陈玮:勇于承担数据安全责任,不负用户信任
在数字化、智能化时代,数据已经成为企业的核心生产要素,对于业务连续性和公司经营发展起着举足轻重的作用。对于金融行业来说,数据敏感性更高,大量数据关系国计民生,如何切实履行数据安全保护义务,是摆在每一个金融企业面前的重要课题。泰康在线作为一家专业的互联网保险公司,数据覆盖全场景,经营跟踪全链条,数据100%线上化,和传统保险公司相比,产生的数据量和数据管理的难度都在更高的量级。
在公司创立之初,泰康在线就坚持在数据安全的前提下运用数据,发挥数据的价值。经过6年的经营探索,公司已经在数据安全制度、数据安全采集、数据权限管理、数据安全监控、数据安全合作等领域积累了丰富的经验,形成了具有特色的数据安全防护体系。
泰康在线财产保险股份有限公司副总裁 陈玮
建立全面的数据安全管理体系
泰康在线已经建立完整的数据安全制度体系,以“安全第一、兼顾效率”为原则,实事求是,注重制度的可执行性,在信息安全组织管理、全流程技术栈安全、信息环境安全、数据安全等四个方面形成了富有梯度的多维度制度管理体系。
在信息安全组织管理方面,从纵向的公司层级管理和横向的需求、开发、运维、测试等功能角色两个角度,制定横纵一体化的权责划分原则和事务处理流程,最小化权责争议,最大化协作沟通,以快速配合、防范风险、解决问题为导向,杜绝复杂的流程,确保相关岗位人员各司其责,使信息安全工作达到最高的效率。
在全流程技术栈安全方面,对系统开发涉及的操作系统、数据库、中间件、网络、应用开发框架等各类主流技术栈,制定标准化操作手册,安全作为操作手册中必须的一部分,框定每种技术运用的基本规范,确保系统开发的安全性。同时,在新技术引入的评审过程中,安全评审也是必备环节,为建立动态扩展的技术栈体系打造安全闭环。
在信息环境安全方面,旨在为系统运行和数据交互打造一个安全的信息环境。完善网络安全相关制度,建立起边界防护强大、内部分区合理、病毒防范有效、安全事件应对从容的基础环境。权限管理相关的制度为访问系统、调用功能制定了安全可控、互不干扰的安全运行规范,共同保证了基础信息环境的安全。
在数据安全方面,以数据为核心,对数据的存储、传输、展示、修改、提取、保密、泄露应对、丢失恢复等各环节做出明确规定,确保数据在各类介质中的安全存储,传输过程安全可控,展示必要字段,屏蔽敏感信息,数据修改和提取严格按照申请流程执行,涉密岗位签署保密协议并进行关键操作留痕,如发生数据泄露或重大突发事件,严格按照数据泄露应急预案和数据恢复预案执行,确保数据的私密性、完整性和准确性。
打造安全可信的数据采集和管理工具
为确保公司业务顺利开展,更好地向客户提供产品和服务,在前台经营过程中,会根据业务需要进行客户数据采集,由于公司经营都通过线上开展,数据采集都通过线上方式进行。
公司的经营方式主要分为直接面向终端客户的直营模式和通过中介渠道经营的间接模式。在直营模式中,公司通过自我约束的方式合理进行数据的安全采集。在间接模式中,公司与渠道签订严格的合作协议,并在系统交互时制定严格的数据接口标准,规范数据的安全采集,主要包括主动告知原则、最小范围原则、可选提示原则、禁止无关采集原则。
客户在与公司发生业务关系时,公司将通过系统提示的方式,在明确位置以清晰可见的方式主动告知客户本次业务涉及的数据采集范围以及相关数据用途,待客户确认并授予相应权限后,再进行相关数据的采集。
系统在收集客户信息和获取设备权限时,本着“最小范围原则”,尽量少采集信息。每项数据的获取都有明确的原因背书,例如对于浏览型功能,不需要提供个人信息,对于非支付类功能,不需要提供支付信息,只有当触发相关业务时,才会提示并收集相关数据。
为提升客户体验,打通“保险+服务”“保险+医疗”闭环,泰康在线还为客户提供许多增值服务。对于增值服务涉及的数据采集,均以可选形式出现,客户如不授权采集,也不影响其享受主体服务。
对于和业务不相关的数据,严格禁止采集,相关接口均处于关闭状态,系统层也没有相关功能的开发。
