,由IDC主办的2022CSO全球网络安全峰会今年首次在中国举办作为网络安全领域最具权威和影响力的顶级行业会议之一,CSO全球网络安全峰会自2015年创办以来,已在全球10多个国家和地区举办
今年,为表彰安全领域的杰出人士,大会首次设立了中国CSO名人堂奖项泰康保险集团股份有限公司信息安全部总经理李荣获中国CSO名人堂荣誉
泰康保险集团是涵盖保险,资产管理,医疗三大核心业务的大型保险金融服务集团旗下拥有泰康人寿,泰康资产,泰康养老,泰康建投,泰康在线等子公司业务范围涵盖寿险,互联网财产保险,资产管理,企业年金,职业年金,医疗养老,健康管理,商业地产等领域管理的资产超过2.7万亿元成立至今,已服务4.2亿个人客户和42万企业客户,累计纳税超过750亿元连续五年荣登《财富》世界500强榜单面向长寿时代,泰康创新商业模式,整合保险赔付和医疗护理服务,满足大众长寿,健康,富足三大需求杨康宁的业务遍布全国26个城市,拥有东,西,北,南,中五大医疗中心泰康拜博口腔近200家门店为连锁经营,超过2300家健康险网点为全国客户提供一站式健康险理赔服务累计慈善捐赠超过13亿元,资助养老机构200多家泰康蔡邑公益基金会被授予5A级社会组织,2020年,泰康旗下的泰康同济医院因全力投入抗击新冠肺炎疫情,荣获全国抗击新冠肺炎疫情先进集体荣誉称号
作为如此重要的金融服务集团的信息安全负责人,李表示,金融机构与人民的钱袋子密切相关,保险公司是社会的稳定器对于金融保险机构来说,安全稳定非常重要,安全合规是第一位的泰康保险集团作为大型保险集团公司,一直高度重视网络和信息安全建设在公司层面,专门成立了以董事长为首的信息安全领导小组,领导全集团的信息安全工作各子公司也成立了相关的安全组织,提出了信息安全人人有,信息安全人人有的信息安全工作原则
最近几年来,伴随着数字经济的快速发展,金融机构开始了数字化转型,这也带来了新的数字安全风险。
伴随着国家网络安全法,数据安全法,个人信息保护等相关重要法律法规的颁布,人们更加关注数据安全,金融保险机构在数据的产生,采集,存储,传输,使用和销毁等方面面临诸多安全挑战李强调:平衡数据安全保护与数据安全利用的关系,是金融保险机构成功实现数字化转型的关键
在李看来,面对庞大的数据,企业要做好数据安全保护,首先要做好数据的分类分级,然后有针对性地保护不同级别,不同类型的数据,这样才能利用有限的资源达到更好的数据保护效果但数据分类分级从挂在墙上到落在地上的过程中,还有很多现实问题需要解决首先,这项工作需要一个顶层设计或者全局视角,整体规划,整体设计,不能零敲碎打其次,在数据分类分级的过程中,不要追求一步到位相反,我们应该一步一步向前推进,一步一个脚印比如先从一个领域或部门入手,不要贪多求全整理客户数据,业务数据,业务数据,管理数据,IT数据等几乎是不可能的短时间内一下子,需要很长时间的积累在这个过程中,当然要尽可能的引入自动化,避免因为人的认识不同而导致的分类分级的偏差,或者大量的人工操作导致的效率低下同时可能引入误操作,造成数据偏差最后,我们需要各方的深度参与很多企业认为数据分类分级是技术问题,科技部门解决就够了而科技部门对数据的理解没有主部门深入,一般会找外部厂商或者咨询机构解决实际上,数据分类和分级需要深入到业务中去,这不是一个厂商或外部咨询公司能够解决的外部模板化的解决方案很难完全符合企业的实际情况,这项工作需要业务和各相关方的深度参与
李还强调,在做好数据利用的同时,要保护好数据安全伴随着数据隐私保护要求的不断提高,企业有望通过隐私计算实现数据的可用性和不可见性,从而保护数据,更好地利用数据
事实上,泰康保险集团最早加入著名的隐私计算联盟,成为联盟成员单位,随后加入了国内首家基于数据流通与隐私计算技术相结合的数据交易所:北京国际大数据交易所作为行业领导者,泰康保险集团一直在为保险行业的网络与信息安全建设进行有益的探索
李表示,与安全和信息化同步建设的大型互联网公司相比,当前金融保险机构在安全研究和自主研发能力,安全自动化和智能化能力等方面仍有提升空间同时,金融保险机构普遍非常重视安全合规,数据安全和安全内控,其制度,流程,检查和审计机制比互联网公司更加系统和规范关于安全与业务的结合,泰康保险集团的信息安全团队已经与知名机构,科研院所联合探索网络安全保险,希望创新一些产品来保障数据安全,让大家敢于使用数据,更好地使用数据
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。