从数据脱敏源头杜绝数据泄露，多维防护降低风险

    随着我国金融科技技术发展创新能力水平逐渐增强，中国保险业正在经历大数据的洗礼。如何做好保险数据的安全风险管理，已成为保险企业必须正视的问题，在此背景下，泰康保险集团股份有限公司（以下简称“泰康保险”）部署数据库脱敏系统，利用静态+动态的组合方式，从源头避免了隐私数据的泄露。在进一步满足国家法规、银保监会要求的同时，更为最终用户提供了安全可靠的服务环境。

保险公司行业发展经历大数据洗礼，数据信息安全成为重中之重
    泰康保险成立于1996年，是一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团，连续十多年荣登“中国企业500强”，基于对当前科技革新趋势的前瞻辨别，泰康保险明确提出了“一二五”科技战略布局，“一”是指以客户为中心，“二”是指智能保险和智能身体健康，“五”则是指人工智能、大数据、云计算、物联网、区块链五大科技能力。
    然而我们随着时代前沿技术应用的不断发展加深，产生的数据进行总量也呈现几何倍数增长。对于保险行业，因为它的平台本身就是一个巨大的交易量，且涉及大量个人用户和企业机构的敏感信息，所以一旦他们被不法分子利用，造成的损失将是巨大的。 因此，必须建立健全内外交易平台的网络安全和数据存储安全机制，加强数据联系人的网络安全管理，从技术层面关闭“安全”。
    泰康保险，关键数据已经成为其发展和核心竞争力的重要动力。为了应对日益严峻的安全形势，满足公安部《信息安全等级保护》、保监会《中国保险业标准化“十三五”规划》以及国家《网络安全法》的安全监管要求。保障集团核心数据资产安全，维护公司发展稳定，集团需要建设数据库静态+动态脱敏系统从不同角度保障数据安全。
将“动态”与“静态”相结合，实现核心敏感数据的多维保护
    泰康保险的数据安全项目可以吸引了多家业内领先厂商参与市场竞争，专家研究团队对各家数据库脱敏产品从功能、性能、服务、厂商资质、价格水平等方面发展做了一个全方位评审，最终我们选择了数据库脱敏系统。
    管理数据脱敏系统能够提供多维度的数据信息安全防护，实现敏感数据分类分级、敏感数据研究发现、静态脱敏、动态脱敏等几大能力。其中静态防护可对存在敏感信息的数据进行脱敏处理，同时保留脱敏后数据的关联关系，保证业务运营的同时从源头避免了隐私数据的泄露。而动态防护针对“边脱敏，边使用”的各类生产场景，能够在同一敏感数据读取时，进行不同级别的脱敏，通过数据库函数脱敏、数据迁移脱敏等方式有效防止敏感数据的绕行访问泄露。 此外，数据脱敏系统具有小型机器，数据库等特殊系统的兼容性，为本项目后续顺利落地提供了基础保障..
    管理数据进行脱敏系统在泰康保险项目中得到了以下三个发展方面的具体实际应用：
1、 智能梳理敏感数据，满足个人隐私数据管理政策合规
    随着颁布“网络安全法”，个人数据隐私法规实施的保护已经上升到法律层面，很难通过人工处理的方式进行分类管理。管理提供了敏感信息数据的自动分析发现、可视化展现分布视图，解决了人工方式梳理不全、工作量大等问题，满足了法规遵从、操作审计等业务发展系统可以保护相关数据网络安全需求。
2、满足生产数据面向测试，开发，培训的需求
    由于社会保险行业的业务发展创新、业务销售特点，需要我们不断的更新业务、人员培训等， 为了保证业务更新和人员培训的顺利开展，需要定期将生产数据库复制到测试、开发和培训数据库，数据脱敏系统通过内置的策略和算法在复制过程中对数据进行脱敏，为测试、开发、培训系统提供高质量的数据，使这些工作能够高质量、高效率的进行，又有效避免了敏感数据泄露的可能性，做到“用”、“护”相结合。
3、满足数据库，数据共享的数据安全要求
    动态脱敏产品可以在读取相同敏感数据时执行不同级别的脱敏，通过身份权限判别控制数据访问结果的区分，从而满足细粒度的生产数据访问安全要求，在数据大集中的趋势，不仅保证了实时数据，并能有效防止敏感数据的访问失控。
“智慧金融”新时代，风险管理责无旁贷
    近年来，随着市场监管相关政策进行逐步落地和行业自律日趋完善，互联网时代金融在科技的加持下步入“智慧金融”新时代。强化核心数据保护，无论是行业，维护金融安全，治理是市场混乱的重要手段，也是保险公司的使命的责任和必然选择。
    “保险业是一个从事风险管理的行业，保险业有责任面对网络风险和网络风险管理及安全问题，”部署数据脱敏产品后的领导者泰康保险安全技术领导表示。安全的脱敏数据管理系统使我们都可以迅速地挖掘这个宝藏，同时能获得风险防范和控制，现场的数据泄漏风险事半功倍​​为我们实现效率和安全性的统一。”

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！