泰康保险信息安全部总经理李瑞荣:需平衡好数据安全保护和数据安全利用的关系
9月5日消息,由IDC主办的2022CSO全球网络安全峰会今年首次在中国举办。作为网络安全领域最具权威影响力的顶级行业会议之一,CSO全球网络安全峰会自2015年创办至今已在全球超过10个国家和地区举行。
今年,为表彰安全领域的杰出人物,大会首度设立“中国CSO名人堂(十大人物)”奖项评选。泰康保险集团股份有限公司信息安全部总经理李瑞荣等荣获中国CSO名人堂(十大人物)荣誉。
泰康保险集团是一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团,拥有泰康人寿、泰康资产、泰康养老、泰康健投、泰康在线等子公司。业务范围全面涵盖人身保险、互联网财险、资产管理、企业年金、职业年金、医疗养老、健康管理、商业不动产等多个领域。管理资产规模超2。7万亿元,自成立以来,累计服务个人客户4。2亿人,累计服务企业客户超42万家,累计纳税金额超750亿元。连续五年荣登《财富》世界500强榜单。泰康面向长寿时代,创新商业模式,整合保险支付与医养服务,满足公众长寿、健康、富足三大需求。养康宁业务布局全国26城,东西南北中布局5大医学中心,泰康拜博口腔近200家门店连锁经营,超2300家健保通网点在全国范围为客户提供一站式健康险理赔服务。累计公益捐赠超13亿元,累计资助养老机构超200家,泰康溢彩公益基金会获评5A级社会组织;2020年,因在抗击新冠的过程中全力投入,泰康旗下泰康同济()医院,获得“全国抗击新冠先进集体”荣誉称号。
作为这样一家重要金融服务集团的信息安全负责人,李瑞荣表示,金融机构跟人民群众的“钱袋子”息息相关,保险公司更是社会的稳定器,对金融保险机构来说,“安全稳定”非常重要,安全合规是第一要务。泰康保险集团作为一下大型保险集团公司,一直以来非常注重网络和信息安全建设。在公司层面,专门成立了由董事长任一把手的信息安全领导小组,牵头整个集团的信息安全工作,各子公司也针对性的成立了相关安全组织,并提出“信息安全为大家,信息安全靠大家”的信息安全工作原则。
近几年,数字经济快速发展,金融机构纷纷启动数字化转型,由此也带来了新的数字化安全风险。
“随着国家《网络安全法》、《数据安全法》、《个人信息保护》等相关重要法律法规的出台,大家对数据安全的重视程度普遍提高,金融保险机构对数据的产生、采集、存储、传输、使用、销毁都面临着诸多安全挑战”,李瑞荣强调:“平衡好数据安全保护和数据安全利用之间的关系,对金融保险机构成功实现数字化转型至关重要。”
在李瑞荣看来,面对量级巨大的数据,企业要做好数据安全保护,先要做好数据的“分类分级”,再有针对性的对不同级、不同类的数据进行保护,这样能够利用有限的资源实现更好的数据保护效果。然而要将”数据分类分级“从挂在墙上,到落在地上,过程中还有许多需要解决的实际问题。首先,这项工作需要有一个顶层设计或者全局观的视角,统筹规划,通盘设计,不能头痛医头脚痛医脚。其次,在数据分类分级过程中,不要追求一步到位,毕其功于一役;而是要日拱一卒,层层推进,比如先从一个领域或部门开始,不要贪大求全。想要在短时间内将客户数据、业务数据、经营数据、管理数据、IT数据等等全部一次梳理好几乎是不可能的,需要积跬步以至千里。过程中当然也需要尽量多的引入自动化处理,避免由于人员不同而产生不同的理解,导致分类分级的偏差,或者由于大量的人工操作,降低效率的同时,还有可能引入误操作,产生数据偏差。最后,需要各方的深度参与。不少企业认为数据分类分级是个技术问题,交给科技部门解决就行了,然而科技部门针对数据的了解没有数据属主部门深刻,因此一般会寻找外部厂商或者咨询机构来解决。可实际上,数据分类分级需要深入业务,不是一个厂商或者外部咨询公司就能解决的,外部模板化的解决方案很难完全符合企业的实际情况,这项工作需要业务及各相关方的深度参与。
李瑞荣也强调,在保护数据安全的同时更要做好“数据利用”。随着数据隐私保护要求的不断提升,企业有望通过隐私计算等方式实现“数据可用不可见”,进而实现在保护数据的同时,更好的利用好数据。
事实上,泰康保险集团从最早加入著名的隐私计算联盟,成为其联盟成员单位,到加入国内首家基于数据流通与隐私计算技术结合的新型交易范式的数据交易所:北京国际大数据交易所,泰康保险集团作为行业领先者,针对保险行业的网络和信息安全建设一直进行着有益探索。
李瑞荣表示,与安全与信息化同步建设的大型互联网公司相比,当前金融保险机构在安全研究与自主研发能力、安全自动化与智能化能力等方面还存在一定程度上的可提升空间,与此同时金融保险机构在安全合规、数据安全、安全内控等层面,普遍重视程度较高,制度、流程、检查与审计机制相对互联网公司更为系统和规范。对于将安全与业务相结合方面,泰康保险集团信息安全团队已经和知名机构、科研院所联合进行关于网络安全保险方面的探索,希望借此创新一些产品为数据安全提供保障,让大家更敢用数据,并且能够用得更好。