我國大型集團公司保險管理系統設計與實現

[摘要]隨著市場經濟的迅速發展和全球經濟一體化進程的加快，我國大型集團公司面臨著愈加激烈的競爭，保險管理信息系統已經成為現代企業規避風險的有效手段。本文以大型集團公司為假想主體。設計了保險管理信息系統。

[關鍵詞]管理信息系統；大型集團公司；保險管理

[中圖分類號]F270.7；C931.6

[文獻標識碼]A

[文章編號]1673—0194(2009)19—0075—02

保險管理信息系統是集成了計算機網絡技術、通信技術、信息處理等相關技術，對信息進行收集、傳遞、存儲及加工處理的^機交互的智能化計算機系統，旨在實現保險管理的標準化、數字化、可視化、實時化，用科技手段推動保險管理工作由粗放走向精確，由模糊走向清晰，由靜態走向動態。隨著市場經濟的迅速發展和全球化進程的加快，現代企業的規模不斷擴大，固定資產尤其是生產和運輸設備等核心資產占企業總資產的比重越來越大，對企業經營起著重要作用，為了規避風險，投保就成了企業的必然選擇。對大型集團公司來說，面對固定資產繁雜的種類和巨大的金額，以及復雜的投保、退保和索賠流程，依靠傳統的手工操作進行保險管理會由于效率的低下而舉步維艱，所以實施管理信息化已經成為保險管理的必然選擇。

1 用戶需求分析

1.1 系統用戶分析

大型集團公司總部(簡稱總部)負責對公司的保險業務進行整體調控，除總部直接使用或控制的固定資產外，不直接參與各個分支機構部門(簡稱分部)的保險業務。大型集團公司保險管理根據投保的對象和過程的不同要求，將保險分為兩種類別：車輛保險和財產保險(即非車輛保險)，每種類別各分為3個流程：投保流程、退保流程、索賠流程。

保險管理涉及的各個部門如下：①總部?？偛控撠煂镜谋ｋU業務進行整體控制，同時處理直接使用或控制的資產保險業務。②分部。分部處理擁有或控制的資產的保險業務，同時報總部審批和備案。③保險中介。保險中介處于公司和保險公司之間，為財產的投保、退保和索賠提供輔助服務。

另外應當說明的是，保險公司并不直接登錄并使用保險管理系統，但是會將經過處理的數據通過系統接口傳入本系統。

1.2 保險業務用戶需求分析

投保業務中各用戶的操作需求如下：①分部。分部根據財產或者車輛明細填寫《保險投保申請》提交總部審批，同時擁有該申請的修改權限。②總部?？偛靠梢圆榭幢ｋU投保申請及相關明細，如果該業務通過審批則按照“一事一委”的要求，生成《保險業務委托書》，同時擁有修改委托書的功能，并傳達到保險中介，同時對保險中介的反饋意見進行批復并最終決定該投保業務是否成立。③保險中介。保險中介收到總部委托書后，應對該保險進行風險評估分析，向總部提交《保險風險評估報告》和《保險建議書》，同時對投保業務的部分信息進行維護，比如建議投保險種和金額等。

退保業務中各用戶的操作需求如下：①分部。分部向總部提交《退保申請報告》，接收保險公司退回的發票等相關資料并反饋至總部。②總部?？偛繉徟植刻峤坏纳暾垐蟾?，并向保險中介提交《保險退保委托書》委托其辦理退保事項，待退保業務完成后備案。③保險中介。保險中介根據總部的委托辦理退保業務，提出《退保方案》，確定退保金額等其他相關事項，并向總部和保險公司提交，最終完結該退保業務。

索賠業務中各用戶的操作需求如下：①分部。出險后，分部向總部提交《出險索賠報告》。②總部?？偛渴盏椒植康某鲭U報告后通知保險中介，委托保險中介協助分部與承保公司辦理相關保險索賠事宜。③保險中介。保險中介協助分部與保險公司辦理索賠事宜，并記錄索賠款到賬時間作為考核保險公司的標準。

2 系統總體設計

2.1 系統模型選擇

本系統用于公司內部保險管理，雖然用戶較少，但是用戶分布較廣，如果集中存儲數據會給各個分部的操作帶來不便，因此本系統采用分布式數據庫技術和3層Browser／Server體系結構。3層Browser／Server體系結構分別是業務邏輯層、顯示層和數據層。業務邏輯層位于顯示層和數據層之間，封裝了與系統關聯的應用模型，并把用戶表示層和數據庫代碼分開，提供客戶應用程序和數據服務之間的聯系，主要功能是執行應用策略和封裝應用模式，并將封裝的模式呈現給客戶應用程序。考慮到數據的安全性及總部監督審批的需求，以及公司服務器性能較高的特點，在一臺服務器上安裝Microsoft Windows NT Server，數據厙采用Mi-crosoft SQL Server 2000。根據實際情況，選擇ASP／ADO來實現Web端的數據庫技術。在客戶端通過IE瀏覽器接入，使系統具有友好的界面，有助于用戶理解和高效地定位應用服務。

