保險行業解決方案

業務在線化、移動化、無紙化是互聯網發展大勢所趨，為與時俱進，保險行業也完全進入互聯網時代，隨著保險公司電商平臺、微信平臺、移動展業平臺的上線，越來越多的保險業務交易放到了互聯上。伴隨著互聯網業務的增加，安全隱患也逐漸增加。目前，保險公司在互聯網安全上的投入主要是基本的軟硬件設施，這些軟硬件設施被動的檢測互聯網流量，根據策略配置對流量進行阻斷和放行。當這些軟硬件配置完成后，安全防護水平就到了一個相對的瓶頸，加大硬件投入并不能明顯提高安全水平。滲透測試和安全評估是一種全新的安全防護思路，通過對系統全面的檢測及模擬互聯網攻擊的方式發現可能存在且被利用的潛在威脅點，以求更好的安全防護效果。為了提升保險公司互聯網系統的安全性及滿足監管部分的要求，需要對保險核心業務系統進行深度的安全評估，發現系統潛在的安全隱患并及時消除隱患，最大限度地減小業務風險。 此外，保監會、公安部、第三方審計公司發出的信息安全檢查及審核需求日益增多，安全檢查方式除采取現場檢查外，也開始采用技術手段從互聯網直接進行風險評估、滲透測試等安全服務。同時，外部監管機構還要求提供針對保險公司網絡安全審計、源代碼審計、針對各主體安全風險評估及針對各主體核心業務系統審計等。

針對保險行業的監管要求以及保險行業業務的特性，國舜提供豐富的安全服務來保證業務過程的安全，具體服務內容如下：

滲透測試： 滲透測試由安全專家，在用戶授權的前提下，采用完全模擬入侵者可能使用的攻擊技術和漏洞發現技術，利用專家經驗對網絡中常用的應用系統等進行非破壞性質的模擬攻擊，發現系統脆弱的環節，并將測試的過程和細節形成書面報告提交給用戶。 安全眾測： 利用經驗豐富的“白帽子”安全技術專家對互聯網應用系統進行深度安全分析；解決傳統安全評估中所存在的漏洞發現思路單一的缺點，可以及時發現隱藏的各類互聯網安全問題。 代碼審計： 通過審計工具和人工審查的方式對應用系統代碼編寫錯誤、漏洞等進行檢測，反饋代碼漏洞修復方法。 應急響應： 當發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，在第一時間趕到事件現場，使網絡信息系統在最短時間內恢復正常工作，并查找入侵來源，給出入侵事件過程報告，同時給出解決方案與防范報告，挽回或減少經濟損失。 0Day服務： 通過大數據爬蟲實時監測國內外各大安全網站以及安全論壇，抓取安全動態消息及0day漏洞。在互聯網0day漏洞爆發后，1天內通告客戶，并按照客戶要求對網站、主機進行0day漏洞掃描，并提供加固建議。 安全培訓： 針對安全熱議問題、重大安全漏洞為保險客戶提供有針對性的定制培訓服務。 等保測評： 參照公安部等級保護要求，對信息系統進行測評。 網絡審計： 完成對保險客戶整個網絡進行安全審計并反饋審計報告，滿足監管對網絡審計相關要求。 風險評估： 依據安全業內標準和規范對保險客戶及各主體的資產存在威脅的可能性，弱點被利用的容易度，現有控制措施的有效性等進行風險分析。 業務審計： 針對財險、壽險、健康險、養老險等主體核心業務系統進行安全審計，并提供安全審計報告，滿足監管對于核心業務系統審計相關要求。

規范性： 針對保險客戶所提供的安全服務，均遵守相關規范和政策要求，做到有據可依。 多元化： 結合保險業務特性，提供全面的安全服務，安全問題無死解。 專業化： 采用眾測方式對關鍵信息系統進行滲透測試，發現更深層次安全問題，讓威脅無所遁形。 適用性： 針對不同的核心業務系統，采用不同的服務內容和方法，使安全投入與安全能力平衡。

全面了解安全問題和成因，規避安全問題有方法、有目標 安全投入性價比高 持續的安全培訓和安全保障整體提升了安全意識和威脅抵抗能力 安全保障伴隨業務發展和運行，降低威脅損失，專注業務