在当今互联网大数据时代,数据安全、用户隐私保护已成关注焦点。今年以来,我国加快推进网络安全领域顶层设计。3月,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》向社会公开征求意见。该意见稿要求银行保险机构建立数据安全责任制,制定数据分类分级保护制度,并加强个人信息保护,从而规范银行保险机构的数据处理活动,保障数据安全。作为持牌金融机构,信美人寿相互保险社(以下简称“信美相互人寿”或“信美”)非常重视数据安全和客户信息保护,推出多项举措守护信息安全。

保险行业是典型的信息和数据密集型行业,保险公司拥有大量的投保客户信息、健康数据等,在业务中涉及大量的数据采集、处理和分析工作,做好数据安全保护工作更具有危机感与紧迫性。为了持续提升数据信息安全和隐私保护能力,信美从公司内部管理、制度建设、客户服务、数字化能力提升等维度入手,积极完善涵盖保险业务全流程的客户信息保护体系。

在内部管理与制度建设层面,信美始终坚持遵守相关法律法规和监管要求,制定了完整的数据安全管理制度、客户信息管理制度、隐私保护管理制度等,明确各类数据和信息的使用范围、分类分级、权限规则等等,并依照新规和自身实际情况,持续优化完善,为数据安全管理和隐私保护工作提供了坚实的制度保障。同时,信美也非常重视员工信息安全意识的培养,通过定期开展信息安全培训及应急演练,提高员工的安全意识,并制定了严格的信息安全操作规程,安排专人负责相关工作。

在数字化方面,信美以科技创新为突破,引入人工智能、大数据等科技手段,建立了全面的安全防护体系,并将大数据技术用于风险判断和预警,提高项目风险管理能力。目前,信美已获得了网络安全等级保护三级认证、ISO27001及ISO27701国际标准双认证,以及CCRC金融科技产品认证,充分证明了信美在金融科技领域的安全保障能力。此外,为了进一步加固系统安全防线,信美计划借助蚂蚁云通的安全托管服务以及阿里无影云电脑的强大功能,构建更为稳固的安全防护体系。

守护信息安全,信美相互人寿全力构建数据安全管理体系  第1张守护信息安全,信美相互人寿全力构建数据安全管理体系  第2张

(ISO27001及ISO27701国际标准双认证)

守护信息安全,信美相互人寿全力构建数据安全管理体系  第3张守护信息安全,信美相互人寿全力构建数据安全管理体系  第4张(信美相互APP Android、IOS认证)

在客户服务层面,信美始终坚决贯彻“知情-同意”原则,向客户告知数据的处理规则。在处理客户数据的过程中,信美对用户个人信息进行全流程管控,坚持合法、正当、必要、诚信原则,杜绝侵害个人信息安全的行为。同时,为了保障数据脱敏,信美利用隐私计算等新技术手段,在保护数据隐私的前提下实现数据的多方整合,实现客户数据“可用不可见”,充分保障客户信息安全。

同时,信美相互人寿不断加强面向社会公众和金融消费者的金融知识普及教育,重点普及账户安全、信息安全、保险保障、投资理财、风险防范等知识,不断引导大众学金融、懂金融、信金融、用金融,助力用户在日常生活中持续提升金融素养,增强防范诈骗的能力,保护个人信息的安全,树立科学理财和合理借贷的意识,不断提高自身权益保护能力。

下一步,信美将继续加大在数据安全和隐私保护领域的投入,不断提升自身的网络安全防护能力,为客户提供更加安全、可靠的保险服务。同时,信美也将积极加强行业交流合作,共同推动信息安全及隐私保护技术的发展与创新,为构建更加安全、可靠的保险数据生态贡献力量。