“身份冒用”
“信息泄露”
“多个账号难管理”
数字化转型风口
谁来守护保险行业的身份安全?
近期,银保监推出了《推动财产保险业高质量发展三年行动方案(2020—2022年)》,此方案中明确指出支持财产保险公司制定数字化转型战略,鼓励财产保险公司利用大数据、云计算、区块链、人工智能等科技手段,对传统保险操作流程进行更新再造,提高数字化、线上化、智能化建设水平。
史带财产保险股份有限公司原名为大众保险股份公司,由史带集团在1995年元月注册成立。2013年 10月,史带财险成为被批准首批入驻上海自贸区的两家保险机构之一,2017年获得国际知名评级机构贝氏评级(A.M.Best)财务实力评级(FSR)“A”和发行人信用评级(ICR)“a”,展望保持“效益为先、稳健经营、协调发展”的经营理念,坚持“信誉为本、服务大众”的服务宗旨,发挥公司积累多年的行业经验,把公司打造成为社会领先的金融保险服务商。
面对市场及客户需求的复杂变化,史带财险高度重视科技创新,并以此为第一要务,站在国际视野,进行全球布局,实现可持续、健康的发展。
在快速发展的同时,企业内各异构系统之间存在信息孤岛,目前企业面临挑战主要有三个:
没有一套很好的身份管理系统及满足后续多认证方式的基础性系统架构;
各系统之间没有进行互联,无法形成一套统一规范的全流程的体系;
没有相应的审计功能为安全审计提供依据和支撑;
面临上述挑战,保险行业如何进行数字化革新?
史带财险决定与派拉软件合作建设统一身份认证平台,提升企业信息化管理,为实现身份认证体系的统一、规范、高效和便捷打下基础。
统一的身份管理系统,提升信息化管理水平
通过构建用户权威数据源,将人资系统中的各类身份信息关联起来,对史带财险企业内部组织架构进行集中管控,实现员工从入职、调岗到离职的账号全生命周期管理,整个过程无需人工干预,有效减轻IT运维人员压力;
AD域桌面单点登录,实现开机即访问
通过统一身份认证平台与AD域进行集成,实现AD桌面单点登录,即域帐号成功登录Windows操作系统之后,打开浏览器输入统一身份认证系统URL并通过AD域认证即可成功登录,无需再手动输入用户名和密码,方便用户快速访问和认证。
完善的审计功能,实现可追溯式用户管理
对用户账号、账号管理和用户行为进行分析,包括角色的增加、删除和账号的停用、启用等,并根据相关操作细节生成相应的审计报表,系统可根据操作人的账号、操作时间段、操作的动作类型进行筛选,实现可追溯式的用户管理体系。
// 用户登录场景
场景一:内部用户打开浏览器,输入应用系统URL→非登录状态下自动跳转到统一身份认证平台的登录界面,输入AD帐号+密码的方式进行登录校验→校验成功之后直接跳转到应用主界面;
场景二:内部用户打开浏览器,输入统一身份认证系统URL→非登录状态下自动跳转到统一身份认证平台的登录界面,输入AD帐号+密码的方式进行登录校验→校验成功之后进入统一身份认证平台用户界面;内部用户成功登录统一身份认证系统之后,在统一身份认证系统用户界面点击应用系统图标,跳转到对应的应用系统。
此次转型, 通过建设派拉统一身份认证管理平台将史带财险的信息系统进行整合, 加强内部身份治理,再逐步推广至保险C端用户,以科技手段提升史带财险的服务效率与能力,助力数字化转型,支持和鼓励保险项目满足多样化、特色化的保险需求。