人保集團股份有限公司是一家綜合性保險(金融)公司,旗下擁有财險、資産、健康、壽險、投資、保險經(jīng)紀等十餘家專業子公司,目前集團員工規模約30萬人。其中,随著(zhe)中國(guó)人民财産保險股份有限公司各項業務的快速發(fā)展,信息化建設程度越來越高,公司内部的公文流轉、信息共享和數據傳遞依賴于統一建設的辦公自動化系統和郵件系統,理賠、核賠、核保等多項核心業務數據依賴于專業的應用系統創建、傳遞、處理、存儲和共享。人保财險業務的開(kāi)展越來越依賴于信息系統的同時,也使信息安全的重要性日漸突出。能(néng)否保障信息系統和業務數據的安全成(chéng)爲促進(jìn)公司業務迅速發(fā)展,降低公司運營風險的關鍵因素。
北京天誠安信公司就人保财險的信息化應用現狀及需求進(jìn)行系統分析,從人員、應用系統、設備的帳戶、授權、認證、審計等角度,提供全面(miàn)的統一安全認證體系建設方案,以最大限度滿足人保财險信息化的管控需求。人保财險身份認證與授權管理項目的主要目标是:加強對(duì)包括辦公網和業務網在内的各應用系統使用者身份的管理;加強系統管理員對(duì)應用系統訪問人員的審計和管控;加強管理員的自身管控;通過(guò)對(duì)人員的身份、權限、行爲的管理,實現對(duì)各應用系統訪問者的識别和行爲的抗抵賴,從而實現人保财險信息化的集中管控,保障信息系統和業務數據的安全成(chéng)爲促進(jìn)公司業務迅速發(fā)展,降低公司運營風險。
圖一 PICC人保财險身份認證與授權管理項目系統邏輯架構圖
在該項目建設中,全部采用了由天誠安信提供的擁有自主知識産權的“自主可控”統一認證管理平台産品(TOPUTS)和數字認證中心(TOPCA),以PKI/CA技術爲安全基礎依托,構建起(qǐ)建覆蓋全國(guó)36個省公司的統一認證管理平台系統整體架構設計(如圖一所示)。
其中,統一安全認證與授權體系由TOPUTS管理平台、安全認證網關及認證門戶組成(chéng)。通過(guò)在人保财險總公司部署1套TOPUTS管理平台,負責公司總部及各省分公司應用系統的集中管控;36個省分公司各部署1套TOPUTS管理平台,共36套,負責各自所轄應用系統及人員的集中管控。系統均采用雙機部署以防止單點故障的發(fā)生。通過(guò)辦公系統及業務系統與統一信任管理平台進(jìn)行應用集成(chéng),目前總部已經(jīng)集成(chéng)了43個應用系統,以實現對(duì)人保财險信息化系統的集中用戶管理、集中認證管理、集中授權管理、集中審計管理及非在編員工集中管理。
同時,在PICC總部及36個省完成(chéng)了自建CA系統的分布式部署。通過(guò)在總公司部署根CA及二級子CA,由總公司管理員負責CA中心的管理與維護,同時在總公司及各省分公司均部署RA系統,由各自RA管理員爲所管轄的人員進(jìn)行鑒證并頒發(fā)具有員工統一且唯一标識的USB Key數字證書,同時負責對(duì)所頒發(fā)的證書的生命周期進(jìn)行管理及維護,目前共發(fā)出約11萬支KEY。以此實現員工統一身份标識及對(duì)身份的統一管理,确保員工身份的可信。
圖二 PICC人保财險身份認證與授權管理項目系統部署圖