全球保險(xiǎn)業(yè)的變革步伐不斷加速,保險(xiǎn)科技持續(xù)以前所未有的速度重塑行業(yè)�����。被視為顛覆力的保險(xiǎn)科技����,如今正在驅(qū)動(dòng)行業(yè)全面創(chuàng)新。6月6日�����,InsurTech Future亞太保險(xiǎn)科技峰會(huì)在上海舉行�����。此次會(huì)議匯聚全球200余位保險(xiǎn)業(yè)與科技領(lǐng)域精英�,集技術(shù)展示與行業(yè)交流于一體,保險(xiǎn)企業(yè)與科技公司共同探討保險(xiǎn)科技中的前沿技術(shù)如何擁抱機(jī)遇與變革,如何落地應(yīng)用�。
InsurTech Future亞太保險(xiǎn)科技峰會(huì)現(xiàn)場(chǎng)
網(wǎng)絡(luò)安全法中,對(duì)個(gè)人信息保護(hù)提出嚴(yán)格的要求�。第四十條,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密�,并建立健全用戶(hù)信息保護(hù)制度。GDPR《一般數(shù)據(jù)保護(hù)法案》第八十三條���,對(duì)違反個(gè)人數(shù)據(jù)收集和處理原則��,沒(méi)有保障數(shù)據(jù)主體權(quán)利的數(shù)據(jù)控制者或處理者����,最高可處2000萬(wàn)歐元或全球營(yíng)業(yè)額的4%(以較高者為準(zhǔn))作為罰款��。
伴隨互聯(lián)網(wǎng)及大數(shù)據(jù)時(shí)代的到來(lái)����,數(shù)據(jù)價(jià)值不斷釋放,保險(xiǎn)行業(yè)同樣面臨數(shù)據(jù)的開(kāi)放與共享���。由于保險(xiǎn)行業(yè)數(shù)據(jù)具有高敏感性����,各保險(xiǎn)公司對(duì)于客戶(hù)的個(gè)人信息數(shù)據(jù)的安全越來(lái)越重視。作為專(zhuān)業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商安華金和受邀參加此次大會(huì)?�,F(xiàn)場(chǎng)��,安華金和高級(jí)咨詢(xún)專(zhuān)家林鷺帶來(lái)《保險(xiǎn)公司個(gè)人信息保護(hù)實(shí)踐》的主題分享���,為各大保險(xiǎn)公司帶來(lái)全面的個(gè)人信息保護(hù)方案�。
安華金和高級(jí)咨詢(xún)專(zhuān)家林鷺發(fā)表主題演講
1�����、個(gè)人信息清單化管理(數(shù)據(jù)資產(chǎn)梳理技術(shù))
數(shù)據(jù)資產(chǎn)梳理技術(shù)能幫助保險(xiǎn)公司發(fā)現(xiàn)個(gè)人信息中的敏感數(shù)據(jù)���,對(duì)個(gè)人信息進(jìn)行不同類(lèi)別和密級(jí)的劃分,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)有差別和有針對(duì)性的防護(hù)���。
第一步���,個(gè)人信息定位。個(gè)人信息分布在哪些數(shù)據(jù)庫(kù)中(IP�、端口);什么位置(表�����、列)。
第二步����,個(gè)人信息標(biāo)識(shí)。協(xié)助用戶(hù)標(biāo)識(shí)個(gè)人信息����,區(qū)分個(gè)人信息和個(gè)人敏感信息,標(biāo)識(shí)個(gè)人信息所屬的業(yè)務(wù)����、部門(mén)、項(xiàng)目等����。
第三步,個(gè)人信息清單��。實(shí)現(xiàn)個(gè)人信息清單化管理��,為個(gè)人信息保護(hù)工作展開(kāi)奠定基礎(chǔ)���。
數(shù)據(jù)資產(chǎn)梳理技術(shù)能幫助保險(xiǎn)公司發(fā)現(xiàn)個(gè)人信息中的敏感數(shù)據(jù)���,對(duì)個(gè)人信息進(jìn)行不同類(lèi)別和密級(jí)的劃分��,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)有差別和針對(duì)性的防護(hù)�。
2�、個(gè)人信息使用動(dòng)態(tài)監(jiān)控(數(shù)據(jù)審計(jì)與分析技術(shù))
數(shù)據(jù)監(jiān)控與審計(jì)技術(shù)能夠全面監(jiān)控日志信息中的個(gè)人信息:通過(guò)對(duì)前端應(yīng)用訪(fǎng)問(wèn)和后端數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì),實(shí)現(xiàn)對(duì)訪(fǎng)問(wèn)者信息的完全追溯��。真正做到對(duì)個(gè)人信息數(shù)據(jù)庫(kù)操作行為可監(jiān)控�、違規(guī)操作可追溯。包括:
個(gè)人信息源監(jiān)控����。通過(guò)流量分析哪些數(shù)據(jù)源中包含個(gè)人信息�。
個(gè)人信息訪(fǎng)問(wèn)路徑分析。分析哪些業(yè)務(wù)系統(tǒng)��、運(yùn)維區(qū)域?qū)€(gè)人信息有訪(fǎng)問(wèn)關(guān)系(寫(xiě)入��、讀?。┛梢暬尸F(xiàn)。
訪(fǎng)問(wèn)熱度分析��。哪些個(gè)人信息被訪(fǎng)問(wèn)的頻次最高�����,被最多的主體訪(fǎng)問(wèn)。
危險(xiǎn)行為分析�����。批量下載����、無(wú) where條件操作、異常登錄等風(fēng)險(xiǎn)操作告警�����。
3���、個(gè)人信息防護(hù)(數(shù)據(jù)脫敏技術(shù)和數(shù)據(jù)庫(kù)防火墻技術(shù))
脫敏:大量個(gè)人信息進(jìn)行脫敏后使用�,可以有效保護(hù)個(gè)人信息的泄露���。
數(shù)據(jù)庫(kù)脫敏技術(shù)能夠有效防止個(gè)人信息中敏高數(shù)據(jù)泄露����;通過(guò)內(nèi)置策略和算法���,保證脫敏數(shù)據(jù)有效性��、完整性����、關(guān)系性。
數(shù)據(jù)庫(kù)防火墻:為個(gè)人信息提供全面安全防護(hù)�����。
安華金和的數(shù)據(jù)安全產(chǎn)品已經(jīng)成功應(yīng)用于中國(guó)保信�����、PICC財(cái)險(xiǎn)�����、陽(yáng)光保險(xiǎn)��、太平保險(xiǎn)等眾多保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)中�,為保險(xiǎn)行業(yè)用戶(hù)關(guān)鍵數(shù)據(jù)提供全面安全防護(hù)�����。
產(chǎn)品咨詢(xún):4000 258 365 
