保險企業(yè)信息安全治理方案

保險企業(yè)信息安全治理方案技術(shù)創(chuàng)新，變革未來保險企業(yè)信息安全治理方案技術(shù)創(chuàng)新，變革未來1現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未2智慧產(chǎn)險戰(zhàn)略數(shù)字化千人千面，數(shù)字驅(qū)動經(jīng)營線上化以客戶為中心互聯(lián)互通生態(tài)化打造一站式車主生態(tài)圈智慧產(chǎn)險戰(zhàn)略數(shù)字化線上化生態(tài)化3創(chuàng)新科技應(yīng)用3/15車險農(nóng)業(yè)險綜合風(fēng)險創(chuàng)新科技應(yīng)用3/15車險農(nóng)業(yè)險綜合風(fēng)險4信息安全究竟是什么？CIA第一階段第三階段第二階段信息安全究竟是什么？CIA第一階段第三階段第二階段5時代在變，保險科技和安全也在變探索期發(fā)展期爆發(fā)期投保審核理賠電子化和信息化1999-2008網(wǎng)絡(luò)化和移動化2008-2014會計賬務(wù)電子化金融業(yè)務(wù)電子數(shù)據(jù)處理網(wǎng)絡(luò)支付保險互聯(lián)網(wǎng)化區(qū)塊鏈大數(shù)據(jù)智能保險互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)云物 計聯(lián) 算?網(wǎng)云計算、大數(shù)據(jù)物聯(lián)網(wǎng)人工智能、區(qū)塊鏈專用網(wǎng)絡(luò)，內(nèi)外網(wǎng)強(qiáng)隔離強(qiáng)一致性保證線上化、APP化客戶接觸密切漏洞、黑客問題突出數(shù)據(jù)價值越來越重要數(shù)據(jù)價值挖掘手段越來越高地下黑產(chǎn)形成規(guī)模自動化和智能化2014之后保費(fèi)規(guī)模時代在變，保險科技和安全也在變探索期發(fā)展期爆發(fā)期投保審核理賠6現(xiàn)狀篇：需求在哪兒黑客詐騙團(tuán)伙競爭對手合作伙伴法律監(jiān)管合規(guī)對抗/防御現(xiàn)狀篇：需求在哪兒黑詐騙團(tuán)伙競爭對手合作伙7現(xiàn)狀篇：資產(chǎn)在哪兒現(xiàn)狀篇：資產(chǎn)在哪兒8現(xiàn)狀篇：資產(chǎn)在哪兒知識庫公司財務(wù)商業(yè)秘密報表數(shù)據(jù)精算模型

理賠案件保單信息客戶資料現(xiàn)狀篇：資產(chǎn)在哪兒知識庫公司財務(wù)商業(yè)秘密報表數(shù)據(jù)精算模型 9現(xiàn)狀篇：防線在哪兒$￥法律合規(guī) 業(yè)務(wù)屬主信息安全I(xiàn)T網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)數(shù)據(jù)生命周期用戶應(yīng)用產(chǎn)品現(xiàn)狀篇：防線在哪兒$法律合規(guī) 業(yè)務(wù)屬主信息安全I(xiàn)T網(wǎng)絡(luò)系統(tǒng)應(yīng)10現(xiàn)狀篇：支援在哪兒超人團(tuán)隊是不夠的需要安全界的支持現(xiàn)狀篇：支援在哪兒超人團(tuán)隊是不夠的11現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未12數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全治理：共治促贏13數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全治理：共治促贏14數(shù)據(jù)安全生命周期：動靜結(jié)合采集告知、承諾、授權(quán)合作協(xié)議、保密協(xié)議數(shù)據(jù)分類：客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、風(fēng)險數(shù)據(jù)、理賠數(shù)據(jù)、商業(yè)機(jī)密文件…..數(shù)據(jù)屬主職責(zé)數(shù)據(jù)清洗，數(shù)據(jù)倉庫數(shù)據(jù)分級：機(jī)密、秘密，公開敏感（1級、2級、3級）分級保護(hù)加密、脫敏、DLP訪問控制數(shù)據(jù)備份云安全業(yè)務(wù)連續(xù)性內(nèi)部：客戶接觸、風(fēng)險建模、管理報表可視化、精確營銷數(shù)據(jù)挖掘權(quán)限控制、原數(shù)據(jù)暴露控制、數(shù)據(jù)范圍最小化、頁面脫敏集團(tuán)：綜合金融、信用卡、一賬通安全接口、數(shù)據(jù)范圍、控制原數(shù)據(jù)暴露、數(shù)據(jù)互補(bǔ)外部：合作協(xié)議，保密要求、安全接口、加密鏈路傳輸歸檔物理介質(zhì)保存錄音、影像、流數(shù)據(jù)歸檔技術(shù)與策略軟件、數(shù)據(jù)銷毀物理設(shè)備銷毀創(chuàng)建存儲使用銷毀數(shù)據(jù)安全生命周期：動靜結(jié)合采集告知、承諾、授權(quán)數(shù)據(jù)清洗，數(shù)據(jù)15數(shù)據(jù)安全使用：人機(jī)共守BIG

