在数字化时代的今天,世界上最值钱的资源已经不是石油,不是黄金,而是信息和数据。
保险业作为三大金融产业中的支柱性产业,信息安全的重要程度和敏感性不言而喻。对于保险业而言,黑客能够打破的不仅仅是信息安全,一起击碎的还有用户的信任。任何一个微小的疏忽,都可能引爆信任危机,让苦心经营的金融业务毁于一旦。
海峡保险:对信息安全的保护,就是对企业信任的维护
海峡金桥财产保险股份有限公司(简称:“海峡保险”)是福建省首家国有法人保险公司,成立海峡保险是福建省委、省政府贯彻“一带一路”国家战略,建设海上丝绸之路核心区的一项重要举措。自成立以来,海峡保险业务收入保持着高速增长,成为保险行业中的一匹黑马。
海峡保险认为,保险行业对于信息数据是高度敏感的,对信息安全的保护就是对企业信任的维护。为了保护企业信息数据的安全,同时也为响应《网络安全法》提出的等保合规性要求,海峡保险着手进行等级保护建设,并提出了三点需求:
全流程服务:目前公司处于快速发展期,IT团队配备不足,需要外部专家力量对等级保护建设提供全流程咨询支持;
合规性:满足国家及行业政策要求,落实《网络安全法》关于等保的要求,响应银保监会和福建省公安厅对于信息安全建设的要求;
安全性:借助等保建设,优化公司防护措施及管理体系,构建整体安全能力,对信息系统和数据资产提供全方位的保护。
海峡保险选择深信服等级保护2.0解决方案
深信服为海峡保险构建的等级保护2.0解决方案,是以国家等级保护安全框架为依据,通过提供专业的等保全流程服务,帮助用户在充分满足国家法律法规和标准体系的前提下,构建主动防御体系,为用户业务系统带来持续保护、不止合规的价值。
01.全流程服务能力为用户解决等保建设难题
为了协助海峡保险完成等级保护建设,深信服派出了多位等级保护专家,配合用户IT团队完成了从定级、备案、建设整改直至等级测评在内的等级保护建设全流程,大大降低了用户等保建设的难度。
海峡保险表示:“出于等保建设难度和效率的考虑,我们要求合作的厂商必须具备全流程咨询服务的能力,对各个环节进行把关,全程协助我们完成等级保护建设。过程中,深信服的安全专家提了很多合理建议,合作下来是非常愉快的。”
02.完美匹配合规要求,顺利通过等保测评
深信服为海峡保险设计的等级保护2.0解决方案,根据业务、职能、信息安全级别的不同,将海峡保险网络划分为不同的安全域,从物理和环境、网络和通信、设备和计算及应用和数据等方面对重要核心系统进行重点保护,帮助用户迅速满足了等保2.0和《网络安全法》的合规要求,顺利通过等保测评。
03.构建整体安全能力,提供合规之上的持续保护
深信服等级保护2.0解决方案基于“持续保护,不止合规”的价值主张,在满足合规的基础之上,为海峡保险构建起一套集技术、管理、服务于一体的安全防护体系,为用户业务系统带来合规之上的持续保护。
例如,依托深信服下一代防火墙,海峡保险不但能够满足边界访问控制、入侵防御、恶意代码防范等合规性要求,更能为业务带来L2-L7层全生命周期的安全防护;而借助深信服上网行为管理,在完美匹配边界防护、安全审计等合规需求的同时,凭借其强大的流量控制功能,能够确保公司办公人员对邮件、OA等核心业务系统的带宽需求,抑制P2P下载等非工作带宽,提高公司整体工作效能。
海峡保险开启金融信息安全新篇章
信息安全是数字化转型背景下商业社会的生命线,对于保险企业更是如此。“通过这次等保建设的一小步,我们成功迈出了信息安全的一大步。”海峡保险表示,“过程中我们也能感受到深信服在整体安全方面的能力,很期待未来与深信服能有更多合作。” 目前,海峡保险正在与深信服就全网安全感知、云安全防护、无线安全防护等方面展开合作探讨。深信服也将持续为用户提供更专业的产品、解决方案和服务,帮助海峡保险更好地守护信息安全和用户信任,共同开启企业信息安全新篇章。