除了业务数据采集,为满足近年监管提出的可回溯管理要求,泰康在线对自有页面均设置埋点,以轨迹数据采集的形式记录客户行为。目前埋点技术已经成熟,埋点设置已经成为前端页面上线规范中的一部分,是所有页面上线的必备流程。
履行覆盖数据使用全生命周期的权限管理
泰康在线已建立“流批一体”的大数据平台,支持数据的批量同步和实时计算,实现数据资产化,充分发挥数据价值。目前,大数据平台已经做到元数据的对外开放,向全公司具有数据分析需求的部门开放权限。
对于数据分析中涉及的权限管理问题,大数据平台采用常规权限和特许权限相结合的方式,进行安全灵活的管控。对于常规权限,根据部门和岗位特点设置通用权限,用户根据规则获得相应的数据权限。但是,在复杂数据分析中,或者临时的特殊分析中,需要获得常规权限外的元数据访问权限,此时需单独申请明细到表和字段的特许权限,经相关流程审批后,特许权限在生效期内支持用户访问。
对于具备元数据访问权限的用户,为便于数据的二次加工,同时维护元数据的完整性和二次加工数据的私密性,分析均在独立的环境中进行,用户从大数据平台共有域获取元数据后,导入私域进行加工分析。在分析过程中提供多元化的数据分析工具,只能进行数据及分析结果展示,不支持任何方式的数据提取,完成分析后私域数据将进行清空处理。
完善数据全链路自动化安全监控
泰康在线数据安全团队定期梳理各类数据环境,设置各环境敏感数据类别和数据安全性等级,导入敏感数据检索系统,不间断对各环境数据进行敏感性检索,如发现与该环境敏感数据类别和数据安全性等级不匹配的敏感数据,立即报警,由数据安全团队复核调查,确认问题后及时处理,确保数据安全。
与数据安全团队平行运作的是数据治理团队,通过数据治理工具关注异常数据,提升数据质量,确保数据的规范性和准确性,更好地发挥数据价值,提升数据整体的健壮性,辅助提升数据安全性。
在对数据本身进行安全监控的同时,对于涉及数据提取和修改的操作,也设置不间断的实时监控告警,对于任何违规的数据操作,立即告警记录,每周进行通报,根据违规等级做出警告、限制权限、封号等对应的惩罚措施。
除了对数据监控,对暴露在互联网的系统定期渗透测试,还会对所有系统定期进行漏洞扫描,发现数据泄露风险的系统和漏洞,及时发出警告,由各系统负责及时整改,消除数据安全隐患。
持续推动行业数据安全管理与应用合作
泰康在线通过6年来的经营,积累了大量价值数据,但是从大数据分析视角看,仍是沧海一粟,还需要与行业内外的价值数据进行碰撞才能发挥更大的价值。为更好地在数据层与外部进行合作,公司在隐私计算方面进行了深度探索,并逐渐落地相关技术,实现与外部公司的联合建模,充分发挥数据价值。
数据的安全共享,涉及数据生态中的不同数据主体,他们采用各种模式对数据进行本地存储,将数据生态中各个主体的数据打通和连接,没有必要也不可能把所有数据整合,只需要提供一个各方都信得过的安全环境,将各方参与联合计算的数据打通并按照既定逻辑参与计算,数据本身互相可见但不会泄密,计算完毕后,原始数据退出,留下各方需要的结果即可。
泰康在线正在落地基于联邦学习的联合建模项目,既保证模型训练的准确性,又保证建模过程的数据安全。通过分布式协调节点完成元数据的独立部署,多方自行注册所需的机器学习模型,并从数据节点取数计算,在整个过程中参与方都不知道另一方的数据和特征,且训练结束后参与方只得到自己的模型参数,即半模型。
保护数据安全是泰康在线的生命线。未来运营中,公司将参与国家和行业数据安全保护标准的制定、试点、推广等工作,承担应尽的数据安全义务,守护用户托付给我们的每一份信任。
(栏目编辑:郑岩)
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
(点击查看精彩内容)
■ 知书 | “21世纪海上丝绸之路”沿线亚洲地区金融稳定研究
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