在数字化时代的今天，世界上最值钱的资源已经不是石油，不是黄金，而是信息和数据。

保险业作为三大金融产业中的支柱性产业，信息安全的重要程度和敏感性不言而喻。对于保险业而言，黑客能够打破的不仅仅是信息安全，一起击碎的还有用户的信任。任何一个微小的疏忽，都可能引爆信任危机，让苦心经营的金融业务毁于一旦。

海峡保险：对信息安全的保护，就是对企业信任的维护

海峡金桥财产保险股份有限公司（简称：“海峡保险”）是福建省首家国有法人保险公司,成立海峡保险是福建省委、省政府贯彻“一带一路”国家战略，建设海上丝绸之路核心区的一项重要举措。自成立以来，海峡保险业务收入保持着高速增长，成为保险行业中的一匹黑马。

 

 

海峡保险认为，保险行业对于信息数据是高度敏感的，对信息安全的保护就是对企业信任的维护。为了保护企业信息数据的安全，同时也为响应《网络安全法》提出的等保合规性要求，海峡保险着手进行等级保护建设，并提出了三点需求：

 

• 全流程服务：目前公司处于快速发展期，IT团队配备不足，需要外部专家力量对等级保护建设提供全流程咨询支持。

• 合规性：满足国家及行业政策要求，落实《网络安全法》关于等保的要求，响应银保监会和福建省公安厅对于信息安全建设的要求。

• 安全性：借助等保建设，优化公司防护措施及管理体系，构建整体安全能力，对信息系统和数据资产提供全方位的保护。

海峡保险选择深信服等级保护2.0解决方案

深信服为海峡保险构建的等级保护2.0解决方案，是以国家等级保护安全框架为依据，通过提供专业的等保全流程服务，帮助用户在充分满足国家法律法规和标准体系的前提下，构建主动防御体系，为用户业务系统带来持续保护、不止合规的价值。

全流程服务能力为用户解决等保建设难题

为了协助海峡保险完成等级保护建设，深信服派出了多位等级保护专家，配合用户IT团队完成了从定级、备案、建设整改直至等级测评在内的等级保护建设全流程，大大降低了用户等保建设的难度。

海峡保险表示：“出于等保建设难度和效率的考虑，我们要求合作的厂商必须具备全流程咨询服务的能力，对各个环节进行把关，全程协助我们完成等级保护建设。过程中，深信服的安全专家提了很多合理建议，合作下来是非常愉快的。”

匹配合规要求，顺利通过等保测评

深信服为海峡保险设计的等级保护2.0解决方案，根据业务、职能、信息安全级别的不同，将海峡保险网络划分为不同的安全域，从物理和环境、网络和通信、设备和计算及应用和数据等方面对重要核心系统进行重点保护，帮助用户迅速满足了等保2.0和《网络安全法》的合规要求，顺利通过等保测评。

构建整体安全能力，提供合规之上的持续保护

深信服等级保护2.0解决方案基于“持续保护，不止合规”的价值主张，在满足合规的基础之上，为海峡保险构建起一套集技术、管理、服务于一体的安全防护体系，为用户业务系统带来合规之上的持续保护。

 

例如，依托深信服下一代防火墙，海峡保险不但能够满足边界访问控制、入侵防御、恶意代码防范等合规性要求，更能为业务带来L2-L7层全生命周期的安全防护；而借助深信服上网行为管理，在匹配边界防护、安全审计等合规需求的同时，凭借其强大的流量控制功能，能够确保公司办公人员对邮件、OA等核心业务系统的带宽需求，抑制P2P下载等非工作带宽，提高公司整体工作效能。

海峡保险开启金融信息安全新篇章

信息安全是数字化转型背景下商业社会的生命线，对于保险企业更是如此。“通过这次等保建设的一小步，我们成功迈出了信息安全的一大步。”海峡保险表示，“过程中我们也能感受到深信服在整体安全方面的能力，很期待未来与深信服能有更多合作。”

目前，海峡保险正在与深信服就全网安全感知、云安全防护、无线安全防护等方面展开合作探讨。深信服也将持续为用户提供更专业的产品、解决方案和服务，帮助海峡保险更好地守护信息安全和用户信任，共同开启企业信息安全新篇章。