Chinasec（安元）保险业数据安全解决方案

Chinasec（安元）保险业数据安全解决方案

1、业务发展对数据安全的挑战

?

随着保险行业‘信息集中共享’趋势的发展，各分支数据被集中存储，同时进行了深度分析和挖掘，促使保险行业不断推出新业务、新产品。但从数据安全角度考虑，之前非敏感或低敏感的数据，变成高度敏感的数据。如何保障企业敏感数据的安全成为行业共同的关注。

2、保险行业数据安全建设需求

? 数据贯穿保险企业整个网络,涉及到各个部门和各种应用场景,其安全的需求要充分考虑到全面性、整体性和落地性等问题，包括如下: ? 保监会、公安部等监管单位对保险行业的信息安全建设提供了指导，因此企业的数据安全建设工作要符合政策要求；

? 以业务系统为基础，在保证正常应用的前提下，实现安全加固，减少安全带来的负面影响；

? 数据大集中的同时也意味着系统之间的联动更加紧密，因此不能将目标局限于某个业务系统，而应该面向全系统； ? 数据在不同系统、不同阶段体现的价值以及风险也不同，因此需要对数据进行全生命周期管理；

? 维护管理过程中，结合企业已有的安全规则，统一安全管理标准，减少后期的维护成本； ? 各种应用系统对应了众多的安全产品，相对应的安全投入也会增多，如何避免重复性投入，也是企业需要考虑的问题。

3、Chinasec如何解决这些问题

? Chinasec以“安全服务”的理念，将所有安全保障以服务的形态体现，具有重复调用、跨平台、灵活塑造等特点，有效解决上述各种安全需求。

方案建设分为两种模式：1、针对已有系统，采用安全产品加固的方式,以标准化产品呈现。2、针对在建系统，Chinasec提供中间件服务，由业务系统进行调用，实现更深层次的安全保障。

? ? ? ?

保险行业通常具有如下三个安全场景： 1) 移动保单系统安全保护场景 移动保单系统存在如下安全隐患： 员工身份难以鉴别

? 移动保单系统的身份鉴别目前主要采取用户名+口令的方式，一旦出现设备丢失、被盗，身份安全将受到极大挑战。 ? 无线网络是否可信

由于采用运营商提供的公共网络平台，一旦出现网络窃听、IP伪造等黑客行为，数据安全造成严重威胁。

? 保单数据无法保障

? 员工会接触到大量的业务数据（如客户名单等），这些企业的核心数据可被批量下载导出，一旦泄密，将直接造成严重的损失。

针对上述问题，Chinasec通过如下方式进行解决： ? 引入数字证书机制，实现高强度的身份安全； ? 建立专属网络通道，实现链路的传输安全；

? 通过加密技术，对保单系统产生的数据进行加密处理，实现存储安全； ? 采用统一安全秘钥，实现PC端与移动端加密数据的互联互通。 2) 客户名单逐级下发场景

? 企业总部将客户名单从CRM系统下载之后，逐级下发给各省公司，省公司再发给下属各营业厅，此时会存在较大权限管理问题。

? Chinasec针对权限管理问题，实现效果如下： ? 总部员工对文件查阅、编辑及另存的使用需求； ? 省公司员工对文件查阅、另存的使用需求； ? 营业厅业务员对文件查阅的使用需求；

? 体现了Chinasec安全服务于业务的产品理念。 3) 经分系统应用场景

? 经分系统具有数据分析员、数据提取员和业务管理员等岗位。不同的岗位对经营分析数据的使用需求也不同。如下图所示:

Chinasec对经分系统导出的数据进行加密处理，并且根据工作岗位限制使用范围。针对其

他业务系统，也可实现上述安全管理效果，达到面向全业务系统的保护。

4、Chinasec带来的真正价值

?? 建立了服务化的数据安全体系

? Chinasec将数据安全建设工作由用户桌面转移到系统后台，解决了传统安全产品难以逾越的兼容性、交付性问题。 ? ?形成统一的安全标准

? 通过“安全服务”的理念，企业中所有涉及到数据安全的场景可以共享数据安全服务，形成统一的安全标准。

? ?避免重复的安全建设投入

? 数据安全服务是可重复、可跨平台使用的，企业只需一次性投入，即可满足当前乃至后期的大部分数据安全需求，减少重复性投入。

5、产品功能简介