DATADATABASE非敏感數(shù)據(jù)采集流敏感數(shù)據(jù)采集程涉外數(shù)據(jù)使用數(shù)字水印文檔加密數(shù)字簽名文檔標(biāo)記數(shù)據(jù)保護(hù)日志云 HDLP數(shù)據(jù)網(wǎng)關(guān) 取數(shù)臺賬行為監(jiān)控數(shù)據(jù)脫敏字段加密訪問控制權(quán)限清理一鍵推送出口收斂取數(shù)平臺 專接平臺文檔安全 云桌面評價與考核監(jiān)督與審計————————————————————————————————————————————————申請機(jī)構(gòu)數(shù)據(jù)采集業(yè)務(wù)屬主法律合規(guī)信息安全數(shù)據(jù)安全使用：人機(jī)共守BIGDATADATABASE非敏感16互聯(lián)網(wǎng)業(yè)務(wù)安全：防不勝防目標(biāo)客戶業(yè)務(wù)運(yùn)營真實客戶機(jī)構(gòu)代理推廣機(jī)構(gòu)搶單撞庫集中套現(xiàn)虛假交易刷榜虛假注冊大小號不可用支出浪費(fèi)高額傭金客戶流失業(yè)務(wù)損失公司信譽(yù)互聯(lián)網(wǎng)業(yè)務(wù)安全：防不勝防目標(biāo)客戶業(yè)務(wù)運(yùn)營真實客戶機(jī)構(gòu)代理推廣17互聯(lián)網(wǎng)業(yè)務(wù)安全風(fēng)控：深度學(xué)習(xí)賬號位置URL手機(jī)注冊IP地址設(shè)備指紋數(shù)據(jù)輸入數(shù)據(jù)清洗特征提取模型計算算法調(diào)優(yōu)埋點(diǎn)日志年齡密碼保單上線賬號標(biāo)簽云部門畫像業(yè)務(wù)路徑風(fēng)控決策事件畫像人物關(guān)系崗位畫像離群模型有監(jiān)督學(xué)習(xí)

?

