保险业应用方案

     保险业IT应用架构分析
     当前，保险业已经具备了成熟的业务体系。根据保监会发布的最新数据，截至2008年1月底，我国保险资产总额逾29246.57亿元，保险资金投资总额达19079.73亿元。保险行业规模扩大，业务种类增多，各保险公司针对IT应用架构的管理也在进行逐步整合，包括管理模式的改变和数据安全性要求的提高。
     目前，各保险公司的IT架构大多分为总部、分公司、支公司和营业部四个层级，在各层级中都拥有各自的应用、文件服务器以及工作站，通过远程线路形成公司内部网。专业、高效的员工队伍在核保、理算、查勘、定损、理赔等各个保险环节中都需要用到网络和专业的信息化产品，才能确保业务稳定运行和内部的有效沟通。随着保险业务的发展以及IT规模的扩大，数据集中已经成为各保险公司发展趋势。在新的管理架构中，保险公司将逐步在总部或选择几个分公司作为数据集中管理中心，便于进行客户管理，资料管理、财务管理、项目管理、风险管理，并实施有效的容灾、备份工作。
保险行业安全需求
     根据对保险行业IT应用环境的分析可以看出，保险行业对IT系统安全的要求是越来越严格的，而IT系统的核心-数据资料的保护更是重中之重。结合保证数据资料安全性考虑，集联公司认为，需要从数据来源和数据需求人的合法访问角度来进行控制，即仅经过合法授权人员可以录入或修改数据、仅经过合法授权人员可以访问数据、经过合法授权人员仅可访问被授权数据、未经合法授权任何人均无法执行任何与数据相关操作。
     在安全访问身份认证原理中，安全是一个整体概念，任何一个被忽视的对象都可能导致网络内部安全体系的破坏，认证是核心，唯有通过认证才被授权进行下一步操作。 在保险行业的IT架构建设中，逐步实现的数据集中机制提供了业务处理流程的方便与可靠，但同样也面临着更大的安全风险，一旦数据中心遭受攻击破坏，其影响范围是巨大的。
“动态”+“静态”双因素身份认证方案
     针对保险行业的实际应用环境，集联信息安全技术有限公司（集联信安）提出了动态+静态“双因素”身份认证解决方案，把人为恶意操作和网络风险造成的非法侵入拒之门外，保证保险系统数据的安全性。同时针对保险行业不断扩大的业务经营范围，能够简便灵活的扩展认证范围，在全业务系统内实现统一的身份认证平台，大大降低了投资成本和技术改造难度。

     保险行业员工登录时，采用双因素身份认证登录应用系统时，需要操作员输入“用户名”、“静态密码”以及“动态密码”，动态密码来自动态密码生成工具（电子智能令牌）显示，实时变化。业务系统自身判断静态密码正确与否，同时将动态密码通过加密网络传送至认证平台进行验证，双因素中任何因素验证失败，则判定本次登录为非法操作，禁止继续进行。即使在网络中途任意位置截获了动态密码并解密还原，由于动态密码为一次性使用，完成本次验证后，无论成功，均作废，所以下次登录仍无法使用此动态密码登录。采用此方案，可最大限度解决输入密码被人窥视 、密码工具破解窥测 、黑客木马程序攻击、钓鱼网站欺骗等安全威胁。