泰康保險(xiǎn)成立于1996年，是一家涵蓋保險(xiǎn)、資管、醫(yī)養(yǎng)三大核心業(yè)務(wù)的大型保險(xiǎn)金融服務(wù)集團(tuán)，連續(xù)十多年榮登“中國企業(yè)500強(qiáng)”。基于對當(dāng)前科技革新趨勢的前瞻辨別，泰康保險(xiǎn)明確提出了“一二五”科技戰(zhàn)略布局，“一”是指以客戶為中心，“二”是指智能保險(xiǎn)和智能身體健康，“五”則是指人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈五大科技能力。

 

　　然而隨著前沿技術(shù)應(yīng)用的不斷加深，產(chǎn)生的數(shù)據(jù)總量也呈現(xiàn)幾何倍數(shù)增長。對于保險(xiǎn)行業(yè)而言，由于其平臺本身交易量巨大、往來客戶數(shù)量多，且數(shù)據(jù)涉及大量個人用戶和企業(yè)機(jī)構(gòu)的敏感信息，因此一旦被不法分子獲取利用，所造成的損失將是巨大的。因此需要建立健全內(nèi)外部交易平臺的網(wǎng)絡(luò)安全與數(shù)據(jù)存儲安全機(jī)制，加強(qiáng)數(shù)據(jù)觸點(diǎn)的網(wǎng)絡(luò)安全管理，從技術(shù)層面把好“安全關(guān)”。

 

　　對于泰康保險(xiǎn)而言，關(guān)鍵數(shù)據(jù)已成為其發(fā)展的重要動力和核心競爭力。為了應(yīng)對日益嚴(yán)峻的安全形勢，同時(shí)滿足公安部《信息安全等級保護(hù)》、保監(jiān)會《中國保險(xiǎn)業(yè)標(biāo)準(zhǔn)化“十三五”規(guī)劃》以及國家《網(wǎng)絡(luò)安全法》的安全監(jiān)管要求，泰康保險(xiǎn)決定建設(shè)數(shù)據(jù)庫靜態(tài)+動態(tài)脫敏系統(tǒng)，全方位地保障數(shù)據(jù)安全。

 

 

　　泰康保險(xiǎn)的數(shù)據(jù)安全項(xiàng)目吸引了多家業(yè)內(nèi)領(lǐng)先廠商參與競爭，專家團(tuán)隊(duì)對各家數(shù)據(jù)庫脫敏產(chǎn)品從功能、性能、服務(wù)、廠商資質(zhì)、價(jià)格等方面做了全方位評審，最終選擇了亞信安全數(shù)據(jù)庫脫敏系統(tǒng)AIDM。

 

　　亞信安全數(shù)據(jù)脫敏系統(tǒng)能夠提供多維度的數(shù)據(jù)安全防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)、靜態(tài)脫敏、動態(tài)脫敏等幾大能力。其中靜態(tài)防護(hù)可對存在敏感信息的數(shù)據(jù)進(jìn)行脫敏處理，同時(shí)保留脫敏后數(shù)據(jù)的關(guān)聯(lián)關(guān)系，保證業(yè)務(wù)運(yùn)營的同時(shí)從源頭避免了隱私數(shù)據(jù)的泄露；而動態(tài)防護(hù)針對“邊脫敏，邊使用”的各類生產(chǎn)場景，能夠在同一敏感數(shù)據(jù)讀取時(shí)，進(jìn)行不同級別的脫敏，通過數(shù)據(jù)庫函數(shù)脫敏、數(shù)據(jù)遷移脫敏等方式有效防止敏感數(shù)據(jù)的繞行訪問泄露。此外亞信安全數(shù)據(jù)脫敏系統(tǒng)更具有覆蓋保險(xiǎn)行業(yè)小型機(jī)和數(shù)據(jù)庫等專用系統(tǒng)的兼容性，為本次項(xiàng)目的后續(xù)順利落地提供了基礎(chǔ)保障。

 

　　亞信安全數(shù)據(jù)脫敏系統(tǒng)在泰康保險(xiǎn)項(xiàng)目中得到了以下三個方面的具體應(yīng)用：

 

 

　　隨著《網(wǎng)絡(luò)安全法》的頒布施行，對個人隱私數(shù)據(jù)的保護(hù)已經(jīng)上升到法律層面，而數(shù)以億計(jì)算的保險(xiǎn)數(shù)據(jù)，很難用手工處理的方式進(jìn)行分類管理。亞信安全提供了敏感數(shù)據(jù)的自動發(fā)現(xiàn)、可視化展現(xiàn)分布視圖，解決了人工方式梳理不全、工作量大等問題，滿足了法規(guī)遵從、操作審計(jì)等業(yè)務(wù)系統(tǒng)保護(hù)數(shù)據(jù)安全需求。

 

 

　　由于保險(xiǎn)行業(yè)的業(yè)務(wù)創(chuàng)新、業(yè)務(wù)銷售特點(diǎn)，需要不斷的更新業(yè)務(wù)、人員培訓(xùn)等。為保證業(yè)務(wù)更新、人員培訓(xùn)等工作的順利開展，需要經(jīng)常性將生產(chǎn)數(shù)據(jù)庫復(fù)制到測試、開發(fā)、培訓(xùn)數(shù)據(jù)庫。數(shù)據(jù)脫敏系統(tǒng)通過內(nèi)置的策略和算法在復(fù)制過程中對數(shù)據(jù)進(jìn)行脫敏，為測試、開發(fā)、培訓(xùn)系統(tǒng)提供高質(zhì)量的數(shù)據(jù)，使這些工作能夠高質(zhì)量、高效率的進(jìn)行，又有效避免了敏感數(shù)據(jù)泄露的可能性，做到“用”、“護(hù)”相結(jié)合。

 

 

　　亞信安全動態(tài)脫敏產(chǎn)品能夠在同一敏感數(shù)據(jù)讀取時(shí)，進(jìn)行不同級別的脫敏，通過身份權(quán)限判別來控制數(shù)據(jù)訪問結(jié)果的差異化，從而滿足了細(xì)粒度的生產(chǎn)數(shù)據(jù)訪問安全需求。在數(shù)據(jù)大集中的趨勢下，既保障了數(shù)據(jù)的實(shí)時(shí)性，又能有效防止敏感數(shù)據(jù)訪問權(quán)限失控。

 

 

　　近年來，隨著監(jiān)管政策逐步落地和行業(yè)自律日趨完善，互聯(lián)網(wǎng)金融在科技的加持下步入“智慧金融”新時(shí)代。加強(qiáng)核心數(shù)據(jù)保護(hù)，既是行業(yè)維護(hù)金融安全、治理市場亂象的重要手段，也是保險(xiǎn)公司的責(zé)任使命和必然選擇。

 

　　針對數(shù)據(jù)脫敏產(chǎn)品部署后的效果，泰康保險(xiǎn)安全技術(shù)相關(guān)領(lǐng)導(dǎo)表示：“保險(xiǎn)業(yè)是從事風(fēng)險(xiǎn)管理的行業(yè)，面對網(wǎng)絡(luò)風(fēng)險(xiǎn)以及網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和安全問題，保險(xiǎn)行業(yè)責(zé)無旁貸。亞信安全提供的脫敏數(shù)據(jù)管理系統(tǒng)，使我們既可以快速挖掘好這座寶藏，同時(shí)能夠在風(fēng)險(xiǎn)防控上取得事半功倍的效果，在數(shù)據(jù)泄露風(fēng)險(xiǎn)的場景中為我們實(shí)現(xiàn)了效率和安全的統(tǒng)一。”