無監(jiān)督學(xué)習(xí)↓ ↓ ↓自動規(guī)則 知識圖譜 權(quán)限約束安全事件互聯(lián)網(wǎng)業(yè)務(wù)安全風(fēng)控：深度學(xué)習(xí)賬號位置URL手機(jī)注冊IP地址設(shè)18ARS平臺互聯(lián)網(wǎng)業(yè)務(wù)安全策略：圍追堵截業(yè)務(wù)稽核客戶活躍度資金流向詢價出單比違規(guī)事件攔截 封堵實時監(jiān)控時間異常位置異常設(shè)備異常信息、操作異常預(yù)防防自動化驗證碼強(qiáng)身份驗證反爬蜜罐終端指紋ARS平臺互聯(lián)網(wǎng)業(yè)務(wù)安全策略：圍追堵截客戶活躍度攔截 封堵實19現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全之展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未20AI帶來了新的解決方案，隨著更多智能設(shè)備的出現(xiàn)，在安全上可以應(yīng)用更多、更便捷的解決方案。全新方案為滿足AI，各類數(shù)據(jù)前所未有地擴(kuò)展，數(shù)據(jù)的安全標(biāo)識與生命周期將很快將成為所有公司的無法逃避的難題。數(shù)據(jù)標(biāo)識AI的應(yīng)用邊界在不斷延伸，AI與應(yīng)用系統(tǒng)一樣也有漏洞，新場景若得不到保護(hù)，將成為不法分子的幫兇。全新場景AI控制越來越多的工具、設(shè)備，當(dāng)AI全面接管所有控制端時，能否按安全預(yù)期工作，或?qū)⒊蔀榘踩I(lǐng)域的新使命。脫離控制AI時代，數(shù)據(jù)的深度、廣度、維度迅速提升，安全管理可充分利用AI技術(shù)，提升安全態(tài)勢的感知程度。感知程度AI正集成各行各業(yè)最先進(jìn)的專家智慧，大力應(yīng)用AI將使安全不再是一種專用服務(wù)，必將提升公司的風(fēng)控能力。風(fēng)控能力AI+金融戰(zhàn)略對產(chǎn)險安全的影響AI帶來了新的解決方案，隨著更多智能設(shè)備的出現(xiàn)，在安全上可21GDPR對保險業(yè)的影響01用戶知情權(quán)數(shù)據(jù)采集源頭眾多數(shù)據(jù)處理系統(tǒng)分散設(shè)立數(shù)據(jù)保護(hù)管DPO顯著提升企業(yè)的合規(guī)成本02跨境數(shù)據(jù)傳輸歐盟人員跨境數(shù)據(jù)必須遵守跨境業(yè)務(wù)需要得到歐盟認(rèn)可增加跨境保險金融業(yè)務(wù)成本03監(jiān)管取數(shù)控制監(jiān)管調(diào)查涉及客戶信息采集法律法規(guī)未明確監(jiān)管取數(shù)邊界可能面臨大量的訴訟風(fēng)險04數(shù)據(jù)使用廣泛利用大數(shù)據(jù)評估用戶需求和信用等級廣泛開展數(shù)據(jù)共享為直接營銷處理個人數(shù)據(jù)，客戶有權(quán)反對GDPR對保險業(yè)的影響01用戶知情權(quán)數(shù)據(jù)采集源頭眾多數(shù)據(jù)處22信息安全路在何方

…斯巴達(dá)三百勇士對抗薛西斯百萬大軍的啟發(fā)斯巴達(dá)構(gòu)想優(yōu)秀的戰(zhàn)士精良的武器限制的戰(zhàn)場信息安全路在何方…斯巴達(dá)三百勇士對抗薛西斯百萬大軍的啟發(fā)斯23謝

