中国平安保险(集团)股份有限公司是中国第一家以保险为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。平安集团为2亿个人客户和5.16亿互联网用户提供金融生活产品及服务。

中国平安是世界金融界的巨头,深圳平安金融中心大厦那个高耸的地标,是个性张扬也是前路指引。平安集团的成功,与其对金融科技的大力投入密不可分。通常来讲,保险业也是大数据、云计算、区块链等技术的先行探索者,而平安集团一流的互联网科技管理实践为其发挥网络信息安全风险管理提供了强大的技术支撑。据悉,平安集团信息安全部门十分重视旗下各产品和业务的安全,本着对用户信息安全负责的态度,致力于打造具备高安全性的产品。同时,信息安全部门也充分认识到高管们、员工们和用户们在整体信息安全体系中的重要角色和职责,因此在运营方式、风险文化与合规性方面加强对人员安全意识方面的控制。

平安集团建立了完善的治理架构,其积极的风险文化使其做好了充分的准备,且具备了充足的响应能力。包含高管在内的全体员工是保险公司的重要资产,要保护其免受外部威胁、鼓励其谨慎行事、使其乐于上报安全隐患并协助降低内部人员威胁,中国平安信息安全部门需要使用积极向上的信息内容,在整个集团范围内对各个层面(包括高管)进行频繁的安全意识培训。同时,保险业作为金融支柱性行业,具有复杂的业务形态和密集的用户信息,保险业信息系统和数据本身承载的价值,使其容易成为黑客攻击的目标。为此,政府部门和监管机构正围绕数据的收集、存储和使用推动与网络相关的治理实践。遵守数据保护法、隐私保护法案、网络安全以及信息共享将需要全员的理解和支持。对此,平安集团信息安全部门依据法规,细化、制定和发布了正式的网络安全政策和程序,以期通过针对全员的数据保护及网络安全普法活动,让员工们在工作中严守相关法规,认真执行相关政策和程序。

平安集团信息安全专员联系到我司(昆明亭长朗然科技有限公司),并通过我司的当地合作伙伴,一起建立了网络安全宣传创新工作组。创新工作组的目的是为平安集团创作各类网络信息安全宣教资源,包括平面设计作品、动画作品等等。平安集团作为创新内容的需求提出方,非常熟知业务安全所面临的威胁、风险、适用的法律法规以及安全工作规范。我司的小组成员包括安全创意人员以及设计制作人员。安全创意人员懂安全,因此很容易理解客户提出的安全宣教素材要求,同时也懂创意,于是各种创新的点子源源不断地进入到小组的讨论之中。在客户选用了好的创意之后,我司的设计制作人员立即开工,使用娴熟的技能和专业的软件,将创意化作一幅幅精美的知识作品。客户对我司的专业服务大为赞赏,同时内部激发出更多的安全培训内容资源需求。为了强化沟通效率,网络安全宣传创新工作组决定建立两个微信沟通群——“创意创新群”及“制作优化群”,通过微信群,工作组成员们可以群策群力,通过语音、文字和草图沟通创意,并快速审核、修改和提交作品设计物。

看到我们的创意和作品帮助了客户提升了员工们的安全意识、改进了公司的风险文化和网络安全管理实践、培育了客户和社会大众的网络安全习惯,我们很兴奋。现代的人要应对越来越庞大的信息量,需要面对越来越复杂的社会,没有聪明的脑子和防范意识,是要被弄、中毒、受骗、失窃和泄密的。而在信息安全意识方面,人性是无限复杂的,不能指望一次安全培训活动就可以让全部学员变得聪明和守纪,因此培训需要频繁地进行。如同信息安全运行一样,安全培训也应从PDCA 模型出发,不断完善“计划-实施-检查-改进”的宣教模式,也不断修复人们对信息安全的无知和恶念,不断赋予学员们安全营养和能量,进而铸造出网络安全方面的人力防火墙,使其成为安全“长城”的重要且坚固的一环。

保险与网络安全有着天然共生的密切关系,随着网络信息安全风险逐渐成为一种社会化的风险,保险业逐步通过网络信息安全风险管理和网络信息安全事故损失补偿,在网络信息安全保障体系中发挥重要作用。长期以来,保险公司广泛参与基本医保经办、基本养老保险金的发放等社会保险的市场化运作工作,积累了丰富的社会治理经验,为发挥网络信息安全风险管理提供了参照。在我们创作过程中,我们的网络安全与创意专家也向平安集团学习了大量的保险和金融知识,进而让我们的创意和设计专员们开拓了更为广阔的知识视野,让我们有更多的知识储备用于未来的知识内容创新工作之中。