大数据时代之下,生活服务的便利性无与伦比,但个人隐私数据也面临着前所未有的危机,在大数据的密网下,似乎人人自危。数据是否真如洪水猛兽?保险公司是如何进行数据安全管理的?你的数据隐私被如何安放?在全国科技活动周之际,东吴响应贯彻《中华人民共和国科学技术普及法》,为大家科普一下有关数据安全那些事儿。
一、数据资产,多方安全管理
所谓数据资产,是指业务和服务时所产生的数据资源。数据资产只有合理合规合法运用,才能发挥其真正效益。金融保险作为天然的“信息收集”行业,数据资产的安全管理尤为重要。面对庞大的数据资源,建立好安全管理体系,贯彻落实监管要求,形成由内而外的安全屏障,有力保障数据资产的安全。
监管驱动数据治理。在行业监管的驱动下,公司积极开展数据治理,自主研发完成行业EAST标准化监管数据报送平台和保单登记管理信息平台作为公司的两大核心数据治理平台,按照行业数据标准要求推动公司的业务数据治理。
制度保障数据安全。公司内部筑牢数据安全体系,制定出台了《信息技术数据密级及脱敏管理办法》,实施数据资源分级分类管控,及时发现和处置数据安全分析概念隐患,建设数据安全防护体系。在多方管理之下,保障数据资产的安全,合理合规利用数据资源,挖掘其中价值,从而在业务创新、产品开发、风险控制、客户服务等方面发挥巨大作用。
二、基础设施,数据多重保障
基础设施是数据安全的底层保障,做好基础设施建设,从根本上守住数据安全。全面完善基础设施建设,做好充足的应急预案与灾备演练,从源头控制风险,为数据提供多重防护。
公司近两年加大基础设施建设,基本建设完成了太湖、昆山和天翼云数据中心机房的同城分布式多活数据中心,及西安数据中心机房的数据异地备份的完整的基础设施,率先在中小型保险公司实现了“两地三中心”的格局。重要业务系统在两地甚至三地同时运行对外提供服务,重要数据将有3份存在太湖、昆山和西安机房,确保关键业务系统的安全可靠运行和数据的安全可控存放。
公司还制定了《信息系统重大突发事件分类应急预案》,从公司层面进行重大突发事件的演练和灾备切换,在监管部门的指导下,进行场景业务连续性演练工作,以便在突发情况到来时,可以及时响应,将风险降到最低。
三、信息保护,安全与你同在
在大数据互联网时代下,个人信息似乎唾手可得,个人信息保护成为大家最关注的数据安全问题。保护个人信息安全,是保险公司义不容辞的责任,也是保险科技良性发展的必选项。
保护个人信息,东吴从未辍步。公司从制度上规范了个人信息的保护,制定了《东吴人寿保险股份有限公司 个人信息保护管理办法(试行)》,规定了数据安全与个人信息保护的责任机构,对数据的采集、处理、运用和安全都进行了明确与规范。从管理和技术两个维度,重点保障个人信息安全,全面提高公司对个人信息安全防护能力,健全网络信息安全责任体系,不止为客户服务,更要为客户负责。
公司也关注对个人信息保护的教育培训,通过线上线下渠道相结合的方式宣传个人信息保护,通过个人信息安全法在线培训和考试加强个人信息保护意识,形成对个人信息的审慎态度。公司牢筑内部防范体系,2021年完成了14套系统的渗透测试,4套系统的三级等保测评和4套系统的二级等保测评工作,全力保障网络完全,守护个人信息安全。
大数据时代已经到来,数据安全与防护任重而道远。作为“个人信息处理者”的保险金融企业,在数据安全管理上面临着高标准、高要求的挑战。我们必将提升能力,拥抱数据安全保护新时代,按照新要求,打造新能力,实现新发展!
上一篇:
下一篇: