《2018年保险企业信息安全思路之管窥与思考.pdf》由会员分享,可在线阅读,更多相关《2018年保险企业信息安全思路之管窥与思考.pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、保险企业信息安全思路之管窥与思考平安产险:中国领先的科技型财产保险公司第一张保单平安财产保险公司成立跃居市场第二保费突破二千亿世界产险企业排名第八客户客户数数43404340万万“平安好车主“平安好车主”APPAPP注册用注册用户突破户突破45004500万万920132017智慧产险战略数字化千人千面,数字驱动经营线上化以客户为中心互联互通生态化打造一站式车主生态圈平安产险的创新科技应用3/15车险农业险综合风险现状篇保险公司应关注的四个问题实践篇平安产险的安全实践未来篇保险业安全展望目录信息安全究竟是什么?CIA 第一阶段 第三阶段 第二阶段时代在变,保险科技和安全也
2、在变探索期发展期爆发期-20142014之后投保审核理赔电子化和信息化网络化和移动化自动化和智能化会计账务电子化金融业务电子数据处理网络支付保险互联网化区块链物联网云计算大数据智能保险互联网移动互联网云计算、大数据物联网人工智能、区块链专用网络,内外网强隔离强一致性保证线上化、APP化客户接触密切漏洞、黑客问题突出数据价值越来越重要数据价值挖掘手段越来越高地下黑产形成规模保费规模现状篇:需求在哪儿黑客诈骗团伙竞争对手合作伙伴法律监管合规对抗/防御现状篇:资产在哪儿现状篇:资产在哪儿知识库公司财务商业秘密报表数据精算模型理赔案件保单信息客户资料现状篇:防线在哪儿¥$业务
3、属主法律合规信息安全ITIT网络系统应用数据数据生命周期用户应用产品现状篇:支援在哪儿 超人团队是不够的 需要安全界的支持现状篇保险公司应关注的四个问题实践篇平安产险的安全实践未来篇保险业安全展望目录数据安全治理:共治促赢数据安全治理:共治促赢数据安全生命周期:动静结合采集 告知、承诺、授权 合作协议、保密协议 数据分类:客户数据、产品数据、风险数据、理赔数据、商业机密文件.数据属主职责 数据清洗,数据仓库 数据分级:机密、秘密,公开敏感(1级、2级、3级)分级保护加密、脱敏、DLP 访问控制 数据备份 云安全 业务连续性 内部:客户接触、风险建模、管理报表可视化、精确营销数据挖掘权限控制、原
4、数据暴露控制、数据范围最小化、页面脱敏 集团:综合金融、信用卡、一账通安全接口、数据范围、控制原数据暴露、数据互补 外部:合作协议,保密要求、安全接口、加密链路传输 归档 物理介质保存 录音、影像、流数据归档技术与策略 软件、数据销毁 物理设备销毁创建存储使用销毁数据安全使用:人机共守BIG DATADATABASE访问控制数据保护出口收敛行为监控数据脱敏权限清理字段加密一键推送取数平台专接平台文档安全云桌面数字水印数字签名文档加密文档标记日志云HDLP数据网关取数台账流程非敏感数据采集敏感数据采集涉外数据使用评价与考核监督与审计申请机构数据采集业务属主法律合规信息安全互联网业务安全:防不胜防
5、目标客户业务运营真实客户机构代理推广机构抢单撞库集中套现虚假交易刷榜虚假注册大小号不可用支出浪费高额佣金客户流失业务损失公司信誉互联网业务安全风控:深度学习账号位置URL手机年龄注册IP地址设备指纹数据输入数据清洗特征提取模型计算算法调优密码保单上线账号岗位画像事件画像标签云部门画像离群模型业务路径风控决策人物关系埋点日志知识图谱有监督学习 无监督学习自动规则权限约束安全事件ARS平台互联网业务安全策略:围追堵截封堵业务稽核客户活跃度资金流向询价出单比违规事件拦截实时监控时间异常位置异常设备异常信息、操作异常预防防自动化验证码强身份验证反爬蜜罐终端指纹现状篇保险公司应关注的四个问题实践篇平安产
6、险的安全实践未来篇保险业安全之展望目录AI带来了新的解决方案,随着更多智能设备的出现,在安全上可以应用更多、更便捷的解决方案。全新方案为满足AI,各类数据前所未有地扩展,数据的安全标识与生命周期将很快将成为所有公司的无法逃避的难题。数据标识AI的应用边界在不断延伸,AI与应用系统一样也有漏洞,新场景若得不到保护,将成为不法分子的帮凶。全新场景AI控制越来越多的工具、设备,当AI全面接管所有控制端时,能否按安全预期工作,或将成为安全领域的新使命。脱离控制AI时代,数据的深度、广度、维度迅速提升,安全管理可充分利用AI技术,提升安全态势的感知程度。感知程度AI正集成各行各业最先进的专家智慧,大力应用AI将使安全不再是一种专用服务,必将提升公司的风控能力。风控能力AI+金融战略对产险安全的影响GDPR对保险业的影响01用户知情权数据采集源头众多数据处理系统分散设立数据保护管DPO显著提升企业的合规成本02跨境数据传输欧盟人员跨境数据必须遵守跨境业务需要得到欧盟认可增加跨境保险金融业务成本03监管取数控制监管调查涉及客户信息采集法律法规未明确监管取数边界可能面临大量的诉讼风险04数据使用广泛利用大数据评估用户需求和信用等级广泛开展数据共享为直接营销处理个人数据,客户有权反对信息安全路在何方 斯巴达三百勇士对抗薛西斯百万大军的启发斯巴达构想优秀的战士精良的武器限制的战场谢 谢!