全球保險業的變革步伐不斷加速,保險科技持續以前所未有的速度重塑行業。被視為顛覆力的保險科技,如今正在驅動行業全面創新。6月6日,InsurTech Future亞太保險科技峰會在上海舉行。此次會議匯聚全球200余位保險業與科技領域精英,集技術展示與行業交流于一體,保險企業與科技公司共同探討保險科技中的前沿技術如何擁抱機遇與變革,如何落地應用。
InsurTech Future亞太保險科技峰會現場
網絡安全法中,對個人信息保護提出嚴格的要求。第四十條,網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。GDPR《一般數據保護法案》第八十三條,對違反個人數據收集和處理原則,沒有保障數據主體權利的數據控制者或處理者,最高可處2000萬歐元或全球營業額的4%(以較高者為準)作為罰款。
伴隨互聯網及大數據時代的到來,數據價值不斷釋放,保險行業同樣面臨數據的開放與共享。由于保險行業數據具有高敏感性,各保險公司對于客戶的個人信息數據的安全越來越重視。作為專業的數據安全產品及解決方案提供商安華金和受邀參加此次大會。現場,安華金和高級咨詢專家林鷺帶來《保險公司個人信息保護實踐》的主題分享,為各大保險公司帶來全面的個人信息保護方案。
安華金和高級咨詢專家林鷺發表主題演講
1、個人信息清單化管理(數據資產梳理技術)
數據資產梳理技術能幫助保險公司發現個人信息中的敏感數據,對個人信息進行不同類別和密級的劃分,實現對敏感數據有差別和有針對性的防護。
第一步,個人信息定位。個人信息分布在哪些數據庫中(IP、端口);什么位置(表、列)。
第二步,個人信息標識。協助用戶標識個人信息,區分個人信息和個人敏感信息,標識個人信息所屬的業務、部門、項目等。
第三步,個人信息清單。實現個人信息清單化管理,為個人信息保護工作展開奠定基礎。
數據資產梳理技術能幫助保險公司發現個人信息中的敏感數據,對個人信息進行不同類別和密級的劃分,實現對敏感數據有差別和針對性的防護。
2、個人信息使用動態監控(數據審計與分析技術)
數據監控與審計技術能夠全面監控日志信息中的個人信息:通過對前端應用訪問和后端數據庫操作請求進行多層業務關聯審計,實現對訪問者信息的完全追溯。真正做到對個人信息數據庫操作行為可監控、違規操作可追溯。包括:
個人信息源監控。通過流量分析哪些數據源中包含個人信息。
個人信息訪問路徑分析。分析哪些業務系統、運維區域對個人信息有訪問關系(寫入、讀取)可視化呈現。
訪問熱度分析。哪些個人信息被訪問的頻次最高,被最多的主體訪問。
危險行為分析。批量下載、無 where條件操作、異常登錄等風險操作告警。
脫敏:大量個人信息進行脫敏后使用,可以有效保護個人信息的泄露。
數據庫脫敏技術能夠有效防止個人信息中敏高數據泄露;通過內置策略和算法,保證脫敏數據有效性、完整性、關系性。
數據庫防火墻:為個人信息提供全面安全防護。
安華金和的數據安全產品已經成功應用于中國保信、PICC財險、陽光保險、太平保險等眾多保險公司核心業務系統中,為保險行業用戶關鍵數據提供全面安全防護。
產品咨詢:4000 258 365 