謝！24謝謝！謝謝！24謝謝！24保險企業(yè)信息安全治理方案技術(shù)創(chuàng)新，變革未來保險企業(yè)信息安全治理方案技術(shù)創(chuàng)新，變革未來25現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未26智慧產(chǎn)險戰(zhàn)略數(shù)字化千人千面，數(shù)字驅(qū)動經(jīng)營線上化以客戶為中心互聯(lián)互通生態(tài)化打造一站式車主生態(tài)圈智慧產(chǎn)險戰(zhàn)略數(shù)字化線上化生態(tài)化27創(chuàng)新科技應(yīng)用3/15車險農(nóng)業(yè)險綜合風(fēng)險創(chuàng)新科技應(yīng)用3/15車險農(nóng)業(yè)險綜合風(fēng)險28信息安全究竟是什么？CIA第一階段第三階段第二階段信息安全究竟是什么？CIA第一階段第三階段第二階段29時代在變，保險科技和安全也在變探索期發(fā)展期爆發(fā)期投保審核理賠電子化和信息化1999-2008網(wǎng)絡(luò)化和移動化2008-2014會計賬務(wù)電子化金融業(yè)務(wù)電子數(shù)據(jù)處理網(wǎng)絡(luò)支付保險互聯(lián)網(wǎng)化區(qū)塊鏈大數(shù)據(jù)智能保險互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)云物 計聯(lián) 算?網(wǎng)云計算、大數(shù)據(jù)物聯(lián)網(wǎng)人工智能、區(qū)塊鏈專用網(wǎng)絡(luò)，內(nèi)外網(wǎng)強(qiáng)隔離強(qiáng)一致性保證線上化、APP化客戶接觸密切漏洞、黑客問題突出數(shù)據(jù)價值越來越重要數(shù)據(jù)價值挖掘手段越來越高地下黑產(chǎn)形成規(guī)模自動化和智能化2014之后保費(fèi)規(guī)模時代在變，保險科技和安全也在變探索期發(fā)展期爆發(fā)期投保審核理賠30現(xiàn)狀篇：需求在哪兒黑客詐騙團(tuán)伙競爭對手合作伙伴法律監(jiān)管合規(guī)對抗/防御現(xiàn)狀篇：需求在哪兒黑詐騙團(tuán)伙競爭對手合作伙31現(xiàn)狀篇：資產(chǎn)在哪兒現(xiàn)狀篇：資產(chǎn)在哪兒32現(xiàn)狀篇：資產(chǎn)在哪兒知識庫公司財務(wù)商業(yè)秘密報表數(shù)據(jù)精算模型

理賠案件保單信息客戶資料現(xiàn)狀篇：資產(chǎn)在哪兒知識庫公司財務(wù)商業(yè)秘密報表數(shù)據(jù)精算模型 33現(xiàn)狀篇：防線在哪兒$￥法律合規(guī) 業(yè)務(wù)屬主信息安全I(xiàn)T網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)據(jù)數(shù)據(jù)生命周期用戶應(yīng)用產(chǎn)品現(xiàn)狀篇：防線在哪兒$法律合規(guī) 業(yè)務(wù)屬主信息安全I(xiàn)T網(wǎng)絡(luò)系統(tǒng)應(yīng)34現(xiàn)狀篇：支援在哪兒超人團(tuán)隊是不夠的需要安全界的支持現(xiàn)狀篇：支援在哪兒超人團(tuán)隊是不夠的35現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未36數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全治理：共治促贏37數(shù)據(jù)安全治理：共治促贏數(shù)據(jù)安全治理：共治促贏38數(shù)據(jù)安全生命周期：動靜結(jié)合采集告知、承諾、授權(quán)合作協(xié)議、保密協(xié)議數(shù)據(jù)分類：客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、風(fēng)險數(shù)據(jù)、理賠數(shù)據(jù)、商業(yè)機(jī)密文件…..數(shù)據(jù)屬主職責(zé)數(shù)據(jù)清洗，數(shù)據(jù)倉庫數(shù)據(jù)分級：機(jī)密、秘密，公開敏感（1級、2級、3級）分級保護(hù)加密、脫敏、DLP訪問控制數(shù)據(jù)備份云安全業(yè)務(wù)連續(xù)性內(nèi)部：客戶接觸、風(fēng)險建模、管理報表可視化、精確營銷數(shù)據(jù)挖掘權(quán)限控制、原數(shù)據(jù)暴露控制、數(shù)據(jù)范圍最小化、頁面脫敏集團(tuán)：綜合金融、信用卡、一賬通安全接口、數(shù)據(jù)范圍、控制原數(shù)據(jù)暴露、數(shù)據(jù)互補(bǔ)外部：合作協(xié)議，保密要求、安全接口、加密鏈路傳輸歸檔物理介質(zhì)保存錄音、影像、流數(shù)據(jù)歸檔技術(shù)與策略軟件、數(shù)據(jù)銷毀物理設(shè)備銷毀創(chuàng)建存儲使用銷毀數(shù)據(jù)安全生命周期：動靜結(jié)合采集告知、承諾、授權(quán)數(shù)據(jù)清洗，數(shù)據(jù)39數(shù)據(jù)安全使用：人機(jī)共守BIG

