9月5日消息,由IDC主辦的2022 CSO全球網(wǎng)絡(luò)安全峰會(huì)今年首次在中國(guó)舉辦。作為網(wǎng)絡(luò)安全領(lǐng)域最具權(quán)威影響力的頂級(jí)行業(yè)會(huì)議之一,CSO全球網(wǎng)絡(luò)安全峰會(huì)自2015年創(chuàng)辦至今已在全球超過(guò)10個(gè)國(guó)家和地區(qū)舉行。
今年,為表彰安全領(lǐng)域的杰出人物,大會(huì)首度設(shè)立“中國(guó)CSO名人堂(十大人物)”獎(jiǎng)項(xiàng)評(píng)選。泰康保險(xiǎn)集團(tuán)股份有限公司信息安全部總經(jīng)理李瑞榮等榮獲中國(guó)CSO名人堂(十大人物)榮譽(yù)。
泰康保險(xiǎn)集團(tuán)是一家涵蓋保險(xiǎn)、資管、醫(yī)養(yǎng)三大核心業(yè)務(wù)的大型保險(xiǎn)金融服務(wù)集團(tuán),擁有泰康人壽、泰康資產(chǎn)、泰康養(yǎng)老、泰康健投、泰康在線等子公司。業(yè)務(wù)范圍全面涵蓋人身保險(xiǎn)、互聯(lián)網(wǎng)財(cái)險(xiǎn)、資產(chǎn)管理、企業(yè)年金、職業(yè)年金、醫(yī)療養(yǎng)老、健康管理、商業(yè)不動(dòng)產(chǎn)等多個(gè)領(lǐng)域。管理資產(chǎn)規(guī)模超2.7萬(wàn)億元,自成立以來(lái),累計(jì)服務(wù)個(gè)人客戶4.2億人,累計(jì)服務(wù)企業(yè)客戶超42萬(wàn)家,累計(jì)納稅金額超750億元。連續(xù)五年榮登《財(cái)富》世界500強(qiáng)榜單。泰康面向長(zhǎng)壽時(shí)代,創(chuàng)新商業(yè)模式,整合保險(xiǎn)支付與醫(yī)養(yǎng)服務(wù),滿足公眾長(zhǎng)壽、健康、富足三大需求。養(yǎng)康寧業(yè)務(wù)布局全國(guó)26城,東西南北中布局5大醫(yī)學(xué)中心,泰康拜博口腔近200家門店連鎖經(jīng)營(yíng),超2300家健保通網(wǎng)點(diǎn)在全國(guó)范圍為客戶提供一站式健康險(xiǎn)理賠服務(wù)。累計(jì)公益捐贈(zèng)超13億元,累計(jì)資助養(yǎng)老機(jī)構(gòu)超200家,泰康溢彩公益基金會(huì)獲評(píng)5A級(jí)社會(huì)組織;2020年,因在抗擊新冠肺炎疫情的過(guò)程中全力投入,泰康旗下泰康同濟(jì)(武漢)醫(yī)院,獲得“全國(guó)抗擊新冠肺炎疫情先進(jìn)集體”榮譽(yù)稱號(hào)。
作為這樣一家重要金融服務(wù)集團(tuán)的信息安全負(fù)責(zé)人,李瑞榮表示,金融機(jī)構(gòu)跟人民群眾的“錢袋子”息息相關(guān),保險(xiǎn)公司更是社會(huì)的穩(wěn)定器,對(duì)金融保險(xiǎn)機(jī)構(gòu)來(lái)說(shuō),“安全穩(wěn)定”非常重要,安全合規(guī)是第一要?jiǎng)?wù)。泰康保險(xiǎn)集團(tuán)作為一下大型保險(xiǎn)集團(tuán)公司,一直以來(lái)非常注重網(wǎng)絡(luò)和信息安全建設(shè)。在公司層面,專門成立了由董事長(zhǎng)任一把手的信息安全領(lǐng)導(dǎo)小組,牽頭整個(gè)集團(tuán)的信息安全工作,各子公司也針對(duì)性的成立了相關(guān)安全組織,并提出“信息安全為大家,信息安全靠大家”的信息安全工作原則。
近幾年,數(shù)字經(jīng)濟(jì)快速發(fā)展,金融機(jī)構(gòu)紛紛啟動(dòng)數(shù)字化轉(zhuǎn)型,由此也帶來(lái)了新的數(shù)字化安全風(fēng)險(xiǎn)。
“隨著國(guó)家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)》等相關(guān)重要法律法規(guī)的出臺(tái),大家對(duì)數(shù)據(jù)安全的重視程度普遍提高,金融保險(xiǎn)機(jī)構(gòu)對(duì)數(shù)據(jù)的產(chǎn)生、采集、存儲(chǔ)、傳輸、使用、銷毀都面臨著諸多安全挑戰(zhàn)”,李瑞榮強(qiáng)調(diào):“平衡好數(shù)據(jù)安全保護(hù)和數(shù)據(jù)安全利用之間的關(guān)系,對(duì)金融保險(xiǎn)機(jī)構(gòu)成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型至關(guān)重要。”
