保险机构是典型的数据密集型行业,拥有大量的个人信息、市场信息和交易信息。监管层十分重视保险行业数据安全工作。2023年以来,监管机构先后发布《银行保险机构消费者权益保护管理办法》、《关于加强第三方合作中网络和数据安全管理的通知》、《银行保险机构数据安全管理办法(征求意见稿)》等规范文件,针对金融机构消费者个人信息保护、数据安全风险评估、数据安全建设管理落地等方方面面提出多项要求。
项目背景 中华人寿保险是一家集团性保险公司,成立于 2015 年,资产总额近百亿。随着云计算、大数据、物联网、人工智能等新技术在保险业的广泛应用,数据应用场景需求日趋多样化,同时,在开发利用的过程中,数据安全风险问题逐渐凸显。 中华人寿保险结合自身业务特点与数据安全建设现状,明确了数据安全建设的两个重点,一是重点保护客户的敏感个人信息,二是重点管控敏感个人信息使用环节。针对开发运维人员数据库访问、数据分析与数据开发等两个场景中的高权限、数据使用频繁等风险问题进行识别,实现“敏感现状可知,数据权限可管,操作行为可视,数据风险可控”的建设目标,落实数据安全管理制度,同时满足监管部门合规要求。 安全现状 中华人寿保险现有 60+ 业务系统,涉及数十套数据库,数据库用户主要为 DBA、开发人员和运维人员,人员规模接近百人,多数为驻场办公的外包人员为主。其中数据库类型以 MySQL、Oracle、海量国产数据库为主,多为主备集群,一个数据库集群可能承载多个业务系统。当前较为粗放的数据安全管控手段无法支撑现有业务的安全管控需求,在数据安全建设方案规划过程中,中华人寿保险根据当前企业的安全现状梳理了以下几点挑战: (1)如何高效完成敏感数据识别和分类分级,并保证后续产品安全策略的一致性? 中华人寿保险现有数十套数据库,数据库中数百万字段,涉及消费者个人隐私与财产安全,均需要根据监管要求与行业规范完成数据分类分级,再进行安全风险评估与管控。海量的数据手工作业并不现实,需进行采购和部署数据安全分类分级产品工具。但若要落地敏感个人信息保护所需的技术措施,需落地多种数据产品组合才能实现。多产品组合方案又面临后续的产品之间的集成、产品安全策略一致性,以及相应的采购成本问题。 (2)如何解决数据库账号共享问题,实现精细化的数据访问权限划分? 现有数据库账号权限设置与划分,依赖 DBA 管理员根据不同使用场景分配不同的数据库账号,以满足开发人员、运维人员、数据分析、数据报送和精算等不同用户的数据使用需求。但开发、测试、DBA、三方人员存在数据库账号多人共用的情况,且数据库共享账号具有增、删、改、查等最高权限,现仅有堡垒机统一运维管理,无法在数据资产维度进行细粒度权限管控,难以划清安全责任界限,增加数据安全风险。 (3)如何收敛数据使用环节中的敏感数据暴露面,加强审计溯源能力? 由于缺乏完整的敏感数据保护机制,在开发测试、数据库运维、报表生成等数据使用过程中,敏感数据存在易泄露过度暴露的风险:一方面,运维工具等前端展示界面的客户个人敏感信息在访问过程中过度暴露,易造成“内鬼”盗取数据获利等数据泄露风险;另一方面,由于数据库账号共享且堡垒机缺乏对数据的精准识别与数据字段标记,导致对敏感数据的访问与操作行为无法溯源定位至真实个人,一旦发生数据泄露、篡改等事件,难以进行追溯和审计。 (4)如何简化现有授权审批流程,提高业务协同效率? 中华人寿保险涉及业务系统 60+,业务数据实时共享流通范围涉及不同部门与不同角色人员,现阶段使用堡垒机统一运维管理,纳管数据库及账号,并为用户分配相应权限。但业务人员在特定业务场景中,面临报表查询、数据原值查询等需临时提权的数据访问需求,需在内部 OA 系统提交申请,层层审批,流程繁琐且运维工作量大。同时,现有数据安全产品部署多数需要业务应用改造,对原有业务流程造成影响,业务部门落地阻力大。 在此背景下,中华人寿保险数据安全团队了解到原点安全打造的一体化数据安全平台 uDSP 并进行建设使用,实现了以敏感数据为中心的一体化技术措施的快速落地,达成“敏感数据现状可知、访问权限可管、操作行为可视、数据风险可控”的建设目标,同时满足外部监管合规要求与企业内部的数据安全合规审计要求。 