��“ 8月18日���,金年会jinnian出席中国寿险财险科技应用高峰论坛���,向业界专家学者展示数字化转型中金年会jinnian对企业数据安全的支撑技术及解决方案����,并重点分享了险企内部威胁防范。”
8月18日���,主题为��“数字保险 科技引擎”的中国寿险财险科技应用高峰论坛在北京举行���,作为享誉中国保险科技界的两会��,汇聚全国数百位保险公司总裁/副总裁��、保险公司CIO��、信息化主管领导和业务部主管领导����、资深保险行业信息化专家。论坛集技术展示与行业研讨于一体���,准确把握保险行业的开展脉搏����、商讨保险信息化的技术热点和开展趋势。
金年会jinnian产品总监杨欣明做主题分享
金年会jinnian作为创新型企业级云数据安全产品与服务给予商受邀参加��,产品总监杨欣明向与会嘉宾做了主题为���《数据安全与合规运营之内部威胁防范》的分享。
在保险行业���,科技赋能也在引领保险企业的数字化进程。从战略决策到日常运营��、从产品开发到客户服务��、从市场营销到勘验理赔��,保险的全业务流程都在经历着科技带来的变革。
对于保险组织而言��,掌握着大量投保人个人身份信息��、支付信息��、健康数据����、保单记录等����,涉及消费者个人隐私及财产安全。监管也在数度强调信息安全重要性����,根据���《保险法》等法规文件����,保险组织对在办理保险业务中获取的投保人��、被保险人��、受益人的业务和财产情况及个人隐私���,负有保密义务。
2022年8月3日银保监会办公厅发出的����《关于召开银行保险组织侵害个人信息权益乱象专项整治工作的通知���(银保监办法〔2022〕80号)》中明确要求组织召开行业侵害个人信息权益乱象专项整治工作���,有助于落实����《个人信息保护法》���,全面梳理和排查行业内个人信息保护方面的问题和漏洞���,深入整治侵害消费者信息权益乱象��,督促各组织建立健全消费者个人信息保护工作机制。
企业的数据安全的最大威胁来自企业内部��,很多重大网络安全事件都是由内部因素所引发。按照银行保险组织业务召开的流程梳理���,内部违规行为绝大多数来自于实践工作场景。信息收集����、信息存储��、信息传输����、信息查询����、信息使用��、信息给予��、信息删除����、第三方合作等各个环节。
数据保密是客户与保险主体构建信任的关键���,一旦发生数据泄露事件��,无论是因为主观故意还是意外疏忽��,都会导致用户对保险组织的信任缺失����,造成难以挽回的影响。
金年会jinnian云数据保护平台��(CDPP���,Cloud Data Protection Platform)����,为政企组织给予从敏感数据发现���、识别���、保护����、监督到治理的一体化协同保护措施��, 满足数据安全与个人信息保护合规要求��,提升内部威胁防范能力。
金年会jinnianCDPP可以实现自动化的个人敏感信息发现与标注���,实时更新的个人敏感信息资产目录;顺利获得配置数据交付策略实现业务应用运行时的前端展示动态脱敏���,支持根据敏感数据类型���、 控制动作���、访问类型��、有效时间��、主体位置��、执行路径配置访问策略;结合虚拟账号的使用降低源口令泄露风险��,并可以实现细粒度到人的即时管控;
全面审计数据访问活动���,详细记录应用用户访问数据的日志����, 自动构建端到端���、全链路的敏感数据流动轨迹��,可视化呈现 ����“用户->应用->数据位置->敏感数据类型”的数据流转路径���、 访问行为习惯和敏感访问热度���,支持钻取式关联分析;安全审计风险分析可及时发现针对重要数据和敏感数据的外部攻击����、 内部人员威胁和异常����,召开数据泄露事件的追踪溯源。
金年会jinnianCDPP采用了诸多创新的理念和技术����,更加适用于云基础设施和云原生应用的技术环境;更低成本更高效率地实现持续的数据安全运营;更有利于实现内外部数据安全���、风险管控与业务便捷之间的平衡。
峰会现场���,金年会jinnian还设立了展台与在场嘉宾进一步研讨����,就嘉宾提出的安全问题和需求一一给与答疑。同时展台区还设立了丰富的案例展示与互动环节��,与到场观众研讨更深入。
金年会jinnian的��“云数据保护平台����“��( CDPP Cloud Data Protection Platform )是基于云原生技术开发的云数据访问安全管控与审计平台能够帮助企业针对分布在多云����、混合云场景下的数据源��, 构建”以数据为中心��“的安全保护技术措施 。
金年会jinnian的 CDPP 产品为企业的数据安全管理人员给予了统一的数据安全管理入口���, 统一配置管理多云混合场景中的敏感数据保护和审计策略。
解耦化机制
从数据技术架构上实现业务应用和数据安全措施的解耦����,为业务部门和安全部门从管理职责上实现解耦奠定了基础。
一体化协同
给予从敏感数据发现����、识别��、保护���、监督到治理的一体化数据安全能力��,场景式编排数据保护策略����,实现数据安全能力组件的协同。
服务化交付
按需接入数据源实施保护���, 实现弹性成本支出���,产品配套数据安全运营服务����,保障产品价值的持续输出。
云原生架构
天然具备自动化部署运维���,伸缩 恢复等高性能����、高可用特性����,天然兼容云基础设施���、云原生数据源和业务应用。
