保险行业数据安全现状及需求
 

保险行业数据安全背景

行业背景

随着保险行业信息化建设的不断推进，在业务模式转变的过程中。新业务的不断推出和用户的不断增加，已有的传统防护体系已不能满足对核心数据的防护需求。尤其在保险业复杂的人员环境中，核心数据面临着外部攻击、内部恶意操作及数据窃取等敏感信息访问和泄露的风险。
 

保险行业数据安全需求

数据安全需求

防外部窃取：防止由于数据库漏洞攻击和应用攻击行为造成的数据泄露；

防止数据破坏及篡改：防内部有意或者无意的恶意操作对数据造成的破坏或篡改；

防数据滥用：防止数据使用过程中的敏感数据滥用造成的数据泄露；

满足国家及行业规定：满足等保合规及保险行业数据安全管理规定。

 

安华金和保险行业数据安全解决方案

 

方案概述

 

检查预警

通过数据库安全评估（漏洞扫描）系统，自动化对数据库漏洞实时检查，实现对数据库安全状况的监控；

主动防御

通过数据库安全防护（防火墙）系统，防止外部攻击及批量导出敏感信息的行为；

规范化运维管控

通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；

敏感数据安全脱敏

通过数据脱敏系统，对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据；

事后追查

通过数据库安全审计系统，对数据库操作行为进行监控，为事后追溯定责提供准确依据，同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。

 

 

方案价值

 

主动防御减少威胁

通过事中主动防御手段在数据库前端对入侵行为做到有效的控制，通过强大特征库和漏洞防御库，主动防御内外部用户的违规操作以及黑客的入侵行为；

访问控制性

实现了最小授权原则，使得用户的权限最小化，同时要求对重要数据资源设置敏感标记；

安全审计性

完成对用户行为、安全事件等行为全记录。为事后追责定责提供依据；

政策合规满足标准

满足国家等保、《信息安全法》以及保险行业数据安全管理规定。

 

方案优势

 

通过对保险行业数据安全需求和威胁的分析，进行数据安全整体设计与规划，系列数据安全产品相互之间分工协作，共同形成整体的数据安全防护体系，覆盖了数据安全防护的事前诊断、事中控制和事后追查全流程。

完整的产品线：全部自研，开发的涵盖事前、事中、事后的数据安全产品线；

众多的行业案例：众多知名行业客户选择的数据安全解决方案；

满足等保及行业规定：快速帮助用户完成国家及行业合规检查。

 

众多保险行业用户正在使用安华金和数据安全产品与服务

保障核心数据资产在使用中的安全