• 快捷搜索
  • 全站搜索

依托创新助推保险信息基础设施建设

2017-03-21 18:06:19作者:中国保险信息技术管理有限责任公司技术部总经理 朱培标编辑:金融咨询网
顺应国家大数据战略的实施和保险业改革发展的新形势,中国保险信息技术管理有限责任公司自2013 年成立以来就不断加快技术的创新发展,致力于打造“服务行业发展、支持保险监管、保险保险消费者、辅助社会治理”的保险基础设施和大数据平台,初步形成了覆盖保险业主要业务主题的行业数据共享格局。

当前,保险业改革发展进入新阶段,我国也逐步从保险大国向保险强国迈进。经济发展新常态下,信息网络技术加速发展,正深刻改变着我国保险业发展以及保险参与社会国家治理的格局。完善信息共享平台、保单登记管理平台等保险业基础设施建设,加快以大数据融合带动保险创新发展和跨部门协同显得尤为迫切。《中国保险业发展“十三五”规划纲要》明确指出,要推动云计算、大数据在保险行业的创新应用,加快数据采集、整合和应用分析,要加快中国保险信息技术有限责任公司发展。
顺应国家大数据战略的实施和保险业改革发展的新形势,中国保险信息技术管理有限责任公司(以下简称“中国保信”)自2013 年成立以来就不断加快技术的创新发展,致力于打造“服务行业发展、支持保险监管、保险保险消费者、辅助社会治理”的保险基础设施和大数据平台,初步形成了覆盖保险业主要业务主题的行业数据共享格局。

作者编辑-1.jpg

创新发展,提升信息技术基础架构能力

        中国保信始终坚持在创新中求发展,以IT 能力建设促进业务建设、以业务建设带动IT 能力建设,在支持业务快速拓展的同时,加强新技术的研究与应用。不断提升技术能力,努力打造快速反应、适度创新、高度灵活、安全智能的较为完善的信息化基础架构体系。

        加强信息化建设整体规划体系建设。规划是信息化建设有序推进、科学发展的重要保障,规划必然是动态、体系化的战略思考过程。中国保险制订了全国车险平台整体规划、启动了整体技术规划,从IT 治理、应用建设、技术架构、基础设施等多方面进行战略思考,奠定了未来三年技术建设的基本框架。此后,我们陆续制订了网络整体规划、信息安全整体规划、云平台建设规划、测试体系规划以及应用组件化建设规划等一系列专项技术规划,这都将为相当长时期的信息化建设指明了方向。

        初步搭建两地四中心格局。根据业务发展,中国保信仅用三年时间快速布局,已初步形成两地四中心的数据中心格局。合理布局,建成了财产险主生产中心、人身险主生产中心、运营管控及开发测试中心、异地灾备中心;统筹灾备,形成了“大同城、小异地”的两地三中心应用级灾备格局;安全隔离,数据中心之间、数据中心内部既实现了业务安全隔离、生产与开发测试隔离,又有效支持了资源的池化建设;互联互通,建成了四大数据中心间的高速网络通道和连接行业内外各单位的专有网络生态;集中管控,实现了各数据中心所有资源及业务的一体化、集中管控。

        逐步推进新技术研究与IT 智能化建设。行业级信息共享平台涉及保险监管、保险行业、国家其他部17委、消费者以及其他相关方,必须做好海量复杂数据的实时或非实时处理,需要较高的技术支撑能力,加强新技术应用,强化质量和流程管理,加快IT 智能化建设。交付方面,实施开发、测试、运维一体化的闭环管理,提高效率;实施第三方测试与安全测评并举,加强全过程项目质量管理,保证质量;打造变更、发布、问题、配置等标准化流程,保障系统稳定;自主研发并引入先进的技术工具,推进大量技术工作的自动化、智能化。加强新技术、新场景、新业务的探索与融合,成功实施分布式计算、内存数据库等系列技术落地,推进容器技术与云计算的结合,开展区块链等技术研究,为自动化、智能化运维转型提供支撑,优化和提升系统服务能力。

