保险业的数字化转型
12月7日,由《中国银行保险报》主办的第三届保险业数字化转型大会暨第十六届保险信息技术大会在福建省泉州市举行。 在主题中“筑牢安全底线,提升转型成效”。在主题讨论环节,与会嘉宾围绕保险信息安全防护等话题展开了热烈讨论。
个人信息安全保护进入新时代
随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护》等相关法律文件的颁布,个人信息安全保护进入了一个新时代。 与会多位嘉宾认为相关法律文件的出台,使保险业更加重视网络安全和信息安全的系统能力建设,整体信息安全意识也有所提高。
网络安全、个人信息保护等,既是压力,也是机遇。 作为金融机构,为客户提供可信、可靠、安全的网络和信息保护,也将成为金融机构的核心竞争力。 “在王磊,中国太保财产保险首席信息官看来,相关法律文件的出台,助推了太保的系统化能力建设,包括公司自身的网络安全和信息安全,以及企业客户和生态伙伴的信息安全。 同时,也助力太保财产险借助隐私计算等新技术,赋能信息安全和网络安全业务。
对于保险公司来说,拥有大量的客户信息使网络安全和信息保护变得更加困难。 陈卓,长城人寿副总裁相信未来信息安全的挑战来自两个方面一是对于人寿保险,很多VIP客户非常重视自己的健康隐私,而这些数据大多是非结构化数据,难以保护第二个是保险公司的外围系统涉及太多的客户数据,客户信息的挑战和未来投入巨大。
泰康保险集团科技中心信息安全部总经理 李瑞荣同意:“从在客户层面看,敏感信息和健康信息在一定程度上很难保护,客户对信息保护也非常关注从在公司层面行业在广泛使用大数据和人工智能之后,在一定程度上对数据融合和信息系统连接的保护还不够。 ”
中国银行保险科技创新与营销部总经理白春雷相信相关法律文件的出台,提高了行业整体责任意识。 “事实上,当出现个人隐私、数据泄露等一系列问题时,受到处罚的不仅仅是直接责任人,还有各环节的连带责任,这就需要机构制定相关制度,层层夯实责任。 ”
相关法律文件出台后,对企业的要求有所提高,为保险机构做好信息安全工作创造了良好的外部环境。 ”陈斌,中国寿险金融科技中心系统运营部负责人说。
信息安全符合“桶原则”。
随着技术形态的巨大变化,在这种新业态、新模式下,保险机构的着力点应该做哪些调整和部署?”主持人,德勤中国风险咨询合伙人何晓明有人提出了另一个问题。
事实上,信息安全是符合木桶原理的,其整体能力是由短板决定的。 每当漏洞被破坏时,风险都非常高。 陈斌分享了中国人寿在构建网络防控体系和闭环风险治理体系方面的经验。
从安全的角度来看,自主可控性是基石,建立在非自主控制基础上的安全是不可靠的。 白春雷认为,领导首先要高度重视,这是一个非常重要的条件,只有领导重视工作,才能顺利推进。 此外,白春雷还谈到了IT链条的风险,在使用成熟软件的过程中,要防止单一路线带来的风险,尽量规范不同技术路线的接口,具备横向替换的能力。
事实上,网络安全和信息化是发展的两只翅膀和驱动的两个轮子,在高质量、可持续发展的进程中,对网络安全的投入是不可或缺的。 王磊认为,追求网络安全的目标与追求传统业务的目标不同,没有消息对网络安全来说就是好消息。 “在网络安全领域投资不仅是一种资本投资,更是一种关注的投资。 网络安全、个人信息保护等,不仅仅是一个科技问题,一个科技部门的责任,而是整个企业的责任,从最高领导到普通员工。 ”
陈卓还指出,自从保险业发展以来,IT投入就非常巨大,“公司付出了资金和人力,也非常重视,主要是在IT领导和IT部门之间如何分配网络安全资源。同时,我们还应该共同努力,将安全的重要性提升到IT发展的重要性。 ”
李瑞荣分享了泰康保险的诸多创新举措。 例如,隐私计算使数据可用但不可见,公司使用隐私计算在不直接交互的情况下联合建模数据,并使用模型实现业务需求。 “根据内部粗略分析,大约90%的敏感信息可以使用上述模式进行处理,剩下的10%可以通过一些更专业的保护方案来解决,可以大大节省企业成本。 ”
本次会议得到了明亚保险经纪、富邦财产保险、时瑞保险、华为、金山办公的大力支持。
记者 谭乐志.
真习编辑:王雪英。