“身份冒用”
“信息泄露”
“多個賬號難管理”
數(shù)字化轉(zhuǎn)型風口
誰來守護保險行業(yè)的身份安全?
近期,銀保監(jiān)推出了《推動財產(chǎn)保險業(yè)高質(zhì)量發(fā)展三年行動方案(2020—2022年)》,此方案中明確指出支持財產(chǎn)保險公司制定數(shù)字化轉(zhuǎn)型戰(zhàn)略,鼓勵財產(chǎn)保險公司利用大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等科技手段,對傳統(tǒng)保險操作流程進行更新再造,提高數(shù)字化、線上化、智能化建設(shè)水平。
史帶財產(chǎn)保險股份有限公司原名為大眾保險股份公司,由史帶集團在1995年元月注冊成立。2013年 10月,史帶財險成為被批準首批入駐上海自貿(mào)區(qū)的兩家保險機構(gòu)之一,2017年獲得國際知名評級機構(gòu)貝氏評級(A.M.Best)財務(wù)實力評級(FSR)“A”和發(fā)行人信用評級(ICR)“a”,展望保持“效益為先、穩(wěn)健經(jīng)營、協(xié)調(diào)發(fā)展”的經(jīng)營理念,堅持“信譽為本、服務(wù)大眾”的服務(wù)宗旨,發(fā)揮公司積累多年的行業(yè)經(jīng)驗,把公司打造成為社會領(lǐng)先的金融保險服務(wù)商。
面對市場及客戶需求的復(fù)雜變化,史帶財險高度重視科技創(chuàng)新,并以此為第一要務(wù),站在國際視野,進行全球布局,實現(xiàn)可持續(xù)、健康的發(fā)展。
在快速發(fā)展的同時,企業(yè)內(nèi)各異構(gòu)系統(tǒng)之間存在信息孤島,目前企業(yè)面臨挑戰(zhàn)主要有三個:
沒有一套很好的身份管理系統(tǒng)及滿足后續(xù)多認證方式的基礎(chǔ)性系統(tǒng)架構(gòu);
各系統(tǒng)之間沒有進行互聯(lián),無法形成一套統(tǒng)一規(guī)范的全流程的體系;
沒有相應(yīng)的審計功能為安全審計提供依據(jù)和支撐;
面臨上述挑戰(zhàn),保險行業(yè)如何進行數(shù)字化革新?
史帶財險決定與派拉軟件合作建設(shè)統(tǒng)一身份認證平臺,提升企業(yè)信息化管理,為實現(xiàn)身份認證體系的統(tǒng)一、規(guī)范、高效和便捷打下基礎(chǔ)。
統(tǒng)一的身份管理系統(tǒng),提升信息化管理水平
通過構(gòu)建用戶權(quán)威數(shù)據(jù)源,將人資系統(tǒng)中的各類身份信息關(guān)聯(lián)起來,對史帶財險企業(yè)內(nèi)部組織架構(gòu)進行集中管控,實現(xiàn)員工從入職、調(diào)崗到離職的賬號全生命周期管理,整個過程無需人工干預(yù),有效減輕IT運維人員壓力;
AD域桌面單點登錄,實現(xiàn)開機即訪問
通過統(tǒng)一身份認證平臺與AD域進行集成,實現(xiàn)AD桌面單點登錄,即域帳號成功登錄Windows操作系統(tǒng)之后,打開瀏覽器輸入統(tǒng)一身份認證系統(tǒng)URL并通過AD域認證即可成功登錄,無需再手動輸入用戶名和密碼,方便用戶快速訪問和認證。
完善的審計功能,實現(xiàn)可追溯式用戶管理
對用戶賬號、賬號管理和用戶行為進行分析,包括角色的增加、刪除和賬號的停用、啟用等,并根據(jù)相關(guān)操作細節(jié)生成相應(yīng)的審計報表,系統(tǒng)可根據(jù)操作人的賬號、操作時間段、操作的動作類型進行篩選,實現(xiàn)可追溯式的用戶管理體系。
// 用戶登錄場景
場景一:內(nèi)部用戶打開瀏覽器,輸入應(yīng)用系統(tǒng)URL→非登錄狀態(tài)下自動跳轉(zhuǎn)到統(tǒng)一身份認證平臺的登錄界面,輸入AD帳號+密碼的方式進行登錄校驗→校驗成功之后直接跳轉(zhuǎn)到應(yīng)用主界面;
場景二:內(nèi)部用戶打開瀏覽器,輸入統(tǒng)一身份認證系統(tǒng)URL→非登錄狀態(tài)下自動跳轉(zhuǎn)到統(tǒng)一身份認證平臺的登錄界面,輸入AD帳號+密碼的方式進行登錄校驗→校驗成功之后進入統(tǒng)一身份認證平臺用戶界面;內(nèi)部用戶成功登錄統(tǒng)一身份認證系統(tǒng)之后,在統(tǒng)一身份認證系統(tǒng)用戶界面點擊應(yīng)用系統(tǒng)圖標,跳轉(zhuǎn)到對應(yīng)的應(yīng)用系統(tǒng)。
此次轉(zhuǎn)型, 通過建設(shè)派拉統(tǒng)一身份認證管理平臺將史帶財險的信息系統(tǒng)進行整合, 加強內(nèi)部身份治理,再逐步推廣至保險C端用戶,以科技手段提升史帶財險的服務(wù)效率與能力,助力數(shù)字化轉(zhuǎn)型,支持和鼓勵保險項目滿足多樣化、特色化的保險需求。