保險業的數位化轉型
12月7日,由《中國銀行保險報》主辦的第三屆保險業數位化轉型大會暨第十六屆保險資訊科技大會在福建省泉州市舉行。 在主題中“築牢安全底線,提公升轉型成效”。在主題討論環節,與會嘉賓圍繞保險資訊保安防護等話題展開了熱烈討論。
個人資訊保安保護進入新時代
隨著《中華人民共和國網路安全法》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護》等相關法律檔案的頒布,個人資訊保安保護進入了乙個新時代。 與會多位嘉賓認為相關法律檔案的出台,使保險業更加重視網路安全和資訊保安的系統能力建設,整體資訊保安意識也有所提高。
網路安全、個人資訊保護等,既是壓力,也是機遇。 作為金融機構,為客戶提供可信、可靠、安全的網路和資訊保護,也將成為金融機構的核心競爭力。 “在王磊,中國太保財產保險首席資訊官看來,相關法律檔案的出台,助推了太保的系統化能力建設,包括公司自身的網路安全和資訊保安,以及企業客戶和生態夥伴的資訊保安。 同時,也助力太保財產險借助私隱計算等新技術,賦能資訊保安和網路安全業務。
對於保險公司來說,擁有大量的客戶資訊使網路安全和資訊保護變得更加困難。 陳卓,長城人壽副總裁相信未來資訊保安的挑戰來自兩個方面一是對於人壽保險,很多VIP客戶非常重視自己的健康私隱,而這些資料大多是非結構化資料,難以保護第二個是保險公司的外圍系統涉及太多的客戶資料,客戶資訊的挑戰和未來投入巨大。
泰康保險集團科技中心資訊保安部總經理 李瑞榮同意:“從在客戶層面看,敏感資訊和健康資訊在一定程度上很難保護,客戶對資訊保護也非常關注從在公司層面行業在廣泛使用大資料和人工智慧之後,在一定程度上對資料融合和資訊系統連線的保護還不夠。 ”
中國銀行保險科技創新與營銷部總經理白春雷相信相關法律檔案的出台,提高了行業整體責任意識。 “事實上,當出現個人私隱、資料洩露等一系列問題時,受到處罰的不僅僅是直接責任人,還有各環節的連帶責任,這就需要機構制定相關制度,層層夯實責任。 ”
相關法律檔案出台後,對企業的要求有所提高,為保險機構做好資訊保安工作創造了良好的外部環境。 ”陳斌,中國壽險金融科技中心系統運營部負責人說。
資訊保安符合“桶原則”。
隨著技術形態的巨大變化,在這種新業態、新模式下,保險機構的著力點應該做哪些調整和部署?”主持人,德勤中國風險諮詢合夥人何曉明有人提出了另乙個問題。
事實上,資訊保安是符合木桶原理的,其整體能力是由短板決定的。 每當漏洞被破壞時,風險都非常高。 陳斌分享了中國人壽在構建網路防控體系和閉環風險治理體系方面的經驗。
從安全的角度來看,自主可控性是基石,建立在非自主控制基礎上的安全是不可靠的。 白春雷認為,領導首先要高度重視,這是乙個非常重要的條件,只有領導重視工作,才能順利推進。 此外,白春雷還談到了IT鏈條的風險,在使用成熟軟體的過程中,要防止單一路線帶來的風險,盡量規範不同技術路線的介面,具備橫向替換的能力。
事實上,網路安全和資訊化是發展的兩隻翅膀和驅動的兩個輪子,在高質量、可持續發展的程序中,對網路安全的投入是不可或缺的。 王磊認為,追求網路安全的目標與追求傳統業務的目標不同,沒有訊息對網路安全來說就是好訊息。 “在網路安全領域投資不僅是一種資本投資,更是一種關注的投資。 網路安全、個人資訊保護等,不僅僅是乙個科技問題,乙個科技部門的責任,而是整個企業的責任,從最高領導到普通員工。 ”
陳卓還指出,自從保險業發展以來,IT投入就非常巨大,“公司付出了資金和人力,也非常重視,主要是在IT領導和IT部門之間如何分配網路安全資源。同時,我們還應該共同努力,將安全的重要性提公升到IT發展的重要性。 ”
李瑞榮分享了泰康保險的諸多創新舉措。 例如,私隱計算使資料可用但不可見,公司使用私隱計算在不直接互動的情況下聯合建模資料,並使用模型實現業務需求。 “根據內部粗略分析,大約90%的敏感資訊可以使用上述模式進行處理,剩下的10%可以通過一些更專業的保護方案來解決,可以大大節省企業成本。 ”
本次會議得到了明亞保險經紀、富邦財產保險、時瑞保險、華為、金山辦公的大力支援。
記者 譚樂志.
真習編輯:王雪英。