近年来，我国保险行业对外开放的步伐持续提速，吸引众多外资保险公司加速布局中国市场。

作为全球保险巨头，某外资保险集团（以下简称“X 保险”）将中国市场视为重中之重。通过股权收购、战略投资、设立新公司等方式，X 保险的业务版图从寿险、健康险扩展到财险，基本完成了直保端、渠道端、服务端的全链条覆盖，在华业务持续快速增长。

支撑 X 保险在中国“抢滩登陆”的是其强大的数字化能力。借助一个个数字化业务应用，X 保险建立了高效、可靠、灵活的业务体系，推动风险管理、市场营销、客户服务等工作高效运转。

项目背景

随着 X 保险在中国持续发力，新的业务应不断上线，“数字身份”的管理难题日益突出，给其造成了一系列困扰。

1.多实体、多分支架构，身份信息无法统一管理

为了扩张业务版图，X 保险设立了中国总部和多家子公司，还通过股权收购参股了多家公司，形成了多实体、多分支的组织架构。在数字化建设中，X 保险的中国总部、子公司、参股公司分别建立了多个业务应用。这些应用由不同公司管理运维，全集团员工共同使用。运维人员不但要管理本公司的人员信息，还要满足外公司人员的访问需求，只能在每个业务应用中都建立一套身份信息和组织架构，导致身份数据散、乱、杂，无法实现标准化管理。

2.身份管理依赖人工，效率、安全难以保障

由于缺乏统一的身份管理体系，X 保险的员工在入职、离职、职务变动时，需要 HR 将信息同步给本公司和外公司的运维人员，由运维人员在不同的应用中手动创建、删除账户，调整账户权限。这导致身份信息管理的链条长、节点多、时效慢，容易造成僵尸账号、孤儿账号。

3.权限管理不够严格，存在数据泄露风险

由于各个业务应用的权限管理能力不一，运维人员只能单独配置应用的权限管理模型、访问控制策略，难以实现对业务资源的分级化、精细化管控，也无法实现基于风险信息的动态权限管理。

4.行业、总部双重监管，合规建设迫在眉睫

作为外资保险公司，X 保险不但要满足我国网络安全法律法规、保险行业监管制度的相关要求，还需要接受集团总部的合规审计。X 保险迫切希望妥善解决“数字身份”的管理难题，同时满足行业、总部对身份认证、访问控制、权限管理的要求，为数字化战略打好基础。

方案设计

芯盾时代作为领先的零信任业务安全产品方案提供商，在 IAM 市场的占有率稳居前列，在金融行业 IAM 市场处于领导地位，在银行、保险、信托、证券领域拥有丰富的身份安全建设经验。X 保险经过全面考察，选择与芯盾时代合作，基于芯盾时代用户身份与访问管理平台（IAM），建设统一身份管理平台。方案设计与功能如下：

1.利用芯盾时代 IAM，对 X 保险 IT 系统中分散的身份数据进行治理，基于 AD 域和 HR 系统形成标准化的身份数据，为全集团提供唯一的身份源；通过 IAM 的标准化数据接口，与总部、子公司、参股公司的所有业务应用对接，接管所有业务应用的身份管理，实现跨网、跨域、跨应用的统一身份认证、统一权限管理、统一安全审计。

2.为 X 保险建立统一应用门户，集成所有业务应用的访问入口，配合单点登录功能，实现“一次认证、全网通行”。

客户价值

借助统一身份管理平台，X 保险建立了跨网、跨域、跨应用的身份管理体系，不但提升了对“数字身份”的管理水平，为数字化建设打好了基础，还为运维人员、普通员工提供更好的数字化工具，提升了运维、办公效率。目前，X 保险的核心业务应用已全部接入统一身份管理平台，取得了良好的应用效果。

1.统一管理身份信息，建立标准化管理机制

统一身份管理平台投入使用后，X 保险构建了覆盖全中国区的员工身份管理体系，能够为每个员工生成唯一可信的数字身份，建立了自动化流转的用户全生命周期管理机制。借助平台，员工可以使用一个账号登录集团的所有业务应用，减少需要记录、使用的密码数量，运维人员可以一站式完成员工身份信息的创建与调整，统一设置多个应用的访问权限、审计多个应用的访问日志，大幅减少运维工作量，提升工作效率。

2.访问权限自助申请，业务访问更加安全

芯盾时代为 X 保险建立了自助服务中心，由不同公司的运维人员担任负责建设运维的业务应用的管理员。当员工需要开通某一应用的访问权限，或因职务变动需要变更访问权限，只需在自助服务中心提出申请，由对应的管理员审批即可。借助此功能，X 保险建立了层次清晰、分工明确的员工身份管理机制。

统一身份管理平台支持 ACL、RBAC、ABAC 等多种权限管理模型，X 保险能够实现业务资源的“最小化授权”，并根据身份、设备、行为的风险信息，动态执行放行、拒绝、二次认证、权限收敛等访问控制策略，确保业务访问的安全性。

3.统一业务域与办公域，简化员工操作流程

将 AD 域作为身份源后，X 保险的员工可以用一个身份登录终端设备和业务系统。借助统一应用门户和单点登录功能，员工在登录终端设备后，无需再次认证即可登入应用门户，直接访问权限内的业务应用，“一次认证，全网通行”。

4.满足内外合规要求，支撑企业数字化建设

芯盾时代的全线产品均满足网络安全等级保护、密码应用安全性测评，以及保险行业各种监管文件、国标、行标的要求。借助统一身份管理平台，X 保险全面提升了身份安全能力，降低了数据泄露和网络攻击的风险，顺利通过了内外部的合规审计，从而提升整体安全水平。

芯盾视点

随着我国金融业对外开放持续深入，将会有更多外资银行、保险、信托、证券公司进入中国市场。芯盾时代在金融行业 IAM 市场处于领导地位，客户案例众多，实践经验丰富，产品方案久经考验，已经为多家外资金融机构提供服务，是外资金融机构身份安全建设的理想选择。