【无标题】

"2024 年中国网络安全创新创业大赛"是 2024 年国家网络安全宣传周的重要活动之一,目的是贯彻落实关于国家网络安全工作"四个坚持"的重要指示精神,鼓励网络安全技术创新和优秀人才创业,提升产业综合竞争力,推动产业进入高质量发展的"快车道"。

2024 年 9 月 8 日,由中央网信办指导,中国网络安全产业联盟、教育部高等学校网络空间安全专业教学指导委员会、广州市委网信办主办的2024 年中国网络安全创新创业大赛总决赛及颁奖典礼在 广州南沙成功举办。总决赛设置大学生创新创业作品赛、网络安全解决方案赛、网络安全创新产品赛 3 大赛道,北京原点数安科技有限公司(简称"原点安全")入围总决赛并参与现场答辩,荣获网络安全解决方案赛三等奖。

获奖方案简介

本次获奖方案**"保险行业个人信息一体化数据安全解决方案"**由北京原点数安科技有限公司与中华联合人寿保险股份有限公司联合申报。中华联合人寿为满足监管合规要求与加强个人信息保护能力,提出重点保护客户的敏感个人信息、重点管控敏感个人信息使用环节(尤其是开发运维、数据分析两大场景中)两大项目建设重点。由于数据库字段量大,若要高效完成敏感信息的发现、识别和分类分级等过程,需集成多个产品来满足技术要求,并且难以保证多个不同产品策略的一致性和有效性;此外,多产品组合方案还面临业务影响、成本预算等压力。

基于以上背景,中华人寿最终采用原点安全提供的一体化数据安全平台,实现了敏感个人信息在实时访问过程中的全面管控,有力提升对客户敏感信息的保护力度,降低潜在数据泄露风险,满足数据安全监管合规要求。

  • 通过平台的敏感数据发现和识别能力,自动化盘点数十个数据库,百万字段数据资产,并针对最敏感的"保险七要素"建立识别规则,共识别出近万张敏感表,两万多个敏感字段,并建立了敏感数据目录

  • 针对开发运维人员,通过用户认证代理技术高效完成数据库共享账号治理,在不改变业务部门原有数据库访问工具与业务流程的前提下,实现数据库访问"专人专户",有效降低数据泄露风险。

  • 在数据库专人专户的基础上,实现主体到人,客体到字段的精细化的数据访问管控策略。同时,基于敏感数据目录可实时联动的一体化动态脱敏策略,数据表增加新的敏感数据字段,无需更新策略,即时生效,极大降低数据安全运维管理工作量。

  • 为润滑数据安全团队和业务团队的摩擦,平台还提供了数据门户功能,平台与中华保险OA系统的授权审批流程引擎对接,审批完成自动开通授权策略,策略到期自动回收,不需要数据安全管理人员手工变更策略配置。

此外,基于一体化数据安全解决方案的高可用性与可扩展能力,可平滑推广到数据分析场景,无需重新部署管理平面,只需添加新的访问控制器集群。

小结

"保险行业个人信息一体化数据安全解决方案"历经重重选拔脱颖而出,于总决赛角逐大赛最终奖项,彰显了行业权威专家对原点安全一体化数据安全平台技术创新能力与解决方案落地化成果的高度认可。通过这一解决方案,原点安全助力中华人寿满足了国家金融监管总局的合规要求,更在保障客户敏感个人信息安全方面构建了坚实的基础。未来,原点安全团队将继续秉持技术创新的核心理念,为企业数据安全能力建设与发展持续贡献力量!

相关推荐
安 当 加 密3 天前
中小学教室多媒体电脑安全登录解决方案
数据安全·访问控制·身份认证·日志审计·多因素认证·操作系统登录双因素认证
星尘安全3 天前
科技巨头Cisco遭攻击,黑客提供 2.9 GB 数据样本下载
网络安全·黑客·数据安全·勒索·数据泄露
安 当 加 密3 天前
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系
数据库·数据安全·访问控制·身份认证·加密技术·凭据管理
安 当 加 密5 天前
不同数据中心间海量数据的安全加密传输方案
服务器·数据安全·加密系统·密钥管理·透明加密·加密技术·安当tde
Amd7947 天前
备份与恢复策略
数据恢复·数据安全·数据备份·数据保护·备份策略·灾难恢复·mysql备份
Light6012 天前
从混沌到清晰:全面解析非结构化数据治理!
数据库·数据挖掘·数据安全·数据资产·非结构化数据
Thanks_ks19 天前
AI 技术在电商中的创新应用:从购物推荐到供应链优化
数据安全·动态定价·未来趋势·个性化营销·ai 电子商务·智能推荐·物流优化
亿格云安全Lab1 个月前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全
青云交1 个月前
大数据新视界 -- Hive 数据仓库:构建高效数据存储的基石(下)(2/ 30)
大数据·数据仓库·hive·数据安全·数据分区·数据桶·大数据存储
数字化营销工兵1 个月前
大语言模型(LLM)安全:十大风险、影响和防御措施
llm·大语言模型·数据安全·隐私保护