企业新闻

随着保险行业的逐渐发展、业务的逐渐壮大，中国保险监督管理委员会（保险会）为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，制定了《保险公司信息系统安全管理指引（试行）》。其中明确规定：“建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系，并对审批文档和内部控制过程进行及时记录。”；“明确信息系统安全相关人员角色和职责，建立必要的岗位分离和职责权限制约机制，实行最小授权，避免单一人员权限过于集中引发风险”。为了满足监管要求，规范信息系统的安全风险管理。

安讯奔在充分了解中银保险的业务需求之后，结合行业最佳实践与自主研发的“统一身份管理平台（UIM）”，通过创新性的管理理念与设计方法，为中银保险构建了统一权限管理和统一授权规范平台。本次交流会上，中银保险软件中心王旭东总经理通过自身实际经验，从公司业务需求、技术架构、UIM 项目实施等方面，充分与参会的保险客户进行分享和交流。所有参会嘉宾参与了全程的会议，并针对会议内容进行了讨论。

安讯奔通过自身的努力，解决了保险客户业务问题，协助公司梳理岗位职责，规范化运营，实现对员工与各系统权限的统一管理，进一步帮助保险行业规范化解信息系统风险，完善信息系统安全保障体系，确保信息系统安全，稳定运行。

中银保险案例简介

基于 UIM 实现业务角色与权限生命周期管理
中银保险有限公司（简称“中银保险”）是经中国保监会批准设立的全国性财产保险公司，公司成立于 2005年 1月 5日，总部设在北京，设有 22家分公司。
通过对 UIM 解决方案的实施，夯实了中银保险的信息系统安全管理基础，优化了内部管理流程，规范、制定授权标准，实现授权管理标准化；基于岗位角色的管理，简化以往授权管理的复杂度；制定工作流与职责分离规范，规避以往授权管理存在的风险；主动适配组织、岗位、职责变更，提高效率，有力保障业务连续性；制定集成规范，快速集成后续系统，使系统管理有章可循。

UIM 平台方案使中银保险满足相关部门监管要求，并且使其授权管理更加标准化、自动化、规范化、合理化，同时有效的降低了运维成本与合规风险。