打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

亚信安全:以攻防之道,守数据之安,建设完善保险行业数据安全体系
发布时间 :2021年10月16日
类型 :市场活动
分享:

近日,由金科创新社主办的“2021保险业数据安全实战沙龙”在京召开。活动以“构筑数据安全防线,提升数据资产价值”为主题,来自保险企业安全负责人、专家等共聚一堂,围绕行业数据治理的新趋势、数据安全新挑战等话题进行了深度探讨。



攻防实战下的数据安全防护


当前,以大数据、云计算、AI、5G、物联网等为代表的科技新动能正在改变保险业,重构保险价值链和商业模式。与此同时,数据安全与个人信息保护也面临着新的挑战,数据规模急剧增长,数据类型更加多样,应用场景更加多元,这些都将成为用户隐私保护和数据安全的“不安因素”。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对金融机构的数据安全工作提出了更高要求,数据安全日益成为金融机构数字化转型中不可忽视的重要环节。

微信图片_20211115212947.jpg

 
2021保险业数据安全实战沙龙活动现场

现场,亚信安全副总裁刘科在致辞中强调了数据安全对金融机构数字化转型的重要性。公安部第三研究所副研究员曲洁以《全面贯彻落实新时期下数据安全及个人信息保护要求》为题,结合行业监管热点,探讨如何看待新时期下的数据安全,强调数据安全治理思路。泰康在线财产保险基础平台部总经理程战战同与会嘉宾分享了企业自身数据安全管理的策略与实践。

安全是以攻防为核心,一个强有力的安全体系离不开攻防的锤炼。亚信安全副总裁兼安全服务部总经理金龙在《攻防下的网络安全建设》主题演讲中强调:“数据安全2.0时代,保险行业应以等保为基础,以数据为中心,以数据安全治理为框架,实现数据全生命周期安全。”

当前,攻防已从以网络为中心,升级为以数据为中心的攻击实战化、常态化对抗,因此有效的安全运营是应对实战化攻击的基石。面对实战化攻击,需要审视安全体系的有效性,亚信安全认为有必要采用网络安全滑动标尺模型,审视现有安全措施的实际抗攻击能力,以便持续升级、优化安全运营体系。

2.jpg
图:采用网络安全滑动标尺模型,打造动态的安全运营体系
 

建立全生命周期体系,高效实现数据安全治理


数字经济发展新范式全方位塑造数据安全新格局,数据安全管理面临新形势,实施数据安全合规治理、个人信息保护,对重要数据实施重点保护,数据安全和个人信息安全保护高强度监管已经成为新常态。在保险行业,随着顶层制度的不断完善,企业对于网络安全正从“买硬件”转向“重实战”,而“云+端+流量”的攻防能力升级,将是保险行业信息安全建设的重要方向。

3.jpg
图:数据安全治理是持续跟踪和优化的过程
 
因此,数据安全治理实则是一项系统性工程。亚信安全金融行业专家李学锋在《业务优先下的数据安全实践》的分享中指出,数据治理应围绕“人、流程、技术”三大要素,有组织和分工地展开。同时,亚信安全明确了六大方面工作,即设立组织、设定目标、明确受众、创建流程、引入工具和响应事件,并需要持续跟踪和优化整个过程。在具体操作过程中,应以数据识别分类分级为基础能力,构建完善的数据流动全过程管控溯源、风险监测和智能化数据安全检测评估体系。 
 
未来,亚信安全将与各大保险机构一道,时时查漏补缺,探索、创新新技术,不断优化安全产品、服务与解决方案,扎牢数据保护的篱笆。



分享到微信
X