与销售人员联系
注册登录ZA Tech
返回上一页

【业务基建】一份给保险业的线上办公安全指南

2020/02/01作者:众安科技 王明博

 

2020年伊始,讲了很久的“线上转型”因为一场牵动着全中国、甚至是全世界的疫情而成为企业开年办公的第一要务。然而企业积极部署线上业务系统的同时,背后的网络安全隐患,也在暗中滋生。

 

2020年,全国开始实施等级保护2.0标准,且新的《互联网保险业务监管办法》征求意见稿中,对互联网保险的网络安全提出了更严格的要求。

 

“疫情期间因防控需要紧急上线的互联网业务系统、因工作需要临时映射到互联网的业务系统,由于缺少或者降低了风险评估和安全测试的流程,加上安全防护设备的缺漏、访问控制管理面的扩大、终端设备管控措施不全面等多方面原因,因此导致业务系统所面临的风险大大增加,更容易遭受黑客攻击。”澎湃新闻2月14日在报道中介绍到。

 

众安坚持“保险+科技”的双引擎战略,长期深入研究及布局保险科技网络数据安全保障。在抓紧等级保护测评的建设工作的同时,将安全产品和解决方案SaaS化改造,赋能合作机构和子公司能够快速使用,满足合规要求。

 

在此,众安科技暨“线上获客指南”之后,又整理了一份“线上办公安全指南”,在协助合作伙伴进行高效办公的同时,还提供了一份安保障。

 

 

一、业务流程这么长,怎么做到“处处安全”?

 

众安布局数据安全保障的目标是:安全的人在安全的环境中通过安全的设备和系统访问安全的数据。保障业务全流程“处处安全”,具体做法下滑可得!

 

基于互联网金融行业的安全合规需求,适配最新的Docker运维技术和微服务架构,覆盖全公司信息系统的生命周期,采用事前预防(通过制度、规范、流程、宣导、培训等)、事中干预(系统检测、主动预警)和事后审计(可疑识别,抽样审计)相结合的方式,从人员、环境、设备、系统、数据等五个维度进行全方位的风险管理:

 

1. 人员风险管理:组织员工入职、在职期间信息安全培训以及考试,激发员工自主安全管理意识,离职权限回收以及操作审计,从入职到离职全周期风险管理

 

2. 环境风险管理:公共网络、办公网络、生产网络隔离,禁止未授权设备准入

 

3. 设备风险管理:启用设备白名单准入,每日定时扫描设备应用,管控应用安全,并记录上网行为

 

4. 系统风险管理:采用统一登录认证鉴权模式,集中维护,并记录用户登录行为

 

5. 数据风险管理:从数据采集、存储、访问、处理、共享、销毁过程通过规范、流程以及平台工具进行全生命周期安全管控。

 

 

“你保护消费者,我保护你”,众安将安全盾牌贯穿业务始终,在保证高效办公的同时,守护网络安全。

 

 

二、业务类型这么多,怎么做“时时安全”?

 

众安安全防护主要采用了六大自研安全平台,有效形成范湖技术体系闭环管控,保障业务“时时安全”:

 

监控平台、众安安全应急响应中(ZASRC)、云安全管控平台,Web应用防火墙(Aegis-WAF),无间盾业务反欺诈产品,数据安全管控产品(LOCKet)。

 

 

图片:安全防护采用了自研安全平台加主流云产品的方式形成防护闭环

 

 

其中,监控平台是一款脱胎于众安保险金融科技云服务体系的监控产品。覆盖金融保险业务系统和金融科技创新业务系统。

 

它是支撑众安保险所有线上业务稳定运行的基础平台,拥有业务监控、容量监控、网络监控、前端监控、数据监控、安全监控六个维度的核心监控能力,足够覆盖一家2000人体量的金融技术或类金融互联网公司的大部分监控场景。

 

自2013年以来,监控平台及其前身监控服务平台,已经稳定支撑众安保险百亿级业务体量规模的系统可用性监控,承载了众安科技在系统保障,用户体验保障,以及智能化运维的探索与创新。

 

云安全管控平台是基于大数据平台对多类日志进行存储和查询,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为。

 

它为合作伙伴东亚银行提供了全面风险监控和7X24小时精准安全运维:接入数十种日志,1600+规则,且支持规则可视化配置,可检测web攻击,漏洞扫描,后门事件,数据泄漏等上百种风险。

 

 

2020年,布局快速、安全、高质的线上运营与获客,成为企业战“疫”期间开展业务的趋势。业务在前,安全在后。数据安全与防护也是众安长期研究与服务客户的重要业务之一。

 

“我们也在积极探索新的安全策略和技术应用到业务中。例如安全容器技术提供更高安全级别的PaaS环境;基于区块链及高级密码算法的DKMS系统提供更安全的数据加密及数据分享机制;UDPP技术提供满足严格监管要求的数据链路审计及管控等。”众安科技安全技术负责人王明博介绍到。

 

众安持续以区块链、人工智能、大数据、云计算等前沿科技为依托,2019年8月成立了司南安全实验室,专注于云计算及大数据工程领域的安全技术研究;2016年11月成立复旦—众安区块链与信息安全联合实验室,专注区块链,加密算法,数据隐私保护等领域的安全研究。在综合产学研、“保险+科技”双引擎的战略下,助力保险生态客户快速、安全、高质发展,实现保险普惠。

 

2020,收下这份指南,众安将与合作伙伴一起,全力以赴、全副武装、应对变化。

 

 

——————————
 

 

原创文章,作者:王明博,内容编辑:郝俊伟

版权归众安科技所有