        努力构建保险“行业云”平台。立足中国保信的自身需求,着眼于行业长远发展,我们规划了“从内部私用到公共服务、从开发测试到业务生产”的保信云发展之路。以开发测试为主题的“开发测试云”全面承接了内部所有开发测试工作,并向部分保险机构提供了服务,实现了开发测试行为和源代码的集中管控部分,保证了快速交付与测试数据安全,降低了成本,取得了良好的效果;以办公为主题的“保信办公云”不仅承载全部办公系统,还向中保基金、中保投等提供办公云整体解决方案;加大技术创新与成果孵化,逐步实施“保信生产云”,加快资源池化管理,提升服务输出能力,努力打造“保险行业云”的资源新生态。

平台建设助力,保险业数字化发展与跨领域协同

        中国保信全面开展车险、农险、保单登记、健康险、车船税、增值税与电子发票等行业信息平台建设,努力构建覆盖主要保险业务主题的技术体系。

        一是加快行业信息共享,支持保险改革发展向纵深推进。建设新一代车险平台,嵌入车辆保险业务的全流程,实现了跨地区、跨公司的保险信息共享,不仅有效支撑了保险基础费率形成机制,推动跨公司的理赔案件处理,从而服务行业健康发展、保护消费者利益,还能够提供保单级业务经营和费率监控,支持保险监管部门实施更加科学的动态监管。目前,车险平台设计的计算能力超过每天6000 万次,实际日均处理实时交易量超过2300 万次。2015 年,我国启动了全国保险业商业车险改革,车险平台有力支撑了全国36 地区商业车险改革的成功落地。建成税优健康险平台,实现了税优健康保险业务的顺利落地,有力保障了税优健康险出单、跨公司保单转移以及税优额度控制等一系列重要活动。实施并上线保险服务评价平台,推动保险行业转型升级与健康发展。建设农险信息平台和保单登记平台,实现了绝大部分人身险、财产险业务的在线登记,进一步推进全行业业务经营管理的透明化,支持一系列保险改革的重大举措,初步形成了保险业重大信息基础设施。

        二是推进跨部门协同,支撑保险业更好参与社会治理。建成车船税管理平台,实时与各地方税源系统对接,使车船税征收成为保险业务流程的一个重要环节,用信息平台的模式成功实现了保险业代征车船税,大幅降低了分散型税种的税收征管难度,有效降低了了任何一家保险公司代征车船税的复杂性和成本,成为保险与税务部门跨界协同处理公共事务的典范。以Saas 云的模式搭建了行业级的增值税管理和电子发票平台,打通了保险与国家税务部门间的统一网络通道,成功落地了国家“营改增”税制改革这一重大政策措施。以行业共建的模式完成营改增的税制改革落地,这在我国各领域尚属首次。平台建设完成后,各公司仅简单对接平台,即可快速完成营改增改造,降低了整体建设成本,凸显了行业基础设施的价值。建设保险与交管的互联互通平台,有力支撑了交通事故快速处理机制的落地,有效参与社会治理。通过信息平台,配合公安部门打击保险诈骗等违法违规行为。

        三是实施平台组件化,酝酿保险生态更好融合。在统一系统架构下,进一步加强公共组件的标准化管理与建设,统一规划建设了规则引擎、服务门户、企业服务总线等公共组件,既保证各平台标准统一,支持平台建设快速完成,又有效降低建设成本,避免重复建设。通过自主研发,中国保信成功实施了具有服务全生命周期管理、服务组合、多对多调用和全程配置四大能力的中间层应用软件系统,统筹管理各组件群间的交易,兼容主流消息型、交易型中间件产品,推进各信息平台的组件化、模块化、产品化和松耦合,加快实现服务的原子化、可插拔,为信息平台的API 经济和保险共享经济奠定了良好的基础,酝酿保险生态更好地融合。

践行大数据战略,实施保险生态的数据融合

        数据是中国保信的核心资产。我们以打通数据采集通道、提升数据处理能力、开发数据应用产品为本,通过基础数据平台建设建立了统一的数据管理体系,加大了内外部数据整合利用,推进了一批有价值的数据应用,取得了良好效果。

        建设统一的大数据平台,建立保险业数据基地。建立统一的数据采集、存储、清理、整合、归集等的大数据处理平台,支持公司各类数据资源整合集中,实施不同业务间的信息共享,提供标准、全面的数据服务。在基础数据平台之上,搭建了企业级数据仓库和若干个数据集市。基于大数据平台,我们还建成全国首个行业级车辆信息库。引入内存数据库与分布式处理技术,将14 亿多条车险保单数据和1.7 亿多条车辆数据整合清洗,理清了以车为中心的合格证、车牌等车辆基本信息,关联了保单等保险业务信息,形成2.2 亿多条车辆编码为唯一标识的车辆数据,成为我国保险业首个行业级车辆主数据,实现车辆精准定位,支持二手车交易、车型质量分析等“以车为中心”的大数据分析需求与场景。

