加载中 ...
保险业应用方案
金融证券保险 保险业IT应用架构剖析
当前,保险业已经具备了成熟的营业系统。凭据保监会公布的最新数据,停止2008年1月尾,我国保险资产总额逾29246.57亿元,保险资金投资总额达19079.73亿元。保险行业规模扩大,营业种类增多,各保险公司针对IT应用架构的治理也在举行逐步整合,包罗治理模式的改变和数据宁静性要求的提高。
现在,各保险公司的IT架构大多分为总部、分公司、支公司和营业部四个层级,在各层级中都拥有各自的应用、文件服务器以及事情站,通过远程线路形成公司内部网。专业、高效的员工队伍在核保、理算、查勘、定损、理赔等各个保险环节中都需要用到网络和专业的信息化产物,才气确保营业稳固运行和内部的有用相同。随着保险营业的生长以及IT规模的扩大,数据集中已经成为各保险公司生长趋势。在新的治理架构中,保险公司将逐步在总部或选择几个分公司作为数据集中治理中央,便于举行客户治理,资料治理、财政治理、项目治理、风险治理,并实行有用的容灾、备份事情。
保险行业宁静需求
凭据对保险行业IT应用情况的剖析可以看出,保险行业对IT系统宁静的要求是越来越严酷的,而IT系统的焦点-数据资料的掩护更是重中之重。联合保证数据资料宁静性思量,集联公司以为,需要从数据泉源和数据需求人的正当会见角度来举行控制,即仅经由正当授权职员可以录入或修改数据、仅经由正当授权职员可以会见数据、经由正当授权职员仅可会见被授权数据、未经正当授权任何人均无法执行任何与数据相关操作。
在宁静会见身份认证原理中,宁静是一个整体观点,任何一个被忽视的工具都可能导致网络内部宁静系统的破损,认证是焦点,唯有通过认证才被授权举行下一步操作。在保险行业的IT架构建设中,逐步实现的数据集中机制提供了营业处置惩罚流程的利便与可靠,但同样也面临着更大的宁静风险,一旦数据中央遭受攻击破损,其影响规模是庞大的。
“动态”+“静态”双因素身份认证方案
针对保险行业的现实应用情况,集联信息宁静手艺有限公司(集联信安)提出了动态+静态“双因素”身份认证解决方案,把人为恶意操作和网络风险造成的非法侵入拒之门外APP软件开发,保证保险系统数据的宁静性。同时针对保险行业不停扩大的营业谋划规模,能够轻便天真的扩展认证规模,在全营业系统内实现统一的身份认证平台,大大降低了投资成本和手艺革新难度。
传统的“用户名”+“静态密码”的身份认证方式存在着极大的宁静隐患,密码容易被窃。接纳生物识别手艺的身份认证,其成本偏高,且对使用情况有比力高的要求。集联信安针对保险行业职员众多、网点疏散和职员权限差别的特点,接纳了“动态”+“静态”双因素身份认证方案,解决了静态密码易被窃丢失遗忘和暴力破击的宁静问题。详细组网结构如下:
保险行业员工登录时,接纳双因素身份认证登录应用系统时,需要操作员输入“用户名”、“静态密码”以及“动态密码”,动态密码来自动态密码天生工具(电子智能令牌)显示,实时转变。营业系统自身判断静态密码准确与否,同时将动态密码通过加密网络传送至认证平台举行验证,双因素中任何因素验证失败,则判断本次登录为非法操作,克制继续举行。纵然在网络中途恣意位置截获了动态密码并解密还原,由于动态密码为一次性使用,完成本次验证后,无论乐成,均作废,以是下次登录仍无法使用此动态密码登录。接纳此方案,可最大限度解决输入密码被人窥视、密码工具破解窥测 、黑客木马程序攻击、钓鱼网站诱骗等宁静威胁。
综上所述,在保险行业内存在着信息宁静问题,“动态”+“静态”的双因素身份认证方案将能有用解决这种信息宁静问题,令保险行业生长越来越好。
