全球保險業(yè)的變革步伐不斷加速,保險科技持續(xù)以前所未有的速度重塑行業(yè)�����。被視為顛覆力的保險科技���,如今正在驅動行業(yè)全面創(chuàng)新����。6月6日��,InsurTech Future亞太保險科技峰會在上海舉行����。此次會議匯聚全球200余位保險業(yè)與科技領域精英,集技術展示與行業(yè)交流于一體�,保險企業(yè)與科技公司共同探討保險科技中的前沿技術如何擁抱機遇與變革,如何落地應用���。
InsurTech Future亞太保險科技峰會現場
網絡安全法中����,對個人信息保護提出嚴格的要求。第四十條����,網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度�。GDPR《一般數據保護法案》第八十三條,對違反個人數據收集和處理原則���,沒有保障數據主體權利的數據控制者或處理者���,最高可處2000萬歐元或全球營業(yè)額的4%(以較高者為準)作為罰款。
伴隨互聯網及大數據時代的到來�,數據價值不斷釋放,保險行業(yè)同樣面臨數據的開放與共享����。由于保險行業(yè)數據具有高敏感性,各保險公司對于客戶的個人信息數據的安全越來越重視�。作為專業(yè)的數據安全產品及解決方案提供商安華金和受邀參加此次大會。現場���,安華金和高級咨詢專家林鷺帶來《保險公司個人信息保護實踐》的主題分享��,為各大保險公司帶來全面的個人信息保護方案�。
安華金和高級咨詢專家林鷺發(fā)表主題演講
1、個人信息清單化管理(數據資產梳理技術)
數據資產梳理技術能幫助保險公司發(fā)現個人信息中的敏感數據�����,對個人信息進行不同類別和密級的劃分��,實現對敏感數據有差別和有針對性的防護���。
第一步,個人信息定位����。個人信息分布在哪些數據庫中(IP、端口)�����;什么位置(表�����、列)���。
第二步���,個人信息標識����。協助用戶標識個人信息�����,區(qū)分個人信息和個人敏感信息�,標識個人信息所屬的業(yè)務、部門���、項目等���。
第三步,個人信息清單����。實現個人信息清單化管理,為個人信息保護工作展開奠定基礎���。
數據資產梳理技術能幫助保險公司發(fā)現個人信息中的敏感數據���,對個人信息進行不同類別和密級的劃分����,實現對敏感數據有差別和針對性的防護��。
2����、個人信息使用動態(tài)監(jiān)控(數據審計與分析技術)
數據監(jiān)控與審計技術能夠全面監(jiān)控日志信息中的個人信息:通過對前端應用訪問和后端數據庫操作請求進行多層業(yè)務關聯審計�,實現對訪問者信息的完全追溯。真正做到對個人信息數據庫操作行為可監(jiān)控����、違規(guī)操作可追溯。包括:
個人信息源監(jiān)控��。通過流量分析哪些數據源中包含個人信息�。
個人信息訪問路徑分析。分析哪些業(yè)務系統(tǒng)�、運維區(qū)域對個人信息有訪問關系(寫入、讀?��。┛梢暬尸F���。
訪問熱度分析���。哪些個人信息被訪問的頻次最高,被最多的主體訪問���。
危險行為分析�����。批量下載��、無 where條件操作�����、異常登錄等風險操作告警��。
3�、個人信息防護(數據脫敏技術和數據庫防火墻技術)
脫敏:大量個人信息進行脫敏后使用��,可以有效保護個人信息的泄露�。
數據庫脫敏技術能夠有效防止個人信息中敏高數據泄露;通過內置策略和算法����,保證脫敏數據有效性����、完整性���、關系性��。
數據庫防火墻:為個人信息提供全面安全防護���。
安華金和的數據安全產品已經成功應用于中國保信���、PICC財險�����、陽光保險�、太平保險等眾多保險公司核心業(yè)務系統(tǒng)中���,為保險行業(yè)用戶關鍵數據提供全面安全防護�。
產品咨詢:4000 258 365 
