全球保险业的变革步伐不断加速，保险科技持续以前所未有的速度重塑行业。被视为颠覆力的保险科技，如今正在驱动行业全面创新。6月6日，InsurTech Future亚太保险科技峰会在上海举行。此次会议汇聚全球200余位保险业与科技领域精英，集技术展示与行业交流于一体，保险企业与科技公司共同探讨保险科技中的前沿技术如何拥抱机遇与变革，如何落地应用。

InsurTech Future亚太保险科技峰会现场

网络安全法中，对个人信息保护提出严格的要求。第四十条，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。GDPR《一般数据保护法案》第八十三条，对违反个人数据收集和处理原则，没有保障数据主体权利的数据控制者或处理者，最高可处2000万欧元或全球营业额的4%（以较高者为准）作为罚款。

伴随互联网及大数据时代的到来，数据价值不断释放，保险行业同样面临数据的开放与共享。由于保险行业数据具有高敏感性，各保险公司对于客户的个人信息数据的安全越来越重视。作为专业的数据安全产品及解决方案提供商安华金和受邀参加此次大会。现场，安华金和高级咨询专家林鹭带来《保险公司个人信息保护实践》的主题分享，为各大保险公司带来全面的个人信息保护方案。

安华金和高级咨询专家林鹭发表主题演讲

1、个人信息清单化管理（数据资产梳理技术）

数据资产梳理技术能帮助保险公司发现个人信息中的敏感数据，对个人信息进行不同类别和密级的划分，实现对敏感数据有差别和有针对性的防护。

第一步，个人信息定位。个人信息分布在哪些数据库中（IP、端口）；什么位置（表、列）。

第二步，个人信息标识。协助用户标识个人信息，区分个人信息和个人敏感信息，标识个人信息所属的业务、部门、项目等。

第三步，个人信息清单。实现个人信息清单化管理，为个人信息保护工作展开奠定基础。

数据资产梳理技术能帮助保险公司发现个人信息中的敏感数据，对个人信息进行不同类别和密级的划分，实现对敏感数据有差别和针对性的防护。

2、个人信息使用动态监控（数据审计与分析技术）

数据监控与审计技术能够全面监控日志信息中的个人信息：通过对前端应用访问和后端数据库操作请求进行多层业务关联审计，实现对访问者信息的完全追溯。真正做到对个人信息数据库操作行为可监控、违规操作可追溯。包括：

个人信息源监控。通过流量分析哪些数据源中包含个人信息。

个人信息访问路径分析。分析哪些业务系统、运维区域对个人信息有访问关系（写入、读取）可视化呈现。

访问热度分析。哪些个人信息被访问的频次最高，被最多的主体访问。

危险行为分析。批量下载、无 where条件操作、异常登录等风险操作告警。

3、个人信息防护（数据脱敏技术和数据库防火墙技术）

脱敏：大量个人信息进行脱敏后使用，可以有效保护个人信息的泄露。

数据库脱敏技术能够有效防止个人信息中敏高数据泄露；通过内置策略和算法，保证脱敏数据有效性、完整性、关系性。

数据库防火墙：为个人信息提供全面安全防护。

安华金和的数据安全产品已经成功应用于中国保信、PICC财险、阳光保险、太平保险等众多保险公司核心业务系统中，为保险行业用户关键数据提供全面安全防护。