楠木軒

張君毅:數據安全七分管理三分技術

由 欽慶敏 發佈於 財經

人民網北京5月20日電 5月20日,由人民網和中國信息通信研究院聯合主辦的第二屆移動互聯網安全峯會“後疫情時代個人隱私保護雲會議”舉行。平安集團智慧經營副總裁、首席增長官張君毅在會上表示,在以數據為中心的安全保護當中,七分是管理,三分是技術,管理本身就成為數據安全保護非常重要的前提。

發言全文如下:

今天各位領導談了很多關於信息安全保護,很多角度都來自於技術角度。但是,平安認為,在以數據為中心的安全保護當中,七分是管理,三分是技術,管理本身就成為數據安全保護非常重要的前提。第二,我們需要有對應的戰略、組織、流程以及工具,來完成數據安全全面保護的工作。

平安集團在數據安全實踐當中首先建立起了一個一體化的組織體系,從上層的策略層到管理層,以及控制層和執行層,都有專人負責事件響應和審批,通過閉環管理,保證企業內部對外的數字傳遞,系統化規避風險。另外一方面,平安的管理特色是對於流程制度非常嚴格的,把制度建在流程上,流程建在系統上,我們建立了很多規範化的流程制度體系,把安全數據的控制理念貫穿於整個生產流程的操作過程中。這樣的話,保證業務不缺失、不流失。同時,我們建立健全了一個可控、可查、可見的統一的數據安全運營中心,通過不斷地和業界找差距、搭體系,建立強大的能力矩陣,保證整個體系的健全運行和安全合規化。

我們都知道,最近幾年國家不斷地推出相關的法律法規,包括個人信息等相關的。在平安生產環境中,個人信息無論是財險、壽險、和銀行等都是和老百姓密切相關、個人隱私密切相關的。我們做到了金融級專業的信息安全保護。

同時我們在一體化體系下面加強各大場景的考驗。大家都知道,整個管理是落實在不同的場景下的,只有考慮不同場景,考慮不同使用者切實需求,才能做好一個管理信息系統。在這裏我舉一個比較有意思的例子。我們在內部管理的時候會注意到個人消費者的信息,我們數字處理的一線團隊進行數據脱敏,通過各種屏蔽、移位、變形的方式,讓這些數字可用但不可知。從另一方面,對於數據進行各種加密,使得這些操作員所面對的數據不構成對個人隱私的影響。另一方面,嚴格控制相對應的數據對外的傳遞和流通,保證最小化的信息泄露。另外,我們也考慮到整個數據全生命管理,結合着各個場景的不同,應用領域的不同進行對應的使用。平安智慧經營非常有代表性的產品是智慧人事,涉及各個方面的人事、薪酬、隱私、背景信息,在這個方面,我們和集團以及我們的合作伙伴,包括一些大型的國央企,取得了相應經驗。最重要的是要達到數據保護的合規、合法,同時對於數據流動使用確保安全,對於潛在的信息風險進行認證。以此達到統一帳號、最小授權、能夠溯源,同時,對數據的相應管理政策都能夠落地。

總而言之,平安講求三個價值,一個是經濟價值,一個是社會價值,第三個是生態價值。我們希望通過整個社會共贏共建,把信息安全這件事情真正落到實處。