平安集团张君毅:数据安全七分管理三分技术
5月20日,由人民网和中国信息通信研究院联合主办的第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”举行。平安集团智慧经营副总裁、首席增长官张君毅在会上表示,在以数据为中心的安全保护当中,七分是管理,三分是技术,管理本身就成为数据安全保护非常重要的前提。
发言全文如下:
今天各位领导谈了很多关于信息安全保护,很多角度都来自于技术角度。但是,平安认为,在以数据为中心的安全保护当中,七分是管理,三分是技术,管理本身就成为数据安全保护非常重要的前提。第二,我们需要有对应的战略、组织、流程以及工具,来完成数据安全全面保护的工作。
平安集团在数据安全实践当中首先建立起了一个一体化的组织体系,从上层的策略层到管理层,以及控制层和执行层,都有专人负责事件响应和审批,通过闭环管理,保证企业内部对外的数字传递,系统化规避风险。另外一方面,平安的管理特色是对于流程制度非常严格的,把制度建在流程上,流程建在系统上,我们建立了很多规范化的流程制度体系,把安全数据的控制理念贯穿于整个生产流程的操作过程中。这样的话,保证业务不缺失、不流失。同时,我们建立健全了一个可控、可查、可见的统一的数据安全运营中心,通过不断地和业界找差距、搭体系,建立强大的能力矩阵,保证整个体系的健全运行和安全合规化。
我们都知道,最近几年国家不断地推出相关的法律法规,包括个人信息等相关的。在平安生产环境中,个人信息无论是财险、寿险、和银行等都是和老百姓密切相关、个人隐私密切相关的。我们做到了金融级专业的信息安全保护。
同时我们在一体化体系下面加强各大场景的考验。大家都知道,整个管理是落实在不同的场景下的,只有考虑不同场景,考虑不同使用者切实需求,才能做好一个管理信息系统。在这里我举一个比较有意思的例子。我们在内部管理的时候会注意到个人消费者的信息,我们数字处理的一线团队进行数据脱敏,通过各种屏蔽、移位、变形的方式,让这些数字可用但不可知。从另一方面,对于数据进行各种加密,使得这些操作员所面对的数据不构成对个人隐私的影响。另一方面,严格控制相对应的数据对外的传递和流通,保证最小化的信息泄露。另外,我们也考虑到整个数据全生命管理,结合着各个场景的不同,应用领域的不同进行对应的使用。平安智慧经营非常有代表性的产品是智慧人事,涉及各个方面的人事、薪酬、隐私、背景信息,在这个方面,我们和集团以及我们的合作伙伴,包括一些大型的国央企,取得了相应经验。最重要的是要达到数据保护的合规、合法,同时对于数据流动使用确保安全,对于潜在的信息风险进行认证。以此达到统一帐号、最小授权、能够溯源,同时,对数据的相应管理政策都能够落地。
总而言之,平安讲求三个价值,一个是经济价值,一个是社会价值,第三个是生态价值。我们希望通过整个社会共赢共建,把信息安全这件事情真正落到实处。
责任编辑:张旖旎
专题
最新发布