本期案例分享一家500强保险企业的安全体系建设经验,该险企业务涵盖财产保险、人寿保险、信用保证保险、资产管理等多个领域,以“保险+科技+服务”的形式,深化在客户服务、销售支持等核心业务场景应用。
打造保险科技,赋能数字化升级
当前,数字科技与保险的深度链接是保险业转型升级的必经之路,更是金融业更高质量服务实体经济、惠及民生百姓的动力引擎。作为保险数字化转型的先行者,该险企在保险科技领域具有强劲竞争优势,全方位推动数字化转型落地。然而软件系统日益复杂,漏洞攻击、信息泄露等安全问题层出不穷,银保监会《关于银行业保险业数字化转型的指导意见》明确提出:金融企业需要强化网络安全防护,加强互联网资产管理,完善纵深防御体系,做好网络安全边界延展的安全控制,建立新技术引入安全风险评估机制,实施开源软件全生命周期安全管理。为响应国家要求,进一步保障软件系统的安全性,该险企在安全检测方面投入了大量的人力物力。
在传统的安全测试过程中,通常是在开发后期或发布前才进行,导致在发现安全问题时,修复难度和成本增高。因此,该险企需要在开发的每一个阶段融入安全,以确保在整个软件开发周期中都能发现和修复安全漏洞。
引入软件安全培训,实现安全左移
开源网安为该险企提供了软件安全培训,以软件安全开发要求为基础,覆盖软件开发中需要考虑的安全问题、安全漏洞扫描、安全意识培训等领域,包括代码审计、开源治理、DevSecOps等课程。以“安全左移”的开发思路,从理论知识到实践实操,帮助开发人员从源头规避漏洞,降低了安全治理成本,春风化雨般逐渐打造出由能力驱动的安全体系,从而真正意义上实现软件安全开发,以“高站位、高格局、高标准”推进我国保险业数字化转型,也进一步帮助该险企为广大用户提供安全、高效的服务。
未来,该险企将不断加强公司安全体系建设,创新产品及管理制度,为用户提供“防火墙”式的保险服务。开源网安也将帮助更多金融企业夯实软件安全基础,推动安全和数字化相辅相成、协同并进,获得更高的商业价值。
打开网易新闻 查看精彩图片
热门跟贴