当前位置:首页 > 创业圈 > 商学 > 论道 > 正文

盘冠员:保险网络安全信息保护的“三个聚力点”

来源:中国银行保险报网 发布时间: 2021-04-06 15:54:10 编辑:夕歌

导读:公安部网络安全保卫局处长盘冠员在演讲中表示,保险网络安全信息保护需要“三个聚力点”,第一个是风险防控,要把风险管控作为网络安全保护的第一个聚力点;第二个是体系建设,要建立网络安全保护体系;第三个是提高能力。

2019年12月12日,由《中国银行保险报》主办的2019中国保险信息技术年会在海口召开。公安部网络安全保卫局处长盘冠员在演讲中表示,保险网络安全信息保护需要“三个聚力点”,第一个是风险防控,要把风险管控作为网络安全保护的第一个聚力点;第二个是体系建设,要建立网络安全保护体系;第三个是提高能力。

公安部网络安全保卫局处长盘冠员

以下是发言摘录:

保险网络安全信息保护需要“三个聚力点”,第一个是风险防控,要把风险管控作为网络安全保护的第一个聚力点;第二个是体系建设,要建立网络安全保护体系;第三个是提高能力。

关于风险防控,主要是防控网络攻击、数据泄漏和网络犯罪三大风险,特别是数据安全风险是防控关键点。近年来,全球金融保险领域重大网络安全事件时有发生,既有APT黑客组织网络攻击、勒索病毒攻击事件,也有数据泄漏事件,因为数据泄漏被不法分子用于实施网络诈骗等违法犯罪活动。2017年,美国知名征信公司Equifax 公司1.46亿客户资料被窃取;2019年5月,第一美国金融公司泄漏数亿份2003年以来的保险文件,用户银行账号和对账单可以在互联网上公开获取。

金融网络数据真实可靠、含金量高,数据泄漏不仅影响个人信息安全,也涉及公共安全,甚至影响国家安全。公安机关通过网络安全执法检查、网络攻防演习、案件办理等途径,发现数据泄漏的原因,既有技术方面的问题,也有管理方面的问题。为确保行业数据安全,国家已经出台并将要出台一系列法律规范,构建数据安全法律保护体系。信息化是金融保险业的核心竞争力,金融保险网络和数据安全,事关整个行业的健康发展,必须做好网络安全方面的风险防控。

关于体系建设,主要是按照实战化、常态化要求重点建好两大网络安全体系。一是安全监测体系。在掌握网络与系统资产的基础上,建立全覆盖、全时空的网络安全监测体系,及时发现网络攻击、运行异常等安全问题;二是安全事件处置体系,建立全天候24小时值班应急处置体系。

关于能力建设,关键是提高发现和处置能力。发现不了是最大的短板,发现是处置防范的前提和基础,提高发现能力非常重要。国家网络与信息安全信息通报中心及时提供网络安全预警信息,各企业和单位既要有发现的技术平台和手段,又要建立技术支持力量。