业务视角下车险数据安全策略与应用研究-中国保信.PDF

The Insurance Data December 2018 业务视角下车险数据安全策略与应用研究 文 中国保信 王立友 车险业务部 业务一处 副经理 先后在精友时代整车部、人保财险总公司车辆保险部，负责车辆承保管理、核保管理、核心系统需求管理等工作。 目前在中国保信负责全国车险信息平台核心系统建设和维护，陆续完成了全国 36 个省市车险平台的物理和数据大集 中，并实现了全国版本统一；负责开展配套全国商业车险改革、车船税联网征收、公安交管数据交互等全国项目落地 实施。 当前，互联网技术飞速发展，以网络方式获取和传播信息已经成为现代社会的重 要特征之一，网络技术的成熟使得网络连接更加容易，但随之而来的网络攻击、系统入 侵等安全事件时有发生。2016 年 11 月，我国正式发布了《中华人民共和国网络安全法》， 该法案明确提出网络运营者应采取数据分类、重要数据备份和加密等措施，防止网络数 据被窃取或者篡改，加强对公民个人信息的保护，防止公民个人信息被非法获取、泄露 或者非法使用。全国车险信息平台作为与保险公司实时交互的综合性生产支持平台，各 类数据的内外部交互频率和范围逐年增大，数据安全防护逐渐成为车险行业关注的重中 之重。 25 论坛声音 一、宏观政策推动数据安全快速发展 目标。 当前社会已步入大数据时代，人们之间的交流越 （一）接口传输安全风险 来越密切，生活也越来越方便，大数据就是这个高科 系统接口包括内部接口和外部接口，内部接口主 技时代的产物。国家各部门在加速推进“大数据战略” 要是平台内部各组件之间的接口，外部接口包括数据 的同时，也在不断加强信息安全保护的工作。2015 年 源到平台设施之间的接口、平台设施到数据消费之间 9 月，国务院发布《促进大数据发展行动纲要》，基 的接口。系统存在多种途径供上层应用访问，但若权 于国家战略的大数据顶层设计，在推动大数据发展方 限控制不当，则会容易出现非授权用户越权访问或者 面提出了重要部署，其中一项重要任务是强化安全保 合法用户对数据的非授权访问。数据源头与信息系统 障，提高管理水平，促进健康发展，健全大数据安全 之间、信息系统与上层应用之间通过不安全的通道进 保障体系，强化安全支撑。 行数据传输时，可能出现中间人攻击等安全隐患。 2016 年 3 月，第十二届全国人大四次会议通过《关 于国民经济和社会发展第十三个五年规划纲要》，提 （二）应用支撑安全风险 出实施国家大数据战略，同时要强化信息安全保障。 在数据分析、数据交换、数据变现等数据应用过 同年 11 月，全国人民代表大会常务委员会发布《中 程中，系统应用支撑层对敏感数据未经加密或脱敏（或 华人民共和国网络安全法》，加强对公民个人信息的 脱敏算法安全性较弱），容易造成敏感数据泄露。涉 保护，防止公民个人信息被非法获取、泄露或者非法 及上层系统应用和业务应用两个方面。一方面系统对 使用。至此，信息安全以国家法律的形式正式颁布实 数据导出行为不予控制，后台数据导出和系统间的数