杭州平安产险：关注信息安全，降低信息泄露的风险

　　杭州中支组织员工开展信息安全学习，随着网络信息普及，因个人敏感信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重，给社会造成了巨大损失，严重影响了社会安定。

　　敏感信息保护建议

　　1、原则上所有敏感数据禁止在外部机构落地存储，简称"敏感数据不出公司原则"。

　　2、系统安全设计应遵循最小权限，防止设计缺陷导致数据泄露，加强敏感数据库的加密存储、访问监控、安全审计。

　　3、强化系统安全建设，系统上线前必须完成需求评审及fortify扫描等，尽量避免系统安全漏洞。

　　4、落实敏感数据的页面屏蔽展示，完成敏感数据的后端脱敏。

　　5、确保脱敏安全补偿措施持续落实到位，不留死角余地。

　　6、发现系统漏洞等风险问题，要及时整改修复，从数据源头实现安全把控。

　　7、注意防范源码泄露，防范社会工程学（如陌生来电诈骗、伪造熟人身份获取信息）及钓鱼邮件。

　　8、提高个人敏感信息保护意识，重视信息安全。

　　保护客户敏感信息不被泄露，是每位员工义不容辞的责任，我们应持续关注信息安全，降低敏感信息泄露的风险。