客户简介
上海保险交易所(以下简称:上海保交所)位于上海自贸区,主要从事保险、再保险、保险资产管理及相关产品的交易提供业务平台及相关服务,作为行业基础设施和综合服务平台,上海保险交易所致力于打造“立足上海、面向全国、辐射全球”的世界一流交易所。其创新的业务模式和全面的服务功能使其在国内外保险市场中具有重要影响力。
上海保交所其成立旨在建设标准化、规范化、数字化的场内保险交易功能框架体系,积极搭建保险、再保险、保险资管等业务平台,创新建设健康险服务平台和保险中介服务平台。它的成立和运营对于推动我国保险市场的规范化、现代化和国际化发展具有重要意义。
需求分析
01 总体需求
上海保交所提出数据安全工作要做到“有制度可依、有工具可用、有人员闭环”的建设目标,需要搭建一套以数据安全管理平台为底座的常态化数据安全监测机制。通过补齐必要数据安全的技术能力如数据分类分级、数据脱敏、数据库防水坝、数据库审计等,后以上述数据安全技术、管理工作并行,不断提升交易所总体数据安全能力水平,为后续长期的交易所业务连续性和安全保障打下基础。
02 政策要求
1、《数据安全法》和《网络安全法》对金融和保险行业的数据处理提出了明确要求,特别是要求对数据进行分类分级管理,确保敏感数据的加密和脱敏处理。金融机构和保险公司需确保数据存储、传输和处理过程中的安全性,避免数据泄露、篡改等风险。
2、《个人信息保护法》对金融和保险行业中的个人数据保护提出严格要求,尤其是在客户信息的收集、存储、使用和共享过程中,必须获得客户明确同意,并确保数据安全。保险行业需要特别关注保单信息、投保人及被保险人的个人隐私。
3、金融行业的合规要求还包括《银行业金融机构信息安全管理办法》和中国人民银行的相关规定,强调金融数据的安全管理、风险评估与安全控制,要求金融机构定期进行安全审计和漏洞检测。
4、保险行业的自律性规定如中国保险行业协会的《信息安全管理规范》也要求保险公司加强信息安全体系建设,确保业务操作中的数据不被泄露或篡改,保障客户权益和市场稳定。
解决方案
本项目通过在上海保交所核心业务系统部署美创科技新一代 数据安全管理平台实现统一管控,平台提供数据分类分级、数据脱敏、数据库防水坝、数据库审计子系统技术能力,帮助上海保交所掌握数据安全全局态势、重要及敏感的数据资产分布情况,及时发现数据安全风险和隐患,实现数据安全风险可洞察、可预警,数据安全事件可管理、可闭环,进一步满足金融保险业数据安全相关标准的合规要求,全面提升数据安全治理能力。
01自动生成资产台账
平台帮助上海保交所建立完善的数据资产台账,能够全面了解和掌握当前的数据资产安全态势,实时监控数据资产的分布情况以及相关用数人员的行为。进而为后续的数据安全防护工作提供坚实基础,确保各项防护措施得以有效落地。
02严格纳管账号、权限
统一纳管核心业务系统的管理账号和权限,帮助上海保交所简化账号和权限的管理流程,有效减少权限漏管的风险,确保权限分配和使用的清晰、合规和可追溯。
03自主监控安全态势
建立统一的监测、审计和态势分析系统,上海保交所可以实现清晰、透明的数据资产分布及访问行为态势展示,帮助实时掌握数据安全动态,同时支持数据安全趋势预测和异常行为的自主监控,提升数据安全管理的可控性和响应能力。
04数据库异变监测
引入数据库实时监测技术,上海保交所可以及时侦测数据库结构体的异常变化,实现对数据库结构体历史的管理和追溯,并能够比对当前数据库结构体与历史记录,设置相应的处理策略,有效提高数据库的安全性和可控性。
05核心数据脱敏流动
调用数据静态脱敏系统能力,可以利用各种脱敏算法对敏感数据进行替换、位移、遮盖等处理,生成仿真数据而非真实数据,确保在不影响开发测试、培训、离线分析等业务需求的前提下,保障敏感数据的安全。
方案亮点
01全面适配信创环境
