如何让“保险”更保险——帷幄技术评国寿80万保单泄密

标签:保单泄密

访客:19540  发表于:2013-03-05 17:15:57

近80万份国寿保单“裸奔”?近日,中国人寿保险公司被指泄露用户个人信息,公开的国寿客户保单多达近80万页,涉及客户信息792270条,保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码,同时还显示关于险种名称、投保单号等详细资料,作为保险业巨头连客户的信息都不能保护,确实令人担忧。
 
帷幄技术认为这只是众多泄密案情的冰山一角,不管是哪个行业、哪个企业或者哪个个人,泄密事件在信息化高度普及的现代社会似乎是不可避免的事情。事实上,人们都知道一些机密信息的外泄会造成不堪设想的后果,但遗憾的是总是心存侥幸或者无可奈何,于是等到泄密之灾降临头顶的时候,才后悔莫及,亡羊补牢。
 
解决信息外泄问题,意识先行是很有必要的,但方法得当也是关键环节。目前大多数企业都是依赖法律追究、行政约束和物理隔绝(断网)等传统粗暴方式来防止信息外泄的,实际收效并不好。现代企业追求的是安全与效率平衡,一方面要确保信息安全,另一方面又要确保员工工作高效,满足这一需求就得考虑用更先进的信息技术,如上网管控、文档加密、授权控制、安全沟通等。
 
设想一下,如果中国人寿建立了全面的信息保护体系,上网管控可以控制内部人员不能将文件发送给众宜风险管理;如果基于合作关系一定要发,则可以通过文档加密的外发控制功能,确保信息在众宜风险管理内部可以正常阅读,但是对外无法使用;此外,利用上网行为记录,可以迅速追查到泄密的源头,找到泄密的直接责任人。
 
内网信息安全保护体系如同一个良性的信息生态系统,信息在内部可以自由流转,沟通顺畅,但是在外则是限制性流通,在这个生态系统下的信息是安全的、高效的。目前一些意识先行的企业都已经建立了自己的信息生态系统,而这一趋势将不断蔓延,相信近两年内内网信息安全系统会得到越来越多企业的认可和采用。
 
泄密事件后,中国人寿向记者发来了一份致歉声明,表示对由此给部分客户造成的困扰和忧虑表示歉意。但作为一家负责人的企业,除了道歉外,也应该立即行动,着手构建自己的信息安全防护体系,确保类似的泄密事件不再发生!

评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 姜稳 国寿保单裸奔只是众多泄密案情的冰山一角,不管是哪个行业、哪个企业或者哪个个人,泄密事件在信息化高度普及的现代社会似乎是不可避免的事情。——帷幄有什么好的解决方案呢?优势在哪里?

      回复[0] 2013/03/05 17:20

    1. 姜稳 听说美国军方有个黑客组,有这事吗?

      回复[0] 2013/03/05 17:18

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");