        多渠道融合业外数据,打造跨行业的信息枢纽。引入国家有关部门的汽车车辆信息,实施保险数据与车辆数据的融合,通过数据融合进一步推进产业融合和深化改革。探索引入交通违章数据和居民身份证数据,促进保险信用体系建设,进一步优化保险费率形成机制。参与国家级信用体系建设。推进统一数据接口平台,兼容外部数据多样形,支持对公安部、交通部、中国汽车研究中心、税务等数据引入,还将配合业务进一步引入气象、医疗、教育、信用等外部数据,与交管、经侦、社保等公共管理部门进行数据交互,进一步做好数据沉淀与采集。

        开发多场景数据应用,充分发挥数据价值。优化大数据处理架构,提升数据处理能力,结合业务场景,打造多样化的数据应用。决策支持方面,针对监管、协会、行业等提供不同维度的数据产品,满足不同场景、不同角色、不同维度的数据深度分析与利用。例如监管辅助系统对行业整体情况监控和测评方面为监管提供支持。风险防控方面,建设车险反欺诈系统,支持全国至省市的多级监管机构、行业协会、保险公司、公案经侦分不同角色共同参与,实现贯穿全国、全行业的风险处理处程,在生产环节向保险公司推送风险警示;通过农险数据分析,分析行业整体情况,提示行业风险。效率提升方面,通过车型数据精准识,开发VIN 码预填功能,取得了良好的效果。

加强信息安全体系建设,提升信息安全保障水平

        中国保信始终把信息安全作为生命线,坚持安全建设先于业务建设,安全建设必须与技术建设同步,通过管理、执行、审计三重防线,从组织、制度和技术三方面着手,建立基础设施安全为保障、数据安全为核心、业务安全为基本的综合安全管控体系。

        建立上下一体的安全管理体系。遵PDRR 循环模型,全面覆盖业务系统、核心数据和基础设施,实现业务、资产、威胁、风险、应急策略等的信息安全制度体系。以组织推动制度落地,信息安全管理委员会是公司信息安全的最高决策和领导机构,负责信息安全总体工作;信息安全办公室是公司信息安全的执行机构,负责具体安全策略实施和落实;全体员工是公司信息安全的践行者和参与者,负责把安全落实到各项日常工作中去。通过制度体系与管理组织相配合,培训与监督并重,形成了横纵协调、上下一体的安全管控体系。

        构建立体的纵深防御技术体系。一是基础设施全面防护。基础设施层面加强物理安全、网络安全、硬件安全、数据库安全、备份安全,加强开发安全、云平台安全管理。二是数据专项防护。数据分级分类,对数据收集、传输、存储、应用和销毁的整个生命周期完善全制度和策略,并运用加密传输和存储、身份管理和认证、数据库审计和防护等手段保障落实。三是互联网重点防护。加强互联网边界安全防护,完成抗DDOS 攻击、入侵防御、防病毒网关、应用防火墙、网站防篡改等安全建设,实现互联网应用7x24 小时安全监控,最大限度控制外部威胁。

        实施全周期的安全评估管控。为确保各类安全风险可知可控,中国保险建立整套安全评估机制,覆盖各重要系统和重大系统变更。上线前,在常规系统测试和质量控制的基础上,实施信息安全评估一票否决制;上线后,定期运用漏洞扫描、渗透测试、配置检查等手段,持续防范安全风险。积极接受外部审计及安全检查,通过了国家信息安全等级保护测评和ISO27001 管理审计,检验安全保障水平。推动安全管控前移,将安全标准贯彻至设计、开发、集成、运维等各环节,实现业务系统全生命周期的持续安全管控,提升信息安全水平。           
           
        站在保险行业的前沿,中国保信将不断强化信息技术能力建设,加快技术创新发展,用信息凝聚行业力量、用数据改变保险生态,逐步夯实强有力的保险业重大基础设施.

(文章来源:金融电子化杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章