保險企業(yè)信息安全規(guī)劃

1、保險企業(yè)信息安全規(guī)劃技術(shù)創(chuàng)新，變革未來平安產(chǎn)險：中國領(lǐng)先的科技型財產(chǎn)保險公司躍居市場第二保費突破二千億世界產(chǎn)險企業(yè)排名第八客戶數(shù)4340萬“平安好車主”APP注冊用 戶突破4500萬1988平安財產(chǎn)保險公司成立第一張保單2002200920172013智慧產(chǎn)險戰(zhàn)略數(shù)字化千人千面，數(shù)字驅(qū)動經(jīng)營線上化以客戶為中心互聯(lián)互通生態(tài)化打造一站式車主生態(tài)圈平安產(chǎn)險的創(chuàng)新科技應(yīng)用3/15車險農(nóng)業(yè)險綜合風(fēng)險現(xiàn)狀篇保險公司應(yīng)關(guān)注的四個問題實踐篇平安產(chǎn)險的安全實踐未來篇保險業(yè)安全展望目 錄信息安全究竟是什么？CIA第一階段第三階段第二階段時代在變，保險科技和安全也在變探索期發(fā)展期爆發(fā)期投保審核理賠電子化和信息化19

2、99-2008網(wǎng)絡(luò)化和移動化2008-2014會計賬務(wù)電子化金融業(yè)務(wù)電子數(shù)據(jù)處理網(wǎng)絡(luò)支付保險互聯(lián)網(wǎng)化區(qū) 塊 鏈大 數(shù) 據(jù)智 能 保 險互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)云物計聯(lián)算網(wǎng)云計算、大數(shù)據(jù)物聯(lián)網(wǎng)人工智能、區(qū)塊鏈專用網(wǎng)絡(luò)，內(nèi)外網(wǎng)強隔離強一致性保證線上化、APP化客戶接觸密切漏洞、黑客問題突出數(shù)據(jù)價值越來越重要數(shù)據(jù)價值挖掘手段越來越高地下黑產(chǎn)形成規(guī)模自動化和智能化2014之后保費規(guī)?，F(xiàn)狀篇：需求在哪兒黑客詐 騙 團(tuán) 伙競 爭 對 手合 作 伙 伴法律監(jiān) 管合規(guī)對抗/防御現(xiàn)狀篇：資產(chǎn)在哪兒現(xiàn)狀篇：資產(chǎn)在哪兒知識庫公司財務(wù)商業(yè)秘密報表數(shù)據(jù)精算模型 理賠案件保單信息客戶資料現(xiàn)狀篇：防線在哪兒$￥業(yè)務(wù)屬主法律合規(guī)信息

3、安全I(xiàn)T網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)數(shù)據(jù)生命 周期用戶應(yīng)用產(chǎn)品現(xiàn)狀篇：支援在哪兒超人團(tuán)隊是不夠的需要安全界的支持現(xiàn)狀篇保險公司應(yīng)關(guān)注的四個問題實踐篇平安產(chǎn)險的安全實踐未來篇保險業(yè)安全展望目 錄數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全生命周期：動靜結(jié)合采集告知、承諾、授權(quán)合作協(xié)議、保密協(xié)議數(shù)據(jù)分類：客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、風(fēng) 險數(shù)據(jù)、理賠數(shù)據(jù)、商業(yè) 機密文件.數(shù)據(jù)屬主職責(zé)數(shù)據(jù)清洗，數(shù)據(jù)倉庫數(shù)據(jù)分級：機密、秘密，公開敏感（1級、2級、3級）分級保護(hù)加密、脫敏、DLP訪問控制數(shù)據(jù)備份云安全業(yè)務(wù)連續(xù)性內(nèi)部：客戶接觸、風(fēng)險建模、 管理報表可視化、精確營銷數(shù)據(jù)挖掘權(quán)限控制、原數(shù)據(jù)暴露控制、 數(shù)據(jù)范圍最小化、頁

