南京中新赛克 胡大海：构建保险数字化升级的数据安全基座.pdf

《南京中新赛克 胡大海：构建保险数字化升级的数据安全基座.pdf》由会员分享，可在线阅读，更多相关《南京中新赛克 胡大海：构建保险数字化升级的数据安全基座.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、 SINOVATIO Corporation.All rights reserved.南京中新赛克科技有限责任公司 SINOVATIO Corporation.All rights reserved.易流动性：数据作为一种生产要素，那么它就和金钱一样，本能就有流动的趋势，数据流动那哪里，我们的安全边界就需要覆盖到哪里，网络安全静态的分域分区理念对于数据流动的属性天然是违背的，数据是为业务而生，数据其穿越区域是必然的结果易流动性易获得性的一个特点就是所见即所得，当攻击者着看到数据的同时，他已经获取到信息易获得性的另一个特点就是门槛低，一个企业/组织的任何一位员工，都有可能获取数据并将其有意/无意

2、泄露易获得性数据拥有可复制性的特性，这和IT资产的唯一性也是完全不同的，可复制性的隐蔽性使得监测、响应机制很难发挥有效的作用，IBM的报告中，数据安全泄露被发现往往需要半年以后，这也是对于监测，响应机制失效的一个印证易复制性 SINOVATIO Corporation.All rights reserved.从落地角度看数据安全建设目标层级法规目标数据有效保护、合法利用，满足监管部门要求010302泛化目标结合管理、制度、技术、人员四个维度，实现数据全生命周期安全主要目标1、满足合规要求2、确保不发生重要数据安全事件，对于保险行业，核心是不会发生批量的个人信息泄露、滥用事件；3、对于少量的数据

3、泄露，核心是管前端员工；SINOVATIO Corporation.All rights reserved.SINOVATIO Corporation.All rights reserved.1、分类分级：在数据分级上，银保数安办法则提出了全新的“三级+细分”分级方式，与人行数安办法的“三级五层”分级，以及国标0197不一致，后续分类分级需要明确按照什么标准执行2、公司治理：谁管业务、谁管业务数据、谁管数据安全”；3、安全管理：“建立数据资产地图”和“开展数据安全评估”为核心抓手，强调对个人信息保护；4、技术保护：数据安全保护措施与信息系统的同步规划、同步建设、同步使用”，纳入等保体系；5、风

4、险监测处置与监督管理l监测处置：2小时内的非正式报告、24小时内的正式书面报告、5个工作日内的事件处置报告，重大事件每隔2小时定时上报的，需对应急响应方案和人员部署进行重新梳理l监管上报：定期报送数据安全风险评估报告外，涉及批量敏感级及以上数据的数据处理活动向监管部门报告 核心要点总结：难 SINOVATIO Corporation.All rights reserved.各保险公司做了大量的客户线上化工作，更多关注客户服务和生态对接。一份保险合同可能会覆盖保险消费者的整个生命周期，甚至死亡之后的财务安排，包含大量个人敏感信息长期保单或者包含死亡保险责任的保单，往往未成年人的个人信息业务线上化

5、导致保险数据和各合作方的流动频繁，如：财险公司和外部很多机构连接，包括汽车4S店等，这些小公司的数据防护能力和大公司的技术相比，不在一个水平线上，保险集团需要整合并打通下属各保险公司、保险资产管理公司，甚至医疗机构、养老机构的数据，提供大数据客户画像，如何合规地进行客户画像和提供综合解决方案 SINOVATIO Corporation.All rights reserved.内部历史问题外部黑产猖獗权限设计、使随意：l 总部权限（操作全国范围的数据）、分公司权限（操作当地范围的数据）l 查询频率限制，下载敏感操作逐级审批机制l 隔离机制形同虚设：私下普遍借账号数据访问无限制（字段明文展示）：l

6、 业务提需求：能看到越多数据越好l 开发图省事，次展所有数据（虽然显部分字段，其实后台接全部返回，对于熟悉浏览器开发者模式的线员，可查看这些隐藏的数据）l 家都申请访问权限，后期该系统时涉及关联多，沟通成本l 分公司嫌弃数据访问流程慢，写爬抓系统数据。数据不只在本公司手里l 外部业务合作伙伴多l 中银保信、各地银保监局、保险业协会，要求当地保险机构上报数据到指定系统数据倒卖：l 利用系统缺陷l 功能涉及不合理l 权限控制不当（核环节、越权遍历）l 系统展数据不合理（未合理脱敏：简单脱敏时，客容易社库补齐数据）l 合作伙伴处泄露l 内外部勾结获取数据：业务员业绩压，产条件具备诱惑l 入职卧底搞事