2019年平安集团企业信息安全治理与实践.pdf

1、数据安全业务连续性网络安全业务安全CyberSecurity风险管理合规安全Motivate内控安全运营安全技术安全治理安全管理访问控制治理及管控模式安全考核及评价体系安全预算与成本管理安全风险评估安全战略规划监管合规制度与流程意识宣贯安全培训供应链安全生态圈及业界资源安全合规审计资产管理安全终端系统网络物理环境安全技术研究与创新组织及人员职责安全编码安全设计安全需求分析上线评估安全测试运维操作安全应用运维安全基础运维安全事件处理应急预案安全整改应急演练办公物理环境安全人力资源安全办公网络安全办公终端安全安全预警态势感知威胁检测发现上报日志分析终端监控入侵检测流量监控总结改进处置方案分析定级安

2、全防护与预警安全监控与分析事件响应及处置日常办公安全管理流程信息系统生命周期安全管理ISO27001+合规监管业务连续性数据加解密应用安全战略规划安全管控模式安全组织架构安全成熟度评价信息安全目标组织架构设计安全人才需求安全技术方案安全技术路线安全产品路线相互促进指导赋能运营支撑联动共享相互协作专业公司安全管理安全平台安全运营指导赋能+执行委员会信息安全管理委员会集团CISO信息安全管理部信息安全运营部信息安全平台部集团整体专业公司各分支机构/分支行 执行组总部 信息安全部|室|岗专业公司信息安全管理委员会保险系列银行系列互联网公司投资系列79816886安全治理安全治理安全管理安全管理安全运

3、营安全运营技术保障技术保障96.75356.387.189.967.268.973.2717057.77444.285.3 84.877.568.860.282.865.993.340.602040608010082.7982.79安全前台（场景+工具）安全中后台（平台+服务）集团信息安全治理 智慧管控 明确职责 业务驱动 数据赋能 资源共享 共同提升保安全促共享促竞争SOC/NGSOC安全合规（GRC）配置检查日志管理安全审计威胁管理资产管理代码安全漏洞扫描应用防火墙网页防篡改Web应用安全扫描安全管理安全智能云安全威胁智能分析APT检测取证溯源网络流量分析蜜网行为分析（UEBA）云抗DDo

4、S云WAF云访问安全代理云数据安全云服务监控云身份管理云基础架构安全HDLPVPN文档加密加密机数据脱敏密钥管理数据库安全硬盘加密身份与访问管理身份认证数字证书堡垒机基础设施安全NGFW&防火墙入侵检测/防御网络准入上网行为管理主机自适应防御抗DDoSBCP/DRP商用自研应用安全APP安全移动终端安全移动业务安全移动安全终端防护终端检测防病毒IM监控终端安全反欺诈工控安全业务安全不良信息监测舆情监控邮件安全反钓鱼内容安全登录验证数据安全安全管理安全智能云安全基础设施安全数据安全身份与访问管理内容安全代码安全应用安全漏洞扫描安全审计舆情监控邮件安全蜜网UEBA云数据安全云服务监控数据脱敏硬盘加

5、密文档加密身份认证数字证书堡垒机网络准入上网行为管理主机自适应防御安全中后台 打造企业安全中后台，确定规范、联动各方、汇聚能力，服务业务；以数据、场景、业务为链条，串接前后台，反哺业务、赋能企业；鼓励标准化封装应用API，向合作伙伴、第三方供应商提供安全、稳定、简洁的安全接入服务；带动社会开发力量，吸引广泛资源进行应用混聚，构建用户、合作伙伴、安全供应商互利共赢的“安全生态圈”。统一安全管理统一安全服务云计算资源支持统一基础架构保障分子公司联营企业合营企业投资企业通过开放的平台，可以将企业的业务资产，（如数据、职能或计算资源）、服务活动、应用系统、安全产品融合起来统一适配，同样是对企业数字化转

6、型的助力。基于API的安全生态逐渐呈现，通过安全产品API化来适应云环境，吸引更多使用者。同时具有选择API的自由，避免被绑定特定产品厂商的风险。应用API用来重构客户安全管控体验，适应移动、云、社交平台等全新应用环境。安全真正成为保驾护航的要素，而不是对业务的阻碍。安全中台安全厂商战略伙伴系统运营商API提供者数据属主统一管理应用开发者企业连接业务前端和API服务后端，既懂安全又懂业务，可以协助后台获取使用情况，进行持续的按业务需求改进，将API作为数字产品进行产品管理。从