当前,保险业已经具备了成熟的营业系统。凭据保监会公布的最新数据,停止2008年1月尾,我国保险资产总额逾29246.57亿元,保险资金投资总额达19079.73亿元。保险行业规模扩大,营业种类增多,各保险公司针对IT应用架构的治理也在举行逐步整合,包罗治理模式的改变和数据宁静性要求的提高。
现在,各保险公司的IT架构大多分为总部、分公司、支公司和营业部四个层级,在各层级中都拥有各自的应用、文件服务器以及事情站,通过远程线路形成公司内部网。专业、高效的员工队伍在核保、理算、查勘、定损、理赔等各个保险环节中都需要用到网络和专业的信息化产物,才气确保营业稳固运行和内部的有用相同。随着保险营业的生长以及IT规模的扩大,数据集中已经成为各保险公司生长趋势。在新的治理架构中,保险公司将逐步在总部或选择几个分公司作为数据集中治理中央,便于举行客户治理,资料治理、财政治理、项目治理、风险治理,并实行有用的容灾、备份事情。
保险行业宁静需求
凭据对保险行业IT应用情况的剖析可以看出,保险行业对IT系统宁静的要求是越来越严酷的,而IT系统的焦点-数据资料的掩护更是重中之重。联合保证数据资料宁静性思量,集联公司以为,需要从数据泉源和数据需求人的正当会见角度来举行控制,即仅经由正当授权职员可以录入或修改数据、仅经由正当授权职员可以会见数据、经由正当授权职员仅可会见被授权数据、未经正当授权任何人均无法执行任何与数据相关操作。
在宁静会见身份认证原理中,宁静是一个整体观点,任何一个被忽视的工具都可能导致网络内部宁静系统的破损,认证是焦点,唯有通过认证才被授权举行下一步操作。在保险行业的IT架构建设中,逐步实现的数据集中机制提供了营业处置惩罚流程的利便与可靠,但同样也面临着更大的宁静风险,一旦数据中央遭受攻击破损,其影响规模是庞大的。
“动态”+“静态”双因素身份认证方案
针对保险行业的现实应用情况,集联信息宁静手艺有限公司(集联信安)提出了动态+静态“双因素”身份认证解决方案,把人为恶意操作和网络风险造成的非法侵入拒之门外APP软件开发,保证保险系统数据的宁静性。同时针对保险行业不停扩大的营业谋划规模,能够轻便天真的扩展认证规模,在全营业系统内实现统一的身份认证平台,大大降低了投资成本和手艺革新难度。
传统的“用户名”+“静态密码”的身份认证方式存在着极大的宁静隐患,密码容易被窃。接纳生物识别手艺的身份认证,其成本偏高,且对使用情况有比力高的要求。集联信安针对保险行业职员众多、网点疏散和职员权限差别的特点,接纳了“动态”+“静态”双因素身份认证方案,解决了静态密码易被窃丢失遗忘和暴力破击的宁静问题。详细组网结构如下:
保险行业员工登录时,接纳双因素身份认证登录应用系统时,需要操作员输入“用户名”、“静态密码”以及“动态密码”,动态密码来自动态密码天生工具(电子智能令牌)显示,实时转变。营业系统自身判断静态密码准确与否,同时将动态密码通过加密网络传送至认证平台举行验证,双因素中任何因素验证失败,则判断本次登录为非法操作,克制继续举行。纵然在网络中途恣意位置截获了动态密码并解密还原,由于动态密码为一次性使用,完成本次验证后,无论乐成,均作废,以是下次登录仍无法使用此动态密码登录。接纳此方案,可最大限度解决输入密码被人窥视、密码工具破解窥测 、黑客木马程序攻击、钓鱼网站诱骗等宁静威胁。
综上所述,在保险行业内存在着信息宁静问题,“动态”+“静态”的双因素身份认证方案将能有用解决这种信息宁静问题,令保险行业生长越来越好。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。