“身份冒用”
“信息泄露”
“多個賬號難管理”
數(shù)字化轉(zhuǎn)型風(fēng)口
誰來守護(hù)保險(xiǎn)行業(yè)的身份安全?
近期,銀保監(jiān)推出了《推動財(cái)產(chǎn)保險(xiǎn)業(yè)高質(zhì)量發(fā)展三年行動方案(2020—2022年)》,此方案中明確指出支持財(cái)產(chǎn)保險(xiǎn)公司制定數(shù)字化轉(zhuǎn)型戰(zhàn)略,鼓勵財(cái)產(chǎn)保險(xiǎn)公司利用大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等科技手段,對傳統(tǒng)保險(xiǎn)操作流程進(jìn)行更新再造,提高數(shù)字化、線上化、智能化建設(shè)水平。
史帶財(cái)產(chǎn)保險(xiǎn)股份有限公司原名為大眾保險(xiǎn)股份公司,由史帶集團(tuán)在1995年元月注冊成立。2013年 10月,史帶財(cái)險(xiǎn)成為被批準(zhǔn)首批入駐上海自貿(mào)區(qū)的兩家保險(xiǎn)機(jī)構(gòu)之一,2017年獲得國際知名評級機(jī)構(gòu)貝氏評級(A.M.Best)財(cái)務(wù)實(shí)力評級(FSR)“A”和發(fā)行人信用評級(ICR)“a”,展望保持“效益為先、穩(wěn)健經(jīng)營、協(xié)調(diào)發(fā)展”的經(jīng)營理念,堅(jiān)持“信譽(yù)為本、服務(wù)大眾”的服務(wù)宗旨,發(fā)揮公司積累多年的行業(yè)經(jīng)驗(yàn),把公司打造成為社會領(lǐng)先的金融保險(xiǎn)服務(wù)商。
面對市場及客戶需求的復(fù)雜變化,史帶財(cái)險(xiǎn)高度重視科技創(chuàng)新,并以此為第一要務(wù),站在國際視野,進(jìn)行全球布局,實(shí)現(xiàn)可持續(xù)、健康的發(fā)展。
在快速發(fā)展的同時,企業(yè)內(nèi)各異構(gòu)系統(tǒng)之間存在信息孤島,目前企業(yè)面臨挑戰(zhàn)主要有三個:
沒有一套很好的身份管理系統(tǒng)及滿足后續(xù)多認(rèn)證方式的基礎(chǔ)性系統(tǒng)架構(gòu);
各系統(tǒng)之間沒有進(jìn)行互聯(lián),無法形成一套統(tǒng)一規(guī)范的全流程的體系;
沒有相應(yīng)的審計(jì)功能為安全審計(jì)提供依據(jù)和支撐;
面臨上述挑戰(zhàn),保險(xiǎn)行業(yè)如何進(jìn)行數(shù)字化革新?
史帶財(cái)險(xiǎn)決定與派拉軟件合作建設(shè)統(tǒng)一身份認(rèn)證平臺,提升企業(yè)信息化管理,為實(shí)現(xiàn)身份認(rèn)證體系的統(tǒng)一、規(guī)范、高效和便捷打下基礎(chǔ)。
統(tǒng)一的身份管理系統(tǒng),提升信息化管理水平
通過構(gòu)建用戶權(quán)威數(shù)據(jù)源,將人資系統(tǒng)中的各類身份信息關(guān)聯(lián)起來,對史帶財(cái)險(xiǎn)企業(yè)內(nèi)部組織架構(gòu)進(jìn)行集中管控,實(shí)現(xiàn)員工從入職、調(diào)崗到離職的賬號全生命周期管理,整個過程無需人工干預(yù),有效減輕IT運(yùn)維人員壓力;
AD域桌面單點(diǎn)登錄,實(shí)現(xiàn)開機(jī)即訪問
通過統(tǒng)一身份認(rèn)證平臺與AD域進(jìn)行集成,實(shí)現(xiàn)AD桌面單點(diǎn)登錄,即域帳號成功登錄Windows操作系統(tǒng)之后,打開瀏覽器輸入統(tǒng)一身份認(rèn)證系統(tǒng)URL并通過AD域認(rèn)證即可成功登錄,無需再手動輸入用戶名和密碼,方便用戶快速訪問和認(rèn)證。
完善的審計(jì)功能,實(shí)現(xiàn)可追溯式用戶管理
對用戶賬號、賬號管理和用戶行為進(jìn)行分析,包括角色的增加、刪除和賬號的停用、啟用等,并根據(jù)相關(guān)操作細(xì)節(jié)生成相應(yīng)的審計(jì)報(bào)表,系統(tǒng)可根據(jù)操作人的賬號、操作時間段、操作的動作類型進(jìn)行篩選,實(shí)現(xiàn)可追溯式的用戶管理體系。
// 用戶登錄場景
場景一:內(nèi)部用戶打開瀏覽器,輸入應(yīng)用系統(tǒng)URL→非登錄狀態(tài)下自動跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺的登錄界面,輸入AD帳號+密碼的方式進(jìn)行登錄校驗(yàn)→校驗(yàn)成功之后直接跳轉(zhuǎn)到應(yīng)用主界面;
場景二:內(nèi)部用戶打開瀏覽器,輸入統(tǒng)一身份認(rèn)證系統(tǒng)URL→非登錄狀態(tài)下自動跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺的登錄界面,輸入AD帳號+密碼的方式進(jìn)行登錄校驗(yàn)→校驗(yàn)成功之后進(jìn)入統(tǒng)一身份認(rèn)證平臺用戶界面;內(nèi)部用戶成功登錄統(tǒng)一身份認(rèn)證系統(tǒng)之后,在統(tǒng)一身份認(rèn)證系統(tǒng)用戶界面點(diǎn)擊應(yīng)用系統(tǒng)圖標(biāo),跳轉(zhuǎn)到對應(yīng)的應(yīng)用系統(tǒng)。
此次轉(zhuǎn)型, 通過建設(shè)派拉統(tǒng)一身份認(rèn)證管理平臺將史帶財(cái)險(xiǎn)的信息系統(tǒng)進(jìn)行整合, 加強(qiáng)內(nèi)部身份治理,再逐步推廣至保險(xiǎn)C端用戶,以科技手段提升史帶財(cái)險(xiǎn)的服務(wù)效率與能力,助力數(shù)字化轉(zhuǎn)型,支持和鼓勵保險(xiǎn)項(xiàng)目滿足多樣化、特色化的保險(xiǎn)需求。