DATADATABASE非敏感數(shù)據(jù)采集流敏感數(shù)據(jù)采集程涉外數(shù)據(jù)使用數(shù)字水印文檔加密數(shù)字簽名文檔標(biāo)記數(shù)據(jù)保護(hù)日志云 HDLP數(shù)據(jù)網(wǎng)關(guān) 取數(shù)臺賬行為監(jiān)控數(shù)據(jù)脫敏字段加密訪問控制權(quán)限清理一鍵推送出口收斂取數(shù)平臺 專接平臺文檔安全 云桌面評價與考核監(jiān)督與審計————————————————————————————————————————————————申請機(jī)構(gòu)數(shù)據(jù)采集業(yè)務(wù)屬主法律合規(guī)信息安全數(shù)據(jù)安全使用：人機(jī)共守BIGDATADATABASE非敏感40互聯(lián)網(wǎng)業(yè)務(wù)安全：防不勝防目標(biāo)客戶業(yè)務(wù)運(yùn)營真實客戶機(jī)構(gòu)代理推廣機(jī)構(gòu)搶單撞庫集中套現(xiàn)虛假交易刷榜虛假注冊大小號不可用支出浪費(fèi)高額傭金客戶流失業(yè)務(wù)損失公司信譽(yù)互聯(lián)網(wǎng)業(yè)務(wù)安全：防不勝防目標(biāo)客戶業(yè)務(wù)運(yùn)營真實客戶機(jī)構(gòu)代理推廣41互聯(lián)網(wǎng)業(yè)務(wù)安全風(fēng)控：深度學(xué)習(xí)賬號位置URL手機(jī)注冊IP地址設(shè)備指紋數(shù)據(jù)輸入數(shù)據(jù)清洗特征提取模型計算算法調(diào)優(yōu)埋點(diǎn)日志年齡密碼保單上線賬號標(biāo)簽云部門畫像業(yè)務(wù)路徑風(fēng)控決策事件畫像人物關(guān)系崗位畫像離群模型有監(jiān)督學(xué)習(xí)

?

無監(jiān)督學(xué)習(xí)↓ ↓ ↓自動規(guī)則 知識圖譜 權(quán)限約束安全事件互聯(lián)網(wǎng)業(yè)務(wù)安全風(fēng)控：深度學(xué)習(xí)賬號位置URL手機(jī)注冊IP地址設(shè)42ARS平臺互聯(lián)網(wǎng)業(yè)務(wù)安全策略：圍追堵截業(yè)務(wù)稽核客戶活躍度資金流向詢價出單比違規(guī)事件攔截 封堵實時監(jiān)控時間異常位置異常設(shè)備異常信息、操作異常預(yù)防防自動化驗證碼強(qiáng)身份驗證反爬蜜罐終端指紋ARS平臺互聯(lián)網(wǎng)業(yè)務(wù)安全策略：圍追堵截客戶活躍度攔截 封堵實43現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未來篇 保險業(yè)安全之展望目錄現(xiàn)狀篇 保險公司應(yīng)關(guān)注的四個問題實踐篇 平安產(chǎn)險的安全實踐未44AI帶來了新的解決方案，隨著更多智能設(shè)備的出現(xiàn)，在安全上可以應(yīng)用更多、更便捷的解決方案。全新方案為滿足AI，各類數(shù)據(jù)前所未有地擴(kuò)展，數(shù)據(jù)的安全標(biāo)識與生命周期將很快將成為所有公司的無法逃避的難題。數(shù)據(jù)標(biāo)識AI的應(yīng)用邊界在不斷延伸，AI與應(yīng)用系統(tǒng)一樣也有漏洞，新場景