保險行業數據安全現狀及需求
 

保險行業數據安全背景

行業背景

隨著保險行業信息化建設的不斷推進，在業務模式轉變的過程中。新業務的不斷推出和用戶的不斷增加，已有的傳統防護體系已不能滿足對核心數據的防護需求。尤其在保險業復雜的人員環境中，核心數據面臨著外部攻擊、內部惡意操作及數據竊取等敏感信息訪問和泄露的風險。
 

保險行業數據安全需求

數據安全需求

防外部竊?。悍乐褂捎跀祿炻┒垂艉蛻霉粜袨樵斐傻臄祿孤?；

防止數據破壞及篡改：防內部有意或者無意的惡意操作對數據造成的破壞或篡改；

防數據濫用：防止數據使用過程中的敏感數據濫用造成的數據泄露；

滿足國家及行業規定：滿足等保合規及保險行業數據安全管理規定。

 

安華金和保險行業數據安全解決方案

 

方案概述

 

檢查預警

通過數據庫安全評估（漏洞掃描）系統，自動化對數據庫漏洞實時檢查，實現對數據庫安全狀況的監控；

主動防御

通過數據庫安全防護（防火墻）系統，防止外部攻擊及批量導出敏感信息的行為；

規范化運維管控

通過數據庫運維管理系統，對數據庫運維行為進行細粒度的審批和管控；

敏感數據安全脫敏

通過數據脫敏系統，對敏感數據進行變形、屏蔽、替換、隨機化、加密，將敏感數據轉化為虛構數據；

事后追查

通過數據庫安全審計系統，對數據庫操作行為進行監控，為事后追溯定責提供準確依據，同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。

 

 

方案價值

 

主動防御減少威脅

通過事中主動防御手段在數據庫前端對入侵行為做到有效的控制，通過強大特征庫和漏洞防御庫，主動防御內外部用戶的違規操作以及黑客的入侵行為；

訪問控制性

實現了最小授權原則，使得用戶的權限最小化，同時要求對重要數據資源設置敏感標記；

安全審計性

完成對用戶行為、安全事件等行為全記錄。為事后追責定責提供依據；

政策合規滿足標準

滿足國家等保、《信息安全法》以及保險行業數據安全管理規定。

 

方案優勢

 

通過對保險行業數據安全需求和威脅的分析，進行數據安全整體設計與規劃，系列數據安全產品相互之間分工協作，共同形成整體的數據安全防護體系，覆蓋了數據安全防護的事前診斷、事中控制和事后追查全流程。

完整的產品線：全部自研，開發的涵蓋事前、事中、事后的數據安全產品線；

眾多的行業案例：眾多知名行業客戶選擇的數據安全解決方案；

滿足等保及行業規定：快速幫助用戶完成國家及行業合規檢查。

 

眾多保險行業用戶正在使用安華金和數據安全產品與服務

保障核心數據資產在使用中的安全