本期案例分享一家500强保险企业的安全体系建设经验，该险企业务涵盖财产保险、人寿保险、信用保证保险、资产管理等多个领域，以“保险+科技+服务”的形式，深化在客户服务、销售支持等核心业务场景应用。

打造保险科技，赋能数字化升级

当前，数字科技与保险的深度链接是保险业转型升级的必经之路，更是金融业更高质量服务实体经济、惠及民生百姓的动力引擎。作为保险数字化转型的先行者，该险企在保险科技领域具有强劲竞争优势，全方位推动数字化转型落地。然而软件系统日益复杂，漏洞攻击、信息泄露等安全问题层出不穷，银保监会《关于银行业保险业数字化转型的指导意见》明确提出：金融企业需要强化网络安全防护,加强互联网资产管理，完善纵深防御体系，做好网络安全边界延展的安全控制，建立新技术引入安全风险评估机制，实施开源软件全生命周期安全管理。为响应国家要求，进一步保障软件系统的安全性，该险企在安全检测方面投入了大量的人力物力。

在传统的安全测试过程中，通常是在开发后期或发布前才进行，导致在发现安全问题时，修复难度和成本增高。因此，该险企需要在开发的每一个阶段融入安全，以确保在整个软件开发周期中都能发现和修复安全漏洞。

引入软件安全培训，实现安全左移

开源网安为该险企提供了软件安全培训，以软件安全开发要求为基础，覆盖软件开发中需要考虑的安全问题、安全漏洞扫描、安全意识培训等领域，包括代码审计、开源治理、DevSecOps等课程。以“安全左移”的开发思路，从理论知识到实践实操，帮助开发人员从源头规避漏洞，降低了安全治理成本，春风化雨般逐渐打造出由能力驱动的安全体系，从而真正意义上实现软件安全开发，以“高站位、高格局、高标准”推进我国保险业数字化转型，也进一步帮助该险企为广大用户提供安全、高效的服务。

未来，该险企将不断加强公司安全体系建设，创新产品及管理制度，为用户提供“防火墙”式的保险服务。开源网安也将帮助更多金融企业夯实软件安全基础，推动安全和数字化相辅相成、协同并进，获得更高的商业价值。