阳光保险:数据安全为数字化保险保驾护航

  • 首席数字官

  • 2019-06-24

  • 来源:

阳光保险是一家综合性保险集团公司,这两年积极探索“金融科技创新为企业发展赋能”的道路,把国内外领先的科技元素注入业务全流程、全领域,构建以体验为核心、以数据为基础、以技术为驱动的新保险业态。同时,阳光保险还在持续关注最新科技发展,采用先进技术,从业务角度寻找创新机会,激发数字化资产价值的最大化释放,并做到数据的安全使用建设双管齐下。

2016年,阳光保险启动了数据库安全审计项目,顺应国家的一系列政策规范要求,以及保监会对保险行业的安全政策要求。这也是阳光保险自身数字化过程中安全建设的必然需求。

阳光保险的业务种类堪称全面,覆盖财产险、人寿险、集团险、电销中心等10多种业务,需要针对业务覆盖下的全部应用系统和数据库实例进行审计。安华金和凭借在数据库安全领域将近十年的深耕与积累,有效满足了阳光保险这一需求,凭借着强大的数据安全能力为金融科技创新赋能。

当前,阳光保险数据库审计系统已经稳定运行两年以上,期间运行零故障,用户价值逐一显现再以下五个方面:

第一,资产梳理驱动管理规范。数据库审计部署实施后,通过审计发现阳光保险的数字化资产比集团备案的更多。于是,阳光保险科技创新推动部牵头,网络管理员、数据库管理员配合核查追踪,梳理了当前数据库管理盲区,核对台账,并更新了《数据库资产管理表.xlsx》。此举也驱动了阳光保险对运维机使用规范的制定,统一管控私自安装数据库系统的问题,有效的规避数据泄露风险。

第二,单台审计设备覆盖全体量数据库,低成本、易维护。通常,一台审计设备极限是支持20-30个数据库,安华金和单台审计系统,监控审计数据库实例数突破500个。对于所有纳入审计监控范畴的数据库,按照业务分组划分,所有默认风险识别规则可以一键多组共享,完全满足阳光保险低成本、易维护的需求。

第三,全库单库模式,让稽查工作更高效。全库单库设计理念,更适用同时审计多个数据库,快速了解当前应该着重关注哪个数据库。然后切入单库模式,可快速分析定位风险来源,定损追责,精准审计,提升稽核效率。

第四,灵活的权限分配机制,让维护管理恰如其“份”。如此多的业务部门,应用系统,对数据库的运维管理是个难题,通过数据库审计帮助业务部门分别创建操作员账户,针对数据库业务组做“拒绝”、“只读”、“读写”等权限的分配。确保业务部门管理人员仅能维护自己管辖范围内的数据库审计记录。

第五,持续高效的服务支撑能力。随着阳光保险各类审计产品的陆续上线,阳光保险领导层牵头组织,希望对所有审计日志进行汇总分析并形成业务模型,基于大数据库分析挖掘审计日志的价值。

2017年2月,安华金和帮助阳光保险完成了对数据库审计日志的价值的挖掘分析,实现了日常规范稽核机制,借助详实的月度稽核报表,整体加强了阳光保险数据库管理人员操作行为的规范性。

  • 新闻
  • IT/互联网
  • CDO
  • CIO
  • IT
  • 网络安全

推荐

我要评论