在李瑞榮看來(lái),面對(duì)量級(jí)巨大的數(shù)據(jù),企業(yè)要做好數(shù)據(jù)安全保護(hù),先要做好數(shù)據(jù)的“分類分級(jí)”,再有針對(duì)性的對(duì)不同級(jí)、不同類的數(shù)據(jù)進(jìn)行保護(hù),這樣能夠利用有限的資源實(shí)現(xiàn)更好的數(shù)據(jù)保護(hù)效果。然而要將”數(shù)據(jù)分類分級(jí)“從掛在墻上,到落在地上,過(guò)程中還有許多需要解決的實(shí)際問(wèn)題。首先,這項(xiàng)工作需要有一個(gè)頂層設(shè)計(jì)或者全局觀的視角,統(tǒng)籌規(guī)劃,通盤設(shè)計(jì),不能頭痛醫(yī)頭腳痛醫(yī)腳。其次,在數(shù)據(jù)分類分級(jí)過(guò)程中,不要追求一步到位,畢其功于一役;而是要日拱一卒,層層推進(jìn),比如先從一個(gè)領(lǐng)域或部門開(kāi)始,不要貪大求全。想要在短時(shí)間內(nèi)將客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)數(shù)據(jù)、管理數(shù)據(jù)、IT數(shù)據(jù)等等全部一次梳理好幾乎是不可能的,需要積跬步以至千里。過(guò)程中當(dāng)然也需要盡量多的引入自動(dòng)化處理,避免由于人員不同而產(chǎn)生不同的理解,導(dǎo)致分類分級(jí)的偏差,或者由于大量的人工操作,降低效率的同時(shí),還有可能引入誤操作,產(chǎn)生數(shù)據(jù)偏差。最后,需要各方的深度參與。不少企業(yè)認(rèn)為數(shù)據(jù)分類分級(jí)是個(gè)技術(shù)問(wèn)題,交給科技部門解決就行了,然而科技部門針對(duì)數(shù)據(jù)的了解沒(méi)有數(shù)據(jù)屬主部門深刻,因此一般會(huì)尋找外部廠商或者咨詢機(jī)構(gòu)來(lái)解決。可實(shí)際上,數(shù)據(jù)分類分級(jí)需要深入業(yè)務(wù),不是一個(gè)廠商或者外部咨詢公司就能解決的,外部模板化的解決方案很難完全符合企業(yè)的實(shí)際情況,這項(xiàng)工作需要業(yè)務(wù)及各相關(guān)方的深度參與。
李瑞榮也強(qiáng)調(diào),在保護(hù)數(shù)據(jù)安全的同時(shí)更要做好“數(shù)據(jù)利用”。隨著數(shù)據(jù)隱私保護(hù)要求的不斷提升,企業(yè)有望通過(guò)隱私計(jì)算等方式實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”,進(jìn)而實(shí)現(xiàn)在保護(hù)數(shù)據(jù)的同時(shí),更好的利用好數(shù)據(jù)。
事實(shí)上,泰康保險(xiǎn)集團(tuán)從最早加入著名的隱私計(jì)算聯(lián)盟,成為其聯(lián)盟成員單位,到加入國(guó)內(nèi)首家基于數(shù)據(jù)流通與隱私計(jì)算技術(shù)結(jié)合的新型交易范式的數(shù)據(jù)交易所:北京國(guó)際大數(shù)據(jù)交易所,泰康保險(xiǎn)集團(tuán)作為行業(yè)領(lǐng)先者,針對(duì)保險(xiǎn)行業(yè)的網(wǎng)絡(luò)和信息安全建設(shè)一直進(jìn)行著有益探索。
李瑞榮表示,與安全與信息化同步建設(shè)的大型互聯(lián)網(wǎng)公司相比,當(dāng)前金融保險(xiǎn)機(jī)構(gòu)在安全研究與自主研發(fā)能力、安全自動(dòng)化與智能化能力等方面還存在一定程度上的可提升空間,與此同時(shí)金融保險(xiǎn)機(jī)構(gòu)在安全合規(guī)、數(shù)據(jù)安全、安全內(nèi)控等層面,普遍重視程度較高,制度、流程、檢查與審計(jì)機(jī)制相對(duì)互聯(lián)網(wǎng)公司更為系統(tǒng)和規(guī)范。對(duì)于將安全與業(yè)務(wù)相結(jié)合方面,泰康保險(xiǎn)集團(tuán)信息安全團(tuán)隊(duì)已經(jīng)和知名機(jī)構(gòu)、科研院所聯(lián)合進(jìn)行關(guān)于網(wǎng)絡(luò)安全保險(xiǎn)方面的探索,希望借此創(chuàng)新一些產(chǎn)品為數(shù)據(jù)安全提供保障,讓大家更敢用數(shù)據(jù),并且能夠用得更好。
