5月20日,由人民網(wǎng)和中國(guó)信息通信研究院聯(lián)合主辦的第二屆移動(dòng)互聯(lián)網(wǎng)安全峰會(huì)“后疫情時(shí)代個(gè)人隱私保護(hù)云會(huì)議”舉行���。平安集團(tuán)智慧經(jīng)營(yíng)副總裁�����、首席增長(zhǎng)官?gòu)埦阍跁?huì)上表示�����,在以數(shù)據(jù)為中心的安全保護(hù)當(dāng)中���,七分是管理���,三分是技術(shù),管理本身就成為數(shù)據(jù)安全保護(hù)非常重要的前提�����。
發(fā)言全文如下:
今天各位領(lǐng)導(dǎo)談了很多關(guān)于信息安全保護(hù)����,很多角度都來(lái)自于技術(shù)角度���。但是��,平安認(rèn)為��,在以數(shù)據(jù)為中心的安全保護(hù)當(dāng)中���,七分是管理��,三分是技術(shù)�����,管理本身就成為數(shù)據(jù)安全保護(hù)非常重要的前提�����。第二�����,我們需要有對(duì)應(yīng)的戰(zhàn)略�����、組織�����、流程以及工具�����,來(lái)完成數(shù)據(jù)安全全面保護(hù)的工作���。
平安集團(tuán)在數(shù)據(jù)安全實(shí)踐當(dāng)中首先建立起了一個(gè)一體化的組織體系�,從上層的策略層到管理層��,以及控制層和執(zhí)行層��,都有專(zhuān)人負(fù)責(zé)事件響應(yīng)和審批�����,通過(guò)閉環(huán)管理���,保證企業(yè)內(nèi)部對(duì)外的數(shù)字傳遞�����,系統(tǒng)化規(guī)避風(fēng)險(xiǎn)。另外一方面���,平安的管理特色是對(duì)于流程制度非常嚴(yán)格的��,把制度建在流程上���,流程建在系統(tǒng)上��,我們建立了很多規(guī)范化的流程制度體系�����,把安全數(shù)據(jù)的控制理念貫穿于整個(gè)生產(chǎn)流程的操作過(guò)程中���。這樣的話,保證業(yè)務(wù)不缺失��、不流失�。同時(shí),我們建立健全了一個(gè)可控��、可查����、可見(jiàn)的統(tǒng)一的數(shù)據(jù)安全運(yùn)營(yíng)中心,通過(guò)不斷地和業(yè)界找差距��、搭體系����,建立強(qiáng)大的能力矩陣��,保證整個(gè)體系的健全運(yùn)行和安全合規(guī)化��。
我們都知道����,最近幾年國(guó)家不斷地推出相關(guān)的法律法規(guī)��,包括個(gè)人信息等相關(guān)的����。在平安生產(chǎn)環(huán)境中,個(gè)人信息無(wú)論是財(cái)險(xiǎn)��、壽險(xiǎn)�、和銀行等都是和老百姓密切相關(guān)、個(gè)人隱私密切相關(guān)的�����。我們做到了金融級(jí)專(zhuān)業(yè)的信息安全保護(hù)���。
同時(shí)我們?cè)谝惑w化體系下面加強(qiáng)各大場(chǎng)景的考驗(yàn)�。大家都知道�,整個(gè)管理是落實(shí)在不同的場(chǎng)景下的,只有考慮不同場(chǎng)景�����,考慮不同使用者切實(shí)需求���,才能做好一個(gè)管理信息系統(tǒng)�。在這里我舉一個(gè)比較有意思的例子��。我們?cè)趦?nèi)部管理的時(shí)候會(huì)注意到個(gè)人消費(fèi)者的信息����,我們數(shù)字處理的一線團(tuán)隊(duì)進(jìn)行數(shù)據(jù)脫敏,通過(guò)各種屏蔽����、移位、變形的方式��,讓這些數(shù)字可用但不可知����。從另一方面���,對(duì)于數(shù)據(jù)進(jìn)行各種加密,使得這些操作員所面對(duì)的數(shù)據(jù)不構(gòu)成對(duì)個(gè)人隱私的影響�。另一方面,嚴(yán)格控制相對(duì)應(yīng)的數(shù)據(jù)對(duì)外的傳遞和流通����,保證最小化的信息泄露。另外���,我們也考慮到整個(gè)數(shù)據(jù)全生命管理���,結(jié)合著各個(gè)場(chǎng)景的不同,應(yīng)用領(lǐng)域的不同進(jìn)行對(duì)應(yīng)的使用�。平安智慧經(jīng)營(yíng)非常有代表性的產(chǎn)品是智慧人事,涉及各個(gè)方面的人事�、薪酬、隱私����、背景信息,在這個(gè)方面�,我們和集團(tuán)以及我們的合作伙伴,包括一些大型的國(guó)央企,取得了相應(yīng)經(jīng)驗(yàn)�。最重要的是要達(dá)到數(shù)據(jù)保護(hù)的合規(guī)、合法�,同時(shí)對(duì)于數(shù)據(jù)流動(dòng)使用確保安全,對(duì)于潛在的信息風(fēng)險(xiǎn)進(jìn)行認(rèn)證���。以此達(dá)到統(tǒng)一帳號(hào)、最小授權(quán)��、能夠溯源����,同時(shí),對(duì)數(shù)據(jù)的相應(yīng)管理政策都能夠落地�����。
總而言之���,平安講求三個(gè)價(jià)值��,一個(gè)是經(jīng)濟(jì)價(jià)值���,一個(gè)是社會(huì)價(jià)值,第三個(gè)是生態(tài)價(jià)值����。我們希望通過(guò)整個(gè)社會(huì)共贏共建��,把信息安全這件事情真正落到實(shí)處�。
關(guān)鍵詞:
平安集團(tuán)智慧
張君毅
