《数据安全风险评估白皮书》
400-100-9516
保险业数据安全解决方案
市场背景
行业背景
随着保险行业数字化时代的到来,潜在的数据安全风险在不断加剧,保单数据泄露和客户隐私信息窃取事件层出不穷,给企业和社会带来了严重的危害。对此,国家金融业监管部门给予了高度重视,不断通过政策和立法加强对于数据安全保护的要求。因此,如何高效可靠的解决保险业数据安全问题成为重要社会话题。
 
在此背景下,我国也在持续加大力度对于数据进行保护,《中华人民共和国数据安全法》和《个人信息保护法》都已正式颁布,这些法律对数据、数据活动和数据安全给出了明确定义,明确了企业数据安全治理对象,确立了国家数据安全监管和执法范围,为我国数据安全长久发展提供了度量依据和标准。与此同时,也对个人信息保护遵循原则、处理规则、跨境信息提供规则、风险评估规范等提出了更为具体和严格的要求,也为企业处理个人信息数据划定了边界和红线。
需求分析
数据安全体系建设
  • 保险客户不仅仅是自己采集使用数据更需要将营销管理、保险服务、各类代理业务系统等对外开放给各家代理机构,容易造成对数据过度或不当暴露等风险而且及时进行识别和管理非常困难
  • 保险对内部低频高敏事件难以作出预警和溯源因为数据操作行为没有全面覆盖行为概览、访问趋势、关联风险、行为轨迹等维度,难以对账号和IP等进行有效刻画。
方案特色
数据风险评估

基于《数安法》、《个信法》等相关法律法规和监管要求,通过技术型工具和专家服务,协助企业在短时间内全面且有针对性的掌握数据安全风险详情。评估服务内容包括:办公内网数据安全风险评估、企业数据库安全风险评估、个人敏感信息风险评估及数据安全风险测评服务。

数据分类分级

以国家和行业数据分类分级标准规范为基础指导,结合保险业务数据现状,设计和规划整体数据分类分级的框架和原则。整体全知针对保险行业数据分类分级框架是对保险业务和安全的抽象,数据分类分级落地的过程需要基于保险客户真实数据资产现状,不断通过探索发现、优化模版、沉淀策略三个步骤不断迭代演化,最终形成适应保险客户数据资产的分类分级。

顶层咨询规划

从数据安全风险评估出发,摸底保险客户内部真实数据安全管理的整体情况,包括:合法合规情况、数据安全管理现状、数据安全技术防护现状、业务数据使用场景安全管理现状等。从现状风险角度出发结合管理和技术两方面,规划适应保险客户内部数据现状的数据安全治理体系建设方案和数据安全产品规划落地方案。通过与企业现状相结合的数据安全咨询规划服务,进一步推动保险客户落地新一代数据安全治理体系

排除内忧:知形-应用数据安全监测系统

传统网络安全产品主要侧重系统层漏洞和外部攻击者,对数据安全管理要求、隐私合规要求和内部泄漏威胁很少有效果。在保险业,可以跨城市查询用户历史保单情况。会出现同行业恶意竞价,退保。行业词汇“恶意二开”。如果出现这种保单信息泄露,需要查询泄露源,但往往有由于原先产品日志记录不够全不够准备很容易出现查询不到或者无法溯源的情况

全知应用数据风险监测系统可以协助保险客户通过对应用层数据流动情况进行记录和分析,梳理统计出流动中相关的各种实体节点(如应用、账号、IP),流动的链路(接口),流动的内容(数据),结合各种信任域的划分,从而构建全景式的数据流动态势感知。并通过对操作行为的完整记录(包括操作时间、操作类型、操作IP、操作用户、操作对象、操作内容),可以对用户、IP、业务系统、接口进行精细画像,从所监测对象的基本属性到围绕其发生的一系列行为进行全线监测全知不仅记得全还能提供单条信息的访问路径还原,更能是做到通过批量溯源进行集中度分析,帮助保险企业还原泄露路径,定位泄露源。

防止外患:知影-API安全监测系统

营销管理、保险服务、各类代理业务系统等需要对外开放给各家代理机构,开放的API接口导致客户数据暴露在互联网上,造成客户数据(客户保单等)的泄露也给了黑灰产可乘之机。

全知科技是国内首家推出API数据安全产品厂商。“知影-API安全监测系统”可全面梳理API资产,并识别敏感数据暴露面,建立API清单,避免安全管理盲区根据API监测情况提供脆弱性样例和整改建议,帮助企业及时API安全进行整改,降低API的数据泄露和合规风险

客户发声
客户一

我们非常关注用户投诉事件若出现客户信息泄露情况,我们必须尽快进行溯源查证但传统的日志产品很多时候记的不够全面不够准确这会导致追溯过程消耗很多资源全知科技风险监测产品不仅帮助我们构建全景式的数据流动态势感知更在溯源场景下给了我们很多关键性的帮助

客户二

全知科技具有多年的数据安全治理经验从数据安全管理制度建设到数据安全能力检测评估都非常专业积极配合我司实现数据合规检测的智能化和自动化既能保证测评结果的全面性和准确度也能大大降低了检查周期和成本

在线客服