转自：中国银行保险报网

平安健康险官方APP“消费者权益保护专区”特别设置“信息安全” 版块向消费者展示个人信息清单，提高个人风险防范意识。

案例背景

随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规出台，金融行业面临诸多数据合法新挑战。平安健康险作为一家保险公司，日常需要接收并处理保险交易数据，涉及个人身份信息、账户信息、健康信息等敏感数据。为响应国家及金融监管部门要求，践行“金融为民”理念，平安健康险自2021年起，通过“制度+流程+技术+审计”四维联动，构建覆盖数据全生命周期的个人信息保护体系，切实保障金融消费者合法权益。

具体举措

（一）顶层设计先行

1.组织架构

平安健康险已成立信息安全管理委员会，由公司高层领导担任委员，负责公司整体信息安全工作，包括开展个人信息保护等相关工作。

2.制度体系

公司制定《数据安全管理办法》《个人信息保护管理规范》《数据分类分级规范》等9项制度，明确个人信息在全生命周期过程中的安全管理要求，让个人信息保护工作开展有据可依。

（二）流程优化保障

1.“最小必要”审查机制

公司建立数据采集“最小必要”审查机制，通过自动化工具识别敏感信息并触发不同审批机制，通过不同角色审批，确保数据采集字段符合“最小必要”原则。

2.“信息安全”版块

公司在官方APP设置“消费者权益保护”专区，下设独立“信息安全”版块，面向金融消费者展示个人信息收集清单、个人信息共享清单、个人隐私设置。此外，上线测试答题，通过金融消费者的在线学习，从而提高个人风险防范意识。

3.用户授权管理系统

公司开发用户授权管理系统，通过标记用户对于隐私条款的勾选或授权撤销选项，实现用户对于个人信息授权的记录。

4.日常审计机制

公司建立日常审计机制，针对官方APP、官方微信小程序每季度开展隐私合规审计工作，针对发现的问题举一反三。

（三）技术防护筑基

1.数据存储加密

公司采用SM2、SM3国密算法，数据库针对敏感信息加密后存储。

2.敏感数据脱敏

公司通过监测API敏感信息返回，实现敏感信息页面展示及时脱敏。

3.建立员工行为监测机制

公司通过员工行为监测机制，可实时发现员工异常操作行为，同时设置分级权限与异常操作预警，确保安全风险及时处置。

（四）用户权益聚焦

1.线上服务

公司设立“7×24小时”个人信息投诉专线，金融消费者可拨打95511或通过官方APP“在线客服”按钮反馈个人信息问题。

2.内部宣导

公司面向全体员工每月开展信息安全强化宣导，内容包括国家法律法规、个人信息保护要求及常见案例分享等。

3.信息举报

公司内部已设置个人信息保护专职部门，如果金融消费者发现假冒平安健康保险官网、APP、公众号或小程序等违法违规行为，均可发送邮件至PUB_JKXXXAQ@PINGAN.COM.CN。

典型成果

（一）信息安全效益显著

截至目前，公司尚未发生金融消费者个人信息泄露事件，同时通过ISO27001、ISO27701、国家信息安全等级保护三级认证等安全资质认证。

（二）信息安全意识提升

公司2024年累计开展安全培训38次，其中个人信息保护专题培训8次，员工安全意识测试达标率99%。

专家推荐

平安健康险严格落实“制度落在流程、流程落在系统”要求，通过制度、流程、系统实现全生命周期的个人信息保护体系建设，同时将金融消费者权益保护作为数字化转型的底线，未来将持续迭代隐私保护体系，为构建安全可信的金融生态环境贡献更大的力量。

AD