众安科技:合规要从信息安全抓起

保险合规与信息安全息息相关。

今年6月,银保监会正式下发《关于规范互联网保险销售行为可回溯管理的通知》,除了要求保险机构销售的保险产品交易行为进行记录和保存使其可供查验外,还明确指出:“保险机构开展互联网保险销售行为可回溯相关工作时,应当严格依照有关法律法规,采取切实可行的管理措施和技术措施,保护投保人、被保险人和受益人的个人信息安全。”

众安科技作为专注于前沿科技探索和研究的科技公司,深入研究信息安全、密码学等技术,在企业信息安全领域积累了深厚的技术和实践能力。今年,众安科技开始在合规端发力,专注创新与合规并行下的双重机遇。其中,信息安全侧的早早布局,无疑成为了众安科技合规端的先发优势之一。

保险企业信息安全布局五大重点

国家信息安全要求趋严,从外围倒逼保险企业培养信息安全的边界感。

而保险线上化的业务趋势,也从内部释放信号:信息安全早已成为企业的“兵家必争之地”。

众安科技结合自身长期的业务探索与实践经验,总结出保险企业的信息安全布局重点主要有五大方面:

一、隐私数据安全

保护行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等个人的隐私数据的安全将是保险企业的安全重点;

二、安全信息和事件管理

网络安全法和网络安全等级保护规定了相关的监测记录日志不少于六个月留存时间,且对网络安全相关的日志不仅要留存且记录中要明确真实身份信息,定位到人;

三、反欺诈与行业黑灰产对抗

需要建立健全互联网保险反欺诈制度,加强对互联网保险欺诈的监控和报告,保险机构应以主人翁姿态把控营销安全,推动和监督合作机构开展反欺诈调查,提升业务流量安全性;

四、信息系统安全防护

互联网保险应用开发迭代较快,需要高效且严格的应用安全管理流程,保证代码安全性;同时还需要有效保障网络边界,服务器,线上应用的安全性,发现并阻断攻击行为。

五、等保2.0认证体系管理

根据《互联网保险业务监管办法(征求意见稿)》,为保险企业提供技术支持、客户服务、营销宣传业务的上下游企业需满足等保二级认证;保险从业企业需满足等级保护三级认证;对于国家级的信息安全管理要求,建设长期高效的战略保障体系,将有助于行业各分工企业整体合规发展。

企业从这五大方面布局信息安全合规方案,建立数据生命周期管理闭环,将会为企业打造起坚实的信息安全防火墙。

众安科技打造的“多维适配”信息安全方案

众安科技一直紧跟监管部门的步伐,早在17年就开始了信息安全方面的布局。基于金融行业云端安全合规,安全管理及安全防护的需求提供覆盖云安全,数据安全及业务安全的系统及产品。

其中Fleet系列产品包含了web应用安全防护,多因素安全认证,安全信息和事件管理,安全基线管理,云主机安全防护,安全大数据分析,威胁情报分析,安全态势感知等,应对业务信息系统云端安全管理各个环节。

LOCKet系列产品提供了企业办公环境及云端环境的数据安全解决方案,从数据的生产,传输,存储,分享提供全链路的安全审计和安全防护。

无间盾产品基于多维度的数据采集,安全的加密算法,海量的数据分析,智能的算法模型,为用户提供高效,安全的业务安全防护服务,可为用户解决各种安全难题,包括且不限于羊毛党、刷单、活动作弊、撞库、恶意评论等攻击。

除此之外,为了帮助保险行业上下游满足《互联网保险业务监管办法》中的等保合规要求,众安提供了等保安全咨询加等保合规安全解决方案服务,帮助企业低成本,快速地达到等保测评信息安全要求并通过审核,陪伴企业业务成长,持续合规。

本着“因地制宜、精准适配”的原则,为了满足不同规模企业的特点,众安科技提供了面向:大中型保险生态圈相关企业、中小型保险生态圈相关企业、小型保险生态圈企业等的针对性解决方案套餐,旨在减少不同企业IT实施过程中可能出现的系统“排异反应”,让企高效、快速地上线使用。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。