当前位置:金融信息化 > 正文
杰出奖获项目分享——太保数据安全治理项目

  2017年3月,由中国信息协会和中国金融CIO联盟联合主办,以“互联网保险时代的信息化安全与绿色IT”为主题的“2016年度(第七届)保险信息化技术峰会”在京成功召开。为促进行业学习交流,激励科技创新,促进保险行业的可持续创新发展,本次峰会评选出杰出、创新、优秀三大奖项并举行了隆重的颁奖典礼。

  “中国太平洋保险(集团)股份有限公司——太保数据安全治理项目”荣获“2016年度(第七届)保险信息化技术峰会杰出项目奖”。

  为应对因数据泄露而带来的企业市场投资风险,企业相关决策、创新以及运营等成果泄露后带来的损失,该项目在满足内部数据防泄漏需求的前提下,根据员工岗位设计例外管理流程,运用灵活的策略逻辑和系统架构,从而有效防止公司需要保护的数据未经许可被有意或无意地外泄。

  一、项目背景

  1、数据防泄漏的重要性——来自监管的要求

  2、数据防泄漏的紧迫性——国内外安全形势严峻

  3、数据防泄漏的必要性——太保数据安全治理的驱动力

  二、实施历程

  1、目标及原则

  2、实施策略及管理机制

  3、总部试点推广历程

  三、亮点及成效

  1、项目亮点

  亮点1:建立全司统一的数据防泄漏管理机制

  亮点2:根据员工岗位设计例外管理流程

  亮点3:灵活的策略逻辑设计和系统架构设计

  2、实施成效

  四、经验分享

  1、制定切实可行的数据防泄漏长效管控机制是数据防泄漏项目成功实施的关键。

  2、数据防泄漏策略制定要从数据全生命周期的高度出发,梳理清楚企业的敏感信息。

  3、实施不急于求成,控制力度要从弱到强,从点到面。

  4、高度重视项目方案实施给业务正常开展带来的不利影响,要有堵有疏,设计可行的例外处理流程,提供辅助的支持手段。

  5、将数据防泄漏事件监控分析作为日常工作,及时发现和处置高风险事件;持续的对数据防泄漏策略进行优化。

  6、不断加强信息安全意识培训、宣导、宣传,提高员工的信息安全意识水平。在项目实施过程中得到员工的理解、配合和支持。

相关链接:

作者: 来源:金融时代网 发布时间:2017-04-14 02:43:50
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任