【无标题】

"2024 年中国网络安全创新创业大赛"是 2024 年国家网络安全宣传周的重要活动之一,目的是贯彻落实关于国家网络安全工作"四个坚持"的重要指示精神,鼓励网络安全技术创新和优秀人才创业,提升产业综合竞争力,推动产业进入高质量发展的"快车道"。

2024 年 9 月 8 日,由中央网信办指导,中国网络安全产业联盟、教育部高等学校网络空间安全专业教学指导委员会、广州市委网信办主办的2024 年中国网络安全创新创业大赛总决赛及颁奖典礼在 广州南沙成功举办。总决赛设置大学生创新创业作品赛、网络安全解决方案赛、网络安全创新产品赛 3 大赛道,北京原点数安科技有限公司(简称"原点安全")入围总决赛并参与现场答辩,荣获网络安全解决方案赛三等奖。

获奖方案简介

本次获奖方案**"保险行业个人信息一体化数据安全解决方案"**由北京原点数安科技有限公司与中华联合人寿保险股份有限公司联合申报。中华联合人寿为满足监管合规要求与加强个人信息保护能力,提出重点保护客户的敏感个人信息、重点管控敏感个人信息使用环节(尤其是开发运维、数据分析两大场景中)两大项目建设重点。由于数据库字段量大,若要高效完成敏感信息的发现、识别和分类分级等过程,需集成多个产品来满足技术要求,并且难以保证多个不同产品策略的一致性和有效性;此外,多产品组合方案还面临业务影响、成本预算等压力。

基于以上背景,中华人寿最终采用原点安全提供的一体化数据安全平台,实现了敏感个人信息在实时访问过程中的全面管控,有力提升对客户敏感信息的保护力度,降低潜在数据泄露风险,满足数据安全监管合规要求。

  • 通过平台的敏感数据发现和识别能力,自动化盘点数十个数据库,百万字段数据资产,并针对最敏感的"保险七要素"建立识别规则,共识别出近万张敏感表,两万多个敏感字段,并建立了敏感数据目录

  • 针对开发运维人员,通过用户认证代理技术高效完成数据库共享账号治理,在不改变业务部门原有数据库访问工具与业务流程的前提下,实现数据库访问"专人专户",有效降低数据泄露风险。

  • 在数据库专人专户的基础上,实现主体到人,客体到字段的精细化的数据访问管控策略。同时,基于敏感数据目录可实时联动的一体化动态脱敏策略,数据表增加新的敏感数据字段,无需更新策略,即时生效,极大降低数据安全运维管理工作量。

  • 为润滑数据安全团队和业务团队的摩擦,平台还提供了数据门户功能,平台与中华保险OA系统的授权审批流程引擎对接,审批完成自动开通授权策略,策略到期自动回收,不需要数据安全管理人员手工变更策略配置。

此外,基于一体化数据安全解决方案的高可用性与可扩展能力,可平滑推广到数据分析场景,无需重新部署管理平面,只需添加新的访问控制器集群。

小结

"保险行业个人信息一体化数据安全解决方案"历经重重选拔脱颖而出,于总决赛角逐大赛最终奖项,彰显了行业权威专家对原点安全一体化数据安全平台技术创新能力与解决方案落地化成果的高度认可。通过这一解决方案,原点安全助力中华人寿满足了国家金融监管总局的合规要求,更在保障客户敏感个人信息安全方面构建了坚实的基础。未来,原点安全团队将继续秉持技术创新的核心理念,为企业数据安全能力建设与发展持续贡献力量!

相关推荐
RestCloud6 天前
企业零成本数据集成平台推荐:ETLCloud社区免费版完整部署方案
数据安全·etlcloud·数据传输·数据管理·etl工具·数据集成平台
shuanzhidun7 天前
双新政落地|数据分类分级如何平衡金融合规与数字金融高质量发展
数据安全·数据分类分级·金办93号文·银行业数据安全
RestCloud1 个月前
iPaaS是什么?2026年企业集成平台从零到一完全指南
数据安全·api接口·ipaas·api治理·api管理·企业集成平台
下午写HelloWorld1 个月前
可信执行环境(Trusted Execution Environment, TEE)技术解析与应用2026
密码学·数据安全·可信计算技术·tee·隐私保护·可信执行环境
企业网盘服务谷雨网络1 个月前
百度网盘企业版批量权限管理功能深度体验:从API设计到实际操作的完整梳理
文件管理·数据安全·企业网盘·企业数据·文件权限管理
RestCloud1 个月前
2026年企业API安全治理实战:从OAuth2.0到API网关统一认证的深度对比
安全·数据安全·ipaas·api治理·api网关·api安全·集成平台
xiaofj1001 个月前
FileLock 驱动加密
数据安全
2501_928996221 个月前
数据安全与灾备技术
后端·数据安全
liana87441 个月前
把核心数据锁进“信息孤岛”:专网独立部署如何实现安全与效率兼得
安全·数据安全·即时通讯·专网独立部署·信息孤岛·物理隔离