保险企业信息安全规划

1、保险企业信息安全规划技术创新，变革未来平安产险：中国领先的科技型财产保险公司跃居市场第二保费突破二千亿世界产险企业排名第八客户数4340万“平安好车主”APP注册用 户突破4500万1988平安财产保险公司成立第一张保单2002200920172013智慧产险战略数字化千人千面，数字驱动经营线上化以客户为中心互联互通生态化打造一站式车主生态圈平安产险的创新科技应用3/15车险农业险综合风险现状篇保险公司应关注的四个问题实践篇平安产险的安全实践未来篇保险业安全展望目 录信息安全究竟是什么？CIA第一阶段第三阶段第二阶段时代在变，保险科技和安全也在变探索期发展期爆发期投保审核理赔电子化和信息化19

2、99-2008网络化和移动化2008-2014会计账务电子化金融业务电子数据处理网络支付保险互联网化区 块 链大 数 据智 能 保 险互联网移动互联网云物计联算网云计算、大数据物联网人工智能、区块链专用网络，内外网强隔离强一致性保证线上化、APP化客户接触密切漏洞、黑客问题突出数据价值越来越重要数据价值挖掘手段越来越高地下黑产形成规模自动化和智能化2014之后保费规模现状篇：需求在哪儿黑客诈 骗 团 伙竞 争 对 手合 作 伙 伴法律监 管合规对抗/防御现状篇：资产在哪儿现状篇：资产在哪儿知识库公司财务商业秘密报表数据精算模型 理赔案件保单信息客户资料现状篇：防线在哪儿$￥业务属主法律合规信息

3、安全IT网络系统应用数据数据生命 周期用户应用产品现状篇：支援在哪儿超人团队是不够的需要安全界的支持现状篇保险公司应关注的四个问题实践篇平安产险的安全实践未来篇保险业安全展望目 录数据安全治理：共治促赢数据安全治理：共治促赢数据安全生命周期：动静结合采集告知、承诺、授权合作协议、保密协议数据分类：客户数据、产品数据、风 险数据、理赔数据、商业 机密文件.数据属主职责数据清洗，数据仓库数据分级：机密、秘密，公开敏感（1级、2级、3级）分级保护加密、脱敏、DLP访问控制数据备份云安全业务连续性内部：客户接触、风险建模、 管理报表可视化、精确营销数据挖掘权限控制、原数据暴露控制、 数据范围最小化、页

4、面脱敏集团：综合金融、信用卡、一账通安全接口、数据范围、控制原数据暴 露、数据互补外部：合作协议，保密要求、安 全接口、加密链路传输归档物理介质保存录音、影像、流数 据归档技术与策略软件、数据销毁物理设备销毁创建存储使用销毁数据安全使用：人机共守BIG DATADATABASE出口收敛行为监控数据脱敏字段加密访问控制权限清理一键推送取数平台文档安全专接平台云桌面数字水印文档加密数字签名文档标记数据保护日志云数据网关HDLP取数台账流程非敏感 数据采 集敏感数 据采集涉外 数据 使用评 价 与 考 核监 督 与 审 计申请 机构数据采集业务属主 法律合规 信息安全互联网业务安全：防不胜防目标客户

5、业务运营真实客户机构代理推广机构抢单撞库集中套现虚假交易刷榜虚假注册大小号不 可 用支 出 浪 费高 额 佣 金客 户 流 失业 务 损 失公 司 信 誉互联网业务安全风控：深度学习账号位置URL手机注册IP地址设备指纹数据 输入数 据 清 洗特 征 提 取模 型 计 算算法调优密码保单上线账号标签云部门画像业务路径风控决策事件画像人物关系岗位画像离群模型埋点日志年龄有监督学习 无监督学习自动规则知识图谱权限约束安全事件ARS平台互联网业务安全策略：围追堵截业务稽核客户活跃度资金流向询价出单比违规事件拦截封堵实时 监控时间异常位置异常设备异常信息、操作异常预防防自 动化验证码强身份验证反爬蜜罐

6、终端指纹现状篇保险公司应关注的四个问题实践篇平安产险的安全实践未来篇保险业安全之展望目 录AI带来了新的解决方案，随着更多 智能设备的出现，在安全上可以应 用更多、更便捷的解决方案。全新方案为满足AI，各类数据前所未有地扩 展，数据的安全标识与生命周期将 很快将成为所有公司的无法逃避的 难题。数据标识AI的应用边界在不断延伸，AI与应 用系统一样也有漏洞，新场景若得 不到保护，将成为不法分子的帮凶。全新场景AI控制越来越多的工具、设备，当AI全面接管所有控制端时，能否按 安全预期工作，或将成为安全领域 的新使命。脱离控制AI时代，数据的深度、广度、维度 迅速提升，安全管理可充分利用AI 技术，提升安全态势的感知程度。感知程度AI正集成各行各业最先进的专家智慧， 大力应用AI将使安全不再是一种专用 服务，必将提升公司的风控能力。风控能力AI+金融战略对产险安全的影响GDPR对保险业的影响01用户知情权数据采集源头众多 数据处理系统分散 设立数据保护管DPO显著提升企业的合规成本02跨境数据传输欧盟人员跨境数据必须遵守 跨境业务需要得到欧盟认可 增加跨境保险金融业务成本03监管取数控制监管调查涉及客户信息采集 法律法规未明确监管取数边界 可能面临大量的诉讼风险0