平台全面适配、满足信创环境要求:适配鲲鹏CPU、麒麟操作系统、GaussDB数据库、宝兰德中间件环境。
02具备抵挡爆破的能力
平台具备抵挡爆破、恶意攻击能力:通过建立完整的身份认证体系,拒绝未受认证的访问登陆数据库,所有访问必须经过授权,避免暴力破解、恶意攻击等危险情况发生。
03多方规避数据泄漏
平台提供防数据泄露能力:实现对SQL引擎操作数据的安全管控,规避由运维人员、数据分析人员泄露数据的风险,通过脱敏后的数据满足向第三方开放的需求。
04智能化集中管理
平台助力安全集中管理。集中管理企业数据资产,实时监控安全态势等相关指标,定期生成安全报告,实现发现安全风险、根据流程制度分配工作任务、统计汇总处理结果的全自动,同时提供全面的监管机制。
05主动协同,能力联合
平台可主动联合其他防御工具,针对不同的数据安全场景问题进行策略下发,形成数据安全管理平台与其他安全产品(包括不同品牌)之间的策略协同联动。
部署简示图
项目主要在上海保交所数据中心云内管理区内部署美创科技新一代 数据安全管理平台及相关系统资源。上图是本项目的数据安全平台工具部署简示图,以云内管理区、外联区、安全管理区为基础。
客户收益
1、实际应用收益
通过部署、应用新一代 数据安全管理平台,全面融合安全管理制度、数据安全能力、态势可视化,实现数据安全可持续运营目标。仅需订阅分类分级、脱敏、审计、防水坝等端点安全能力,即可实现数据访问、流动共享过程中的安全管控。
平台化管理模式,可做到全域安全策略的统一部署与按需下发,改变传统策略孤立于各个安全设备、且安全人员重复下发策略等问题,充分提升安全运营效率。
2、法规要求的收益满足数据安全法与网络安全法要求:数据安全管理平台帮助保交所实现了对敏感数据的分类分级管理,确保数据在访问、存储和传输过程中符合《数据安全法》和《网络安全法》对数据安全的严格要求,有效降低了数据泄露、篡改等风险。符合法律法规的审计与追溯要求:通过审计模块的部署,保交所能够对数据访问行为进行全面记录和追溯,符合《网络安全法》对数据安全审计和监控的要求,确保所有操作都能被审计和溯源,及时发现潜在的安全风险。支持个人信息保护合规:数据脱敏模块对敏感信息进行处理,符合《个人信息保护法》对个人数据安全的规定,确保数据在开发、测试、培训等环节中得到安全使用,同时避免泄露个人信息。保障数据流动共享的安全性:通过防水坝模块和端点安全能力,保交所能有效控制数据流动过程中的安全隐患,符合法规对数据共享过程中的风险防范要求,保障在共享过程中数据的安全性与合规性。
3、信息化发展的收益
提升数据安全管理自动化水平:平台通过统一的策略配置、分发和事件处置机制,减少了人工干预和重复操作,使得数据安全管理的自动化和智能化程度大幅提升,优化了日常运营效率。这不仅提升了数据安全的管理效能,还促进了保交所信息化水平的提高,推动了数字化转型。
增强数据安全管控能力:数据安全管理平台集成了分类分级、脱敏、审计、防水坝等多个安全能力模块,提供了全面的安全管控方案。这使得保交所能够在数据流动、共享等各个环节实施精准管控,提高了信息系统在复杂环境中的安全防护能力,确保信息化业务在安全的基础上顺利进行。
数据安全态势的实时可视化:通过多维态势感知大屏,保交所能够实时监控数据资产的访问状态与风险情况,清晰展示数据安全的整体态势。数据的可视化不仅提高了安全管理人员对安全态势的直观感知,还帮助管理层做出更加及时、精准的决策,提升了信息化决策支持的能力。
促进信息技术与业务的深度融合:通过数据安全管理平台的部署,保交所能够在保障数据安全的前提下,更好地支持其业务数字化转型。平台的多模块协同工作,不仅增强了数据保护功能,还支持了保交所在大数据、云计算等信息技术领域的进一步创新和发展。
头条号入驻
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
