□记者 谭乐之

12月7日，由《中国银行保险报》主办的第三届保险业数字化转型大会暨第十六届保险信息技术大会在福建泉州召开。在主题为“筑牢安全底线，提升转型成效”的主题研讨环节，与会嘉宾针对保险信息安全保护等话题展开热烈探讨。

个人信息安全保护进入新时代

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律文件的出台，个人信息安全保护进入了一个新时代。多位与会嘉宾认为，相关法律文件的出台，让保险业更加注重网络安全、信息安全的体系化能力建设，整体上信息安全意识也有所提高。

“网络安全、个人信息保护等，既是压力，也是机遇。作为金融机构，为客户提供可信、可靠、安全的网络和信息保护，这种能力也将成为金融机构的一种核心竞争力。”太保产险首席信息官王磊表示，相关法律文件的出台，助推了太保产险的体系化能力建设，既包括公司自身网络安全、信息安全，也包括企业客户、生态伙伴的信息安全。同时，这也助力太保产险借助隐私计算等新技术赋能信息安全以及网络安全业务。

对保险公司而言，拥有海量客户信息让网络安全和信息保护工作显得更加困难。长城人寿副总裁陈卓认为，未来的信息安全挑战来自两方面：一是对寿险公司而言，许多VIP客户十分看重其健康隐私，而这些数据多为非结构化数据，保护难度较大；二是保险公司外围系统涉及客户数据太多，面临客户信息保护的挑战和未来巨大的投入。

泰康保险集团科技中心信息安全部总经理李瑞荣认同上述看法并说：“从客户层面看，敏感信息、健康信息一定程度上存在保护难度，客户对信息保护的关注度也很高；从公司层面来看，行业广泛使用了大数据、人工智能后，一定程度上对数据融合、信息系统连接的保护工作做得还不够。”

银保信科技创新市场部总经理白春雷认为，相关法律文件的颁布，让行业整体责任意识有所提高，“实际上，现在个人隐私、数据泄露等一系列问题出现时，处罚的不仅是直接责任人，各环节都有连带责任，这就要求机构制定相关制度，把责任层层压实”。

“相关法律文件出台后，提高了企业的自身要求，也为保险机构营造了一个做好信息安全工作的良好外部环境。”中国人寿财险金融科技中心系统运行部负责人陈彬说。

信息安全符合“木桶原理”

“随着技术形态发生较大变化，在这种新业态、新模式下，保险机构的工作重心又该做哪些调整和部署？”主题研讨的主持人、德勤中国风险咨询团队合伙人何晓明抛出了另一个问题。

“信息安全其实符合‘木桶原理’，其整体能力由短板决定，整体防控不能留死角、有遗漏，应该全覆盖。但凡有一个漏洞被突破，这个风险就会非常高。”陈彬就此分享了中国人寿财险在构建网络防控体系、打造闭环风险治理体系等方面的经验。

“从安全的角度出发，自主可控是基石，在无法自主可控的基石上建立的安全是不可靠的。”白春雷认为，领导层首先要高度重视，这是非常重要的一个条件，只有领导层重视了，工作才可以顺利推进。此外，白春雷还谈到了IT供应链风险问题，在使用成熟软件过程中，需要防范单一路线带来的风险，要尝试把不同技术路线的接口标准化，使其具备横向替代的能力。

“网络安全和信息化其实是发展之两翼、驱动之双轮，在高质量可持续发展过程中，网络安全的投入是必不可少的。”王磊认为，追求网络安全的目标与追求传统业务的目标有所不同，对网络安全而言，没有消息就是好消息，“网络安全领域的投入，不仅是一种资金投入，还是一种关注度的投入……网络安全、个人信息保护等，不仅是一个科技的问题、一个科技部门的责任，还是整个企业的责任，是从一把手到普通员工全体的责任”。

陈卓也指出，保险业发展至今，IT领域投入巨大，“公司钱、人都给了，也十分重视，主要还是IT分管领导和IT部门之间如何将资源调配到网络安全上的问题；同时，我们也应群策群力，在IT内部把安全的重要性提到开发的重要性上去”。

李瑞荣分享了泰康保险集团的许多创新举措，比如，隐私计算让数据可用而不可见，公司以隐私计算联合建模，实现数据不直接交互，用模型打通以实现业务诉求。“据内部粗略分析，目前约90%敏感信息使用上述模式都可以被处理掉，剩下10%可能就会采用一些更专项化的保护方案来解决，可大大节约企业成本。”李瑞荣说。

本次大会由明亚保险经纪、富邦财险、海峡保险、华为、金山办公支持。