4、面脫敏集團(tuán)：綜合金融、信用卡、一賬通安全接口、數(shù)據(jù)范圍、控制原數(shù)據(jù)暴 露、數(shù)據(jù)互補外部：合作協(xié)議，保密要求、安 全接口、加密鏈路傳輸歸檔物理介質(zhì)保存錄音、影像、流數(shù) 據(jù)歸檔技術(shù)與策略軟件、數(shù)據(jù)銷毀物理設(shè)備銷毀創(chuàng)建存儲使用銷毀數(shù)據(jù)安全使用：人機共守BIG DATADATABASE出口收斂行為監(jiān)控數(shù)據(jù)脫敏字段加密訪問控制權(quán)限清理一鍵推送取數(shù)平臺文檔安全專接平臺云桌面數(shù)字水印文檔加密數(shù)字簽名文檔標(biāo)記數(shù)據(jù)保護(hù)日志云數(shù)據(jù)網(wǎng)關(guān)HDLP取數(shù)臺賬流程非敏感 數(shù)據(jù)采 集敏感數(shù) 據(jù)采集涉外 數(shù)據(jù) 使用評 價 與 考 核監(jiān) 督 與 審 計申請 機構(gòu)數(shù)據(jù)采集業(yè)務(wù)屬主 法律合規(guī) 信息安全互聯(lián)網(wǎng)業(yè)務(wù)安全：防不勝防目標(biāo)客戶

5、業(yè)務(wù)運營真實客戶機構(gòu)代理推廣機構(gòu)搶單撞庫集中套現(xiàn)虛假交易刷榜虛假注冊大小號不 可 用支 出 浪 費高 額 傭 金客 戶 流 失業(yè) 務(wù) 損 失公 司 信 譽互聯(lián)網(wǎng)業(yè)務(wù)安全風(fēng)控：深度學(xué)習(xí)賬號位置URL手機注冊IP地址設(shè)備指紋數(shù)據(jù) 輸入數(shù) 據(jù) 清 洗特 征 提 取模 型 計 算算法調(diào)優(yōu)密碼保單上線賬號標(biāo)簽云部門畫像業(yè)務(wù)路徑風(fēng)控決策事件畫像人物關(guān)系崗位畫像離群模型埋點日志年齡有監(jiān)督學(xué)習(xí) 無監(jiān)督學(xué)習(xí)自動規(guī)則知識圖譜權(quán)限約束安全事件ARS平臺互聯(lián)網(wǎng)業(yè)務(wù)安全策略：圍追堵截業(yè)務(wù)稽核客戶活躍度資金流向詢價出單比違規(guī)事件攔截封堵實時 監(jiān)控時間異常位置異常設(shè)備異常信息、操作異常預(yù)防防自 動化驗證碼強身份驗證反爬蜜罐

6、終端指紋現(xiàn)狀篇保險公司應(yīng)關(guān)注的四個問題實踐篇平安產(chǎn)險的安全實踐未來篇保險業(yè)安全之展望目 錄AI帶來了新的解決方案，隨著更多 智能設(shè)備的出現(xiàn)，在安全上可以應(yīng) 用更多、更便捷的解決方案。全新方案為滿足AI，各類數(shù)據(jù)前所未有地擴 展，數(shù)據(jù)的安全標(biāo)識與生命周期將 很快將成為所有公司的無法逃避的 難題。數(shù)據(jù)標(biāo)識AI的應(yīng)用邊界在不斷延伸，AI與應(yīng) 用系統(tǒng)一樣也有漏洞，新場景若得 不到保護(hù)，將成為不法分子的幫兇。全新場景AI控制越來越多的工具、設(shè)備，當(dāng)AI全面接管所有控制端時，能否按 安全預(yù)期工作，或?qū)⒊蔀榘踩I(lǐng)域 的新使命。脫離控制AI時代，數(shù)據(jù)的深度、廣度、維度 迅速提升，安全管理可充分利用AI 技術(shù)，提升安全態(tài)勢的感知程度。感知程度AI正集成各行各業(yè)最先進(jìn)的專家智慧， 大力應(yīng)用AI將使安全不再是一種專用 服務(wù)，必將提升公司的風(fēng)控能力。風(fēng)控能力AI+金融戰(zhàn)略對產(chǎn)險安全的影響GDPR對保險業(yè)的影響01用戶知情權(quán)數(shù)據(jù)采集源頭眾多 數(shù)據(jù)處理系統(tǒng)分散 設(shè)立數(shù)據(jù)保護(hù)管DPO顯著提升企業(yè)的合規(guī)成本02跨境數(shù)據(jù)傳輸歐盟人員跨境數(shù)據(jù)必須遵守 跨境業(yè)務(wù)需要得到歐盟認(rèn)可 增加跨境保險金融業(yè)務(wù)成本03監(jiān)管取數(shù)控制監(jiān)管調(diào)查涉及客戶信息采集 法律法規(guī)未明確監(jiān)管取數(shù)邊界 可能面臨大量的訴訟風(fēng)險0