中国人寿(海外)携手竹云共建统一身份安全管理平台




中國人壽保險(海外)股份有限公司(「中國人壽(海外)」)是中國最大金融保險集團中國人壽保險(集團)公司的全資子公司,母公司連續16年入選美國《財富》世界500強,2018年排名第42位,品牌價值高達3,253億元人民幣。

中國人壽(海外)現時立足香港、澳門、新加坡及印尼,近年更成功將業務版圖拓展至東南亞地區,成立新加坡子公司及印尼子公司。中國人壽(海外)2017年總保費收入超過700億港元,總資產逾 3,000 億港元,業務涵蓋壽險、投資及信託三大範疇,為客戶提供專業優質的產品及服務。



随着保险企业业务规模和业务场景的不断扩大,加快推动了传统核心IT系统的转型升级以及对信息资产安全管理的迫切需求。通过持续地信息化建设和不同类型的业务应用上线,系统环境变得日趋复杂。在满足业务发展所需的同时,为企业也带来更多的安全风险与资源集约管理方面的挑战。

中国保险监督管理委员会印发的《保险公司信息系统安全管理指引(试行)》[保监发〔2011〕68号]通知中明确提出:

第四十二条 建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制,严格帐号权限控制管理,规范权限分配和回收流程,保存审计记录,及时进行分析处理。确保全面的追踪、分析和解决信息系统问题,并对问题记录、分类和索引。

因此,中国人寿(海外)计划建立安全,可控,高效的统一身份管理与访问控制平台进行存储、处理敏感数据,规避数据泄露风险。



项目建设背景


近年来,中国人寿(海外)信息化快速发展,已陆续建设上线不同类型的信息系统,有效提升了企业办公效率和管理水平。多年信息化的不断投入和分散建设,造成各系统孤立、标准不一,带来一些亟待解决的问题,包括:

  1. 中国人寿(海外)在深圳、香港、新加坡、印尼等多地都有员工,如何做好跨多国家、多地区、多法规的员工信息安全及隐私保护,是公司当前面临的重要问题

  2. 独立的用户数据库造成的身份信息孤岛,维护人员需对多套系统维护,工作复杂度倍增

  3. 缺乏集中统一的资源授权管理平台,用户权限难以集中管理;

  4. 员工对系统访问频繁切换,影响工作效率;

  5. 独立审计,缺乏关联分析,增加操作风险等。

为解决当前存在的用户管理问题,中国人寿(海外)通过建立统一身份管理平台实现用户、账号的集中管理,并对集成应用实现用户权限和认证的统一管理。





项目建设目标


搭建统一身份安全管理平台,实现中国人寿(海外)用户身份集中管理,统一访问控制,统一授权和合规审计,接入企业关键应用系统,包括OA系统,SAP系统,邮箱系统和AD域等。

建立一套完善的、与中国人寿(海外)业务现状匹配的用户电子身份全生命周期管理流程,包括用户账号命名规则,员工入职、岗位变更及离职时对应的业务系统账号与权限操作,密码策略,用户授权管理以及用户自服务等。

主要实施工作如下:

  • 统一用户管理:实现员工入职、调岗、离职的全流程自动化管控,集中管理用户身份,形成权威身份信息库,并实时同步到对接应用系统;

  • 统一访问控制:根据不用应用系统的访问安全要求,设置不同的访问级别,提高用户访问的安全性;

  • 审计合规:提供用户访问行为记录,提供相关访问日志和审计报告;

  • 应用接入:制定标准接入规范,未来新建设系统均按标准规范统一接入。






微信扫一扫
关注该公众号