有一张保单。
安联全球企业及特殊风险发布的网络安全研究报告显示,中国每年预计会遭受600亿美元的网络损失。
早期保险企业对信息安全的建设主要在建专网,保证内外网的物理隔离。
随着互联网和移动技术的发展,保险的很多环节需要依赖网络,通过线上、App和客户接触非常密切,在这个阶段,黑客利用漏洞对企业攻击的次数大幅增加。
2014年开始,保险企业的数据量发生指数级激增,加之物联网、云计算、大数据、区块链和智能保险的快速发展,数据的价值对企业越来越重要。
保险行业具有复杂的业务形态和密集的用户信息,系统和数据承载的价值极其容易成为黑客攻击的目标。
一、 现状--保险企业的关注点
保险业作为金融支柱性行业,首先必须保持其业务合规性,对法律、法规的遵从。
面对外界的多种攻击,企业应从安全体系框架入手,形成对信息安全的全面保护。
保险企业有哪些资产需要保护?
首先是保险企业内部的信息,其次是客户的信息,包括客户基本资料,保单信息,精算模型等。
如何建立信息安全防线?
依托国家及监管机构的法规、条例,以业务系统和数据为核心,保障数据安全,加强对系统的内部管控,形成对产品、用户、应用和数据四位一体的全生命周期安全管控体系。
二、实践--解决方案
从数据定义、发现、分类、保护、监控等五个层面出发,对数据在创建、移动、使用、存储以及销毁等数据生命周期的每个环节进行安全保护,从而实现全方位、多层次的数据安全整体防护。
数据安全治理从三方面来实现对保险企业数据的保护。
首先是数据梳理:
通过数据梳理,了解企业的核心数据资产在哪,谁能使用。
其次要做数据访问控制:
通过数据访问控制,实现数据在不同场景中的使用安全。
最后要进行数据安全合规检查,定期稽核数据使用的情况,了解数据使用的安全性和合规性。
三、展望
AI时代,数据的深度、广度、维度迅速提升,通过充分利用AI技术,可提升安全态势的感知程度和企业的风控能力。
GDPR的出台给保险企业也带来相应影响,在金融机构应用大数据、人工智能等创新技术的同时,数据都是至关关键的资源。
虽然GDPR等法律法规并不反对经过用户同意、规范化的数据搜集以及存储,但是因为其要求这些数据使用行为必须经过用户同意,因此仍会产生一定的不确定性。
为了消除不确定性,金融机构会更加的倾向于使用权威的数据源,并在处理个人数据的时候进行更加灵活的安排。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保险 企业信息 安全 建设 规划