写点什么

分享 | 某外资保险集团:提升数字身份管理水平 助力中国业务高速发展

作者:芯盾时代
  • 2024-08-05
    北京
  • 本文字数:2256 字

    阅读完需:约 7 分钟

近年来,我国保险行业对外开放的步伐持续提速,吸引众多外资保险公司加速布局中国市场。

作为全球保险巨头,某外资保险集团(以下简称“X 保险”)将中国市场视为重中之重。通过股权收购、战略投资、设立新公司等方式,X 保险的业务版图从寿险、健康险扩展到财险,基本完成了直保端、渠道端、服务端的全链条覆盖,在华业务持续快速增长。

支撑 X 保险在中国“抢滩登陆”的是其强大的数字化能力。借助一个个数字化业务应用,X 保险建立了高效、可靠、灵活的业务体系,推动风险管理、市场营销、客户服务等工作高效运转。

项目背景

随着 X 保险在中国持续发力,新的业务应不断上线,“数字身份”的管理难题日益突出,给其造成了一系列困扰。

1.多实体、多分支架构,身份信息无法统一管理

为了扩张业务版图,X 保险设立了中国总部和多家子公司,还通过股权收购参股了多家公司,形成了多实体、多分支的组织架构。在数字化建设中,X 保险的中国总部、子公司、参股公司分别建立了多个业务应用。这些应用由不同公司管理运维,全集团员工共同使用。运维人员不但要管理本公司的人员信息,还要满足外公司人员的访问需求,只能在每个业务应用中都建立一套身份信息和组织架构,导致身份数据散、乱、杂,无法实现标准化管理。

2.身份管理依赖人工,效率、安全难以保障

由于缺乏统一的身份管理体系,X 保险的员工在入职、离职、职务变动时,需要 HR 将信息同步给本公司和外公司的运维人员,由运维人员在不同的应用中手动创建、删除账户,调整账户权限。这导致身份信息管理的链条长、节点多、时效慢,容易造成僵尸账号、孤儿账号。

3.权限管理不够严格,存在数据泄露风险

由于各个业务应用的权限管理能力不一,运维人员只能单独配置应用的权限管理模型、访问控制策略,难以实现对业务资源的分级化、精细化管控,也无法实现基于风险信息的动态权限管理。

4.行业、总部双重监管,合规建设迫在眉睫

作为外资保险公司,X 保险不但要满足我国网络安全法律法规、保险行业监管制度的相关要求,还需要接受集团总部的合规审计。X 保险迫切希望妥善解决“数字身份”的管理难题,同时满足行业、总部对身份认证、访问控制、权限管理的要求,为数字化战略打好基础。

方案设计

芯盾时代作为领先的零信任业务安全产品方案提供商,在 IAM 市场的占有率稳居前列,在金融行业 IAM 市场处于领导地位,在银行、保险、信托、证券领域拥有丰富的身份安全建设经验。X 保险经过全面考察,选择与芯盾时代合作,基于芯盾时代用户身份与访问管理平台(IAM),建设统一身份管理平台。方案设计与功能如下:

1.利用芯盾时代 IAM,对 X 保险 IT 系统中分散的身份数据进行治理,基于 AD 域和 HR 系统形成标准化的身份数据,为全集团提供唯一的身份源;通过 IAM 的标准化数据接口,与总部、子公司、参股公司的所有业务应用对接,接管所有业务应用的身份管理,实现跨网、跨域、跨应用的统一身份认证、统一权限管理、统一安全审计。

2.为 X 保险建立统一应用门户,集成所有业务应用的访问入口,配合单点登录功能,实现“一次认证、全网通行”。

客户价值

借助统一身份管理平台,X 保险建立了跨网、跨域、跨应用的身份管理体系,不但提升了对“数字身份”的管理水平,为数字化建设打好了基础,还为运维人员、普通员工提供更好的数字化工具,提升了运维、办公效率。目前,X 保险的核心业务应用已全部接入统一身份管理平台,取得了良好的应用效果。

1.统一管理身份信息,建立标准化管理机制

统一身份管理平台投入使用后,X 保险构建了覆盖全中国区的员工身份管理体系,能够为每个员工生成唯一可信的数字身份,建立了自动化流转的用户全生命周期管理机制。借助平台,员工可以使用一个账号登录集团的所有业务应用,减少需要记录、使用的密码数量,运维人员可以一站式完成员工身份信息的创建与调整,统一设置多个应用的访问权限、审计多个应用的访问日志,大幅减少运维工作量,提升工作效率。

2.访问权限自助申请,业务访问更加安全

芯盾时代为 X 保险建立了自助服务中心,由不同公司的运维人员担任负责建设运维的业务应用的管理员。当员工需要开通某一应用的访问权限,或因职务变动需要变更访问权限,只需在自助服务中心提出申请,由对应的管理员审批即可。借助此功能,X 保险建立了层次清晰、分工明确的员工身份管理机制。

统一身份管理平台支持 ACL、RBAC、ABAC 等多种权限管理模型,X 保险能够实现业务资源的“最小化授权”,并根据身份、设备、行为的风险信息,动态执行放行、拒绝、二次认证、权限收敛等访问控制策略,确保业务访问的安全性。

3.统一业务域与办公域,简化员工操作流程

将 AD 域作为身份源后,X 保险的员工可以用一个身份登录终端设备和业务系统。借助统一应用门户和单点登录功能,员工在登录终端设备后,无需再次认证即可登入应用门户,直接访问权限内的业务应用,“一次认证,全网通行”。

4.满足内外合规要求,支撑企业数字化建设

芯盾时代的全线产品均满足网络安全等级保护、密码应用安全性测评,以及保险行业各种监管文件、国标、行标的要求。借助统一身份管理平台,X 保险全面提升了身份安全能力,降低了数据泄露和网络攻击的风险,顺利通过了内外部的合规审计,从而提升整体安全水平。

芯盾视点

随着我国金融业对外开放持续深入,将会有更多外资银行、保险、信托、证券公司进入中国市场。芯盾时代在金融行业 IAM 市场处于领导地位,客户案例众多,实践经验丰富,产品方案久经考验,已经为多家外资金融机构提供服务,是外资金融机构身份安全建设的理想选择。

发布于: 28 分钟前阅读数: 6
用户头像

芯盾时代

关注

以人为核心的业务安全 2024-03-20 加入

还未添加个人简介

评论

发布
暂无评论
分享 | 某外资保险集团:提升数字身份管理水平 助力中国业务高速发展_身份安全_芯盾时代_InfoQ写作社区