分享 | 某外资保险集团进一步提升数字身份管理水平有助于中国业务的高速发展

最新推荐文章于 2024-09-30 17:57:44 发布

芯盾时代

最新推荐文章于 2024-09-30 17:57:44 发布

阅读量574

点赞数 7

文章标签：网络安全信息与通信网络

本文链接：https://blog.csdn.net/trusfort/article/details/140924796

版权

近年来，我国保险行业对外开放的步伐持续提速，吸引众多外资保险公司加速布局中国市场。

作为全球保险巨头，某外资保险集团（以下简称“X保险”）将中国市场视为重中之重。通过股权收购、战略投资、设立新公司等方式，X保险的业务版图从寿险、健康险扩展到财险，基本完成了直保端、渠道端、服务端的全链条覆盖，在华业务持续快速增长。

支撑X保险在中国“抢滩登陆”的是其强大的数字化能力。借助一个个数字化业务应用，X保险建立了高效、可靠、灵活的业务体系，推动风险管理、市场营销、客户服务等工作高效运转。

项目背景

随着X保险在中国持续发力，新的业务应不断上线，“数字身份”的管理难题日益突出，给其造成了一系列困扰。

1.多实体、多分支架构，身份信息无法统一管理

为了扩张业务版图，X保险设立了中国总部和多家子公司，还通过股权收购参股了多家公司，形成了多实体、多分支的组织架构。在数字化建设中，X保险的中国总部、子公司、参股公司分别建立了多个业务应用。这些应用由不同公司管理运维，全集团员工共同使用。运维人员不但要管理本公司的人员信息，还要满足外公司人员的访问需求，只能在每个业务应用中都建立一套身份信息和组织架构，导致身份数据散、乱、杂，无法实现标准化管理。

2.身份管理依赖人工，效率、安全难以保障

由于缺乏统一的身份管理体系，X保险的员工在入职、离职、职务变动时，需要HR将信息同步给本公司和外公司的运维人员，由运维人员在不同的应用中手动创建、删除账户，调整账户权限。这导致身份信息管理的链条长、节点多、时效慢，容易造成僵尸账号、孤儿账号。

3.权限管理不够严格，存在数据泄露风险

由于各个业务应用的权限管理能力不一，运维人员只能单独配置应用的权限管理模型、访问控制策略，难以实现对业务资源的分级化、精细化管控，也无法实现基于风险信息的动态权限管理。

4.行业、总部双重监管，合规建设迫在眉睫

作为外资保险公司，X保险不但要满足我国网络安全法律法规、保险行业监管制度的相关要求，还需要接受集团总部的合规审计。X保险迫切希望妥善解决“数字身份”的管理难题，同时满足行业、总部对身份认证、访问控制、权限管理的要求，为数字化战略打好基础。

方案设计

芯盾时代在金融行业IAM市场处于领导地位，在银行、保险、信托、证券领域拥有丰富的身份安全建设经验。X保险经过全面考察，选择与芯盾时代合作，基于芯盾时代用户身份与访问管理平台（IAM），为X保险公司建设统一身份管理平台。方案设计与功能如下：

1.利用芯盾时代IAM，对X保险IT系统中分散的身份数据进行治理，基于AD域和HR系统形成标准化的身份数据，为全集团提供唯一的身份源；通过IAM的标准化数据接口，与总部、子公司、参股公司的所有业务应用对接，接管所有业务应用的身份管理，实现跨网、跨域、跨应用的统一身份认证、统一权限管理、统一安全审计。

2.为X保险建立统一应用门户，集成所有业务应用的访问入口，配合单点登录功能，实现“一次认证、全网通行”。

客户价值

借助统一身份管理平台，X保险建立了跨网、跨域、跨应用的身份管理体系，不但提升了对“数字身份”的管理水平，为数字化建设打好了基础，还为运维人员、普通员工提供更好的数字化工具，提升了运维、办公效率。目前，X保险的核心业务应用已全部接入统一身份管理平台，取得了良好的应用效果。

1.统一管理身份信息，建立标准化管理机制

统一身份管理平台投入使用后，X保险构建了覆盖全中国区的员工身份管理体系，能够为每个员工生成唯一可信的数字身份，建立了自动化流转的用户全生命周期管理机制。借助平台，员工可以使用一个账号登录集团的所有业务应用，减少需要记录、使用的密码数量，运维人员可以一站式完成员工身份信息的创建与调整，统一设置多个应用的访问权限、审计多个应用的访问日志，大幅减少运维工作量，提升工作效率。