张君毅：数据安全七分管理三分技术

北京5月20日电 5月20日，由和中国信息通信研究院联合主办的第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”举行。平安集团智慧经营副总裁、首席增长官张君毅在会上表示，在以数据为中心的安全保护当中，七分是管理，三分是技术，管理本身就成为数据安全保护非常重要的前提。

发言全文如下：

今天各位领导谈了很多关于信息安全保护，很多角度都来自于技术角度。但是，平安认为，在以数据为中心的安全保护当中，七分是管理，三分是技术，管理本身就成为数据安全保护非常重要的前提。第二，我们需要有对应的战略、组织、流程以及工具，来完成数据安全全面保护的工作。

平安集团在数据安全实践当中首先建立起了一个一体化的组织体系，从上层的策略层到管理层，以及控制层和执行层，都有专人负责事件响应和审批，通过闭环管理，保证企业内部对外的数字传递，系统化规避风险。另外一方面，平安的管理特色是对于流程制度非常严格的，把制度建在流程上，流程建在系统上，我们建立了很多规范化的流程制度体系，把安全数据的控制理念贯穿于整个生产流程的操作过程中。这样的话，保证业务不缺失、不流失。同时，我们建立健全了一个可控、可查、可见的统一的数据安全运营中心，通过不断地和业界找差距、搭体系，建立强大的能力矩阵，保证整个体系的健全运行和安全合规化。

我们都知道，最近几年国家不断地推出相关的法律法规，包括个人信息等相关的。在平安生产环境中，个人信息无论是财险、寿险、和银行等都是和老百姓密切相关、个人隐私密切相关的。我们做到了金融级专业的信息安全保护。

同时我们在一体化体系下面加强各大场景的考验。大家都知道，整个管理是落实在不同的场景下的，只有考虑不同场景，考虑不同使用者切实需求，才能做好一个管理信息系统。在这里我举一个比较有意思的例子。我们在内部管理的时候会注意到个人消费者的信息，我们数字处理的一线团队进行数据脱敏，通过各种屏蔽、移位、变形的方式，让这些数字可用但不可知。从另一方面，对于数据进行各种加密，使得这些操作员所面对的数据不构成对个人隐私的影响。另一方面，严格控制相对应的数据对外的传递和流通，保证最小化的信息泄露。另外，我们也考虑到整个数据全生命管理，结合着各个场景的不同，应用领域的不同进行对应的使用。平安智慧经营非常有代表性的产品是智慧人事，涉及各个方面的人事、薪酬、隐私、背景信息，在这个方面，我们和集团以及我们的合作伙伴，包括一些大型的国央企，取得了相应经验。最重要的是要达到数据保护的合规、合法，同时对于数据流动使用确保安全，对于潜在的信息风险进行认证。以此达到统一帐号、最小授权、能够溯源，同时，对数据的相应管理政策都能够落地。

总而言之，平安讲求三个价值，一个是经济价值，一个是社会价值，第三个是生态价值。我们希望通过整个社会共赢共建，把信息安全这件事情真正落到实处。

(责编：乔雪峰、夏晓伦)