2025年保险业总公司专员总公司信息安全手册.docx

2025年保险业总公司专员总公司信息安全手册

第一章总则与信息安全战略

第一节信息安全方针与目标

1.1确立“零信任”核心方针

我司明确将“永不信任，始终验证”作为全行业务系统运行的基石，坚决摒弃传统的“基于身份认证即可准入”的假设，强制所有访问请求必须经过实时动态验证。在2025年目标中，95%以上的敏感数据访问操作将采用单点登录（SSO）及多因素认证（MFA）双重机制，确保账号无越权风险。

制定《零信任架构实施白皮书》，规定核心生产环境必须部署网络边界网关，实现“网络内网不信任，网络外网不信任”的隔离策略。将信息安全目标量化为具体指标：全年未发生因内部人员违规导致的