"2024 年中国网络安全创新创业大赛"是 2024 年国家网络安全宣传周的重要活动之一,目的是贯彻落实关于国家网络安全工作"四个坚持"的重要指示精神,鼓励网络安全技术创新和优秀人才创业,提升产业综合竞争力,推动产业进入高质量发展的"快车道"。
2024 年 9 月 8 日,由中央网信办指导,中国网络安全产业联盟、教育部高等学校网络空间安全专业教学指导委员会、广州市委网信办主办的2024 年中国网络安全创新创业大赛总决赛及颁奖典礼在 广州南沙成功举办。总决赛设置大学生创新创业作品赛、网络安全解决方案赛、网络安全创新产品赛 3 大赛道,北京原点数安科技有限公司(简称"原点安全")入围总决赛并参与现场答辩,荣获网络安全解决方案赛三等奖。
✧ 获奖方案简介 ✦
本次获奖方案**"保险行业个人信息一体化数据安全解决方案"**由北京原点数安科技有限公司与中华联合人寿保险股份有限公司联合申报。中华联合人寿为满足监管合规要求与加强个人信息保护能力,提出重点保护客户的敏感个人信息、重点管控敏感个人信息使用环节(尤其是开发运维、数据分析两大场景中)两大项目建设重点。由于数据库字段量大,若要高效完成敏感信息的发现、识别和分类分级等过程,需集成多个产品来满足技术要求,并且难以保证多个不同产品策略的一致性和有效性;此外,多产品组合方案还面临业务影响、成本预算等压力。
基于以上背景,中华人寿最终采用原点安全提供的一体化数据安全平台,实现了敏感个人信息在实时访问过程中的全面管控,有力提升对客户敏感信息的保护力度,降低潜在数据泄露风险,满足数据安全监管合规要求。
-
通过平台的敏感数据发现和识别能力,自动化盘点数十个数据库,百万字段数据资产,并针对最敏感的"保险七要素"建立识别规则,共识别出近万张敏感表,两万多个敏感字段,并建立了敏感数据目录。
-
针对开发运维人员,通过用户认证代理技术高效完成数据库共享账号治理,在不改变业务部门原有数据库访问工具与业务流程的前提下,实现数据库访问"专人专户",有效降低数据泄露风险。
-
在数据库专人专户的基础上,实现主体到人,客体到字段的精细化的数据访问管控策略。同时,基于敏感数据目录可实时联动的一体化动态脱敏策略,数据表增加新的敏感数据字段,无需更新策略,即时生效,极大降低数据安全运维管理工作量。
-
为润滑数据安全团队和业务团队的摩擦,平台还提供了数据门户功能,平台与中华保险OA系统的授权审批流程引擎对接,审批完成自动开通授权策略,策略到期自动回收,不需要数据安全管理人员手工变更策略配置。
此外,基于一体化数据安全解决方案的高可用性与可扩展能力,可平滑推广到数据分析场景,无需重新部署管理平面,只需添加新的访问控制器集群。
✧ 小结 ✦
"保险行业个人信息一体化数据安全解决方案"历经重重选拔脱颖而出,于总决赛角逐大赛最终奖项,彰显了行业权威专家对原点安全一体化数据安全平台技术创新能力与解决方案落地化成果的高度认可。通过这一解决方案,原点安全助力中华人寿满足了国家金融监管总局的合规要求,更在保障客户敏感个人信息安全方面构建了坚实的基础。未来,原点安全团队将继续秉持技术创新的核心理念,为企业数据安全能力建设与发展持续贡献力量!