实现效果 通过对中华人寿保险业务流程与安全现状的充分了解与分析,原点安全一体化数据安全平台 uDSP 依托于自身管理平面与控制平面分离以及分布式软件架构的平台优势,提供集中式、一体化的策略与日志管理能力,帮助该企业实现统一敏感数据目录、统一数据安全策略、统一安全日志分析、统一业务管理协同,有效提升数据安全建设水平与管理效率。具体实现效果如下: 高效盘点敏感数据资产,构建实时敏感数据目录 通过 uDSP 平台的敏感数据发现和识别能力,对现有业务系统数据库中的数据资产进行盘点和梳理,自动化盘点数十套数据库、近两百万字段数据资产;根据分类分级相关规范与行业指南,标记数据库中敏感数据的类别、类型和安全级别,共识别出 7000 多张敏感表,50000多个敏感字段,建立完整的敏感数据目录。基于“双模引擎”识别技术,及时发现新增、变化的敏感数据类型,自动标记并更新敏感数据目录,帮助企业完整掌握敏感数据资产动态,为后续的数据安全管控措施奠定基础,并满足监管上报等多样化的管理诉求。 数据库共享账号治理,实现数据库访问“专人专户” 针对开发、运维以及外包人员存在的数据库共享账号问题,uDSP 将数据库账号和访问凭据统一回收至平台,通过数据库访问用户认证代理能力,可根据业务系统创建多个代理账号,用户使用 uDSP 创建的代理账号和访问凭据即可访问数据库,无需使用数据库的真实账号和访问凭据,有效解决数据库账号共享问题。在不改变业务部门原有数据库访问工具和业务流程的前提下,实现了数据库访问的专人专户,数据库访问行为实名化。同时可实现主体到人,客体到库表、字段的数据访问权限控制、高危命令阻断以及敏感数据动态脱敏,有效降低数据库账号和访问凭据的泄露风险。 灵活精细数据权限配置,全链路可视化审计溯源 uDSP 可根据业务场景自定义数据集以及用户/用户组、敏感数据类型、安全级别来配置访问控制策略,通过实施能够细化至表级/行级的数据权限控制技术,数据访问人员只能获得与其业务相关的数据操作与访问权限,并支持随业务需求灵活动态调整,解决了数据访问人员长期可见数据范围过大、敏感数据易过度暴露的问题。全面记录数据访问路径和敏感数据上下文信息,动态构建数据访问轨迹图,可呈现位置、时间、次数等关联信息,迅速定位敏感数据的访问记录,实现直观的监控,有效提升事中监督和事后审计溯源能力。 实时联动一体化动态脱敏策略,前端展示脱敏 基于敏感数据识别与分类分级成果,uDSP 可实时联动一体化动态脱敏策略,数据管理人员可根据数据业务场景配置脱敏算法和脱敏规则组合,实现数据访问过程的动态脱敏;当数据库表增加新的敏感数据字段,无需更新策略即可即时生效。同时,平台内置二十多种常用脱敏算法,支持自定义脱敏算法,支持脱敏还原、数据库返回行数限制、行过滤等能力;提供多点位组合脱敏方案,弹性高可用部署,灵活适用各种动态脱敏应用场景,实现对客户敏感数据的有效保护。 数据门户自助式数据访问授权,助力业务高效协同 uDSP 设有单独的数据门户,为用户提供统一的可视化界面,对数据访问权限进行查看和管理。通过数据门户,数据使用者可以获取定期更新的访问凭据,看到自己的数据源访问权限,包括对特定数据集合或数据表的具体操作权限(如增删改查等),以及相应权限的时效范围。其次,针对保险业务人员临时提权的情况,数据使用者可通过数据门户灵活发起对未授权数据集合的访问权限,一旦授权申请获得批准/拒绝,自动生成并配置相应的数据访问权限策略,减少人工运维工作量;同时,数据授权策略到期自动回收,减少数据暴露面。 小结 中华人寿保险公司通过一体化数据安全平台 uDSP 的建设和使用,以统一视图的敏感数据目录为核心,对企业的客户敏感数据与重要数据资产进行了集中纳管与全面保护,通过一体化数据安全策略实现数据安全能力的动态编排,实现了从敏感数据的发现、识别、保护、监督到治理的体系化安全管控,高效落地数据安全管理制度。通过保障企业敏感数据的安全、有序使用,保障消费者个人信息安全,不仅满足数据安全合规与监管要求;同时,企业积极履行企业社会责任,重视客户个人隐私保护,进一步提高客户满意度与增强客户信任度,有效提升企业在保险行业的核心竞争力。