2.2 系統保密模式選擇

在商業數據納入信息系統后，對系統的安全性有了更高的要求，因此系統對關鍵操作引入了硬件Key認證方式，傳統的“密碼+用戶名”認證方式有以下幾個重大缺陷：①如密碼位數太長，難以記憶，而密碼太短，容易破解，實際應用中密碼長度很難超過10位；②密碼易擴散，易得到，例如偷窺或通過木馬程序記錄操作者輸入的數據，還可以攔截傳輸的數據，進行分析查找到密碼；③密碼可以被多人使用，無法統計真實的使用情況。

為了解決以上問題，保證傳輸數據的保密性、一致性、完整性以及操作的不可否認性，本系統拋棄古老的“密碼+用戶名”的認證方式，改用數字證書的認證方式；私鑰是存儲在一個Ekey上的，用PIN碼保護，在使用私鑰時，只要將Ekey插到計算機上即可。這就是雙因子身份認證，它要求兩部分(軟件和硬件)同時正確的時候才能得到授權進入系統，而這兩部分因為一軟一硬，他人即使得到密碼，因沒有硬件不能使用；或者得到硬件，因為沒有密碼還是無法使用硬件。

2.3 用戶管理機制

本系統用戶管理主要的設計思路如下：第一，系統用戶根據層級不同分為系統管理員(Admin)和普通用戶(User)兩種，管理員為總部、分部和保險中介創建永久固定的用戶名和私鑰，并負責分配各個層級用戶的相關權限。根據實際工作的需要，由總部授權財務部門較高層級的人員擔任管理員。用戶在被授權的范圍內行使職權，并且可以更改自己設置的密碼；②同一層級用戶權限整合，不同分部用戶的相同和相似功能整合為一個功能權限進行管理；③采用多種方法管理控制用戶權限，系統的登錄模塊中不僅僅包含用戶名和密碼，還通過坤地址等信息的驗證決定訪問者是否有權進入本系統或者進行某項操作；④改進用戶組的管理模式，確定完善的用戶與用戶組之間的權限聯動邏輯關系。

用戶權限管理詳細說明如下：

(1)系統設置了嚴密的操作權限管理流程，保證每個特定的功能菜單都對應唯一的一個授權號。對于用戶的操作權限除管理員設定外，也可以通過用戶在線申請、管理員審批的流程進行追加。系統會詳盡地記錄用戶權限的變更以滿足管理需求。

(2)系統采取IP地址和用戶名相結合的訪問控制方法，對某些重要的敏感數據設置了權限管理，如單位數據權限。設置了查詢、業務權限，某些用戶只能查詢具有權限單位的數據，有些用戶可以操作處理具有權限單位的業務。系統亦設置網絡地址訪問權限，網絡地址訪問權限有兩種控制方式：一是特定的IP地址控制，二是網段控制，即一段IP地址控制。登錄時，系統自動提取客戶端機器的IP地址，并進行地址比對，如果地址不符，則發出系統提示并自動退出。

3 功能模塊設計

本系統設計了系統管理模塊、基礎數據模塊、流程管理模塊、日常業務模塊和查詢分析模塊。

(1)系統管理模塊。本模塊主要用于維護系統正常安全運行所必需的信息，本功能模塊只能由具有系統管理員角色的用戶登錄進行操作。

(2)流程設置模塊。規范業務流程是項目實施的主要目的，規范的業務流程是項目成功實施的關鍵，流程管理是本系統所要解決的主要問題。這一模塊主要包括兩個功能：①定義業務流程。系統業務處理的流程有較大差別，比如財產保險和車輛保險業務就不盡相同，本功能定義各個流程的類別以保證系統的可擴展性。以后需要增加相關業務時可以保證系統的靈活性。②業務流程設置。流程設置是整個系統運行的基礎，本功能優化業務處理流程，保證保險業務處理的靈活性和合理性，同時在非常規事項發生時將這一情況增添進系統，以增加系統的全面性。

(3)業務處理模塊。這一功能主要是為各個普通用戶處理業務，是本系統的核心功能。由于不同的保險業務具有不同的業務流程，也需要在不同的節點和階段進行控制，因此系統所顯示的業務處理界面和處理方式各不相同，例如有些業務需要上級部門審批簽字，有些業務則需要填寫相應的保險信息。每一個普通用戶登錄后都顯示其有權且應當處理的業務。該節點處理完成后，相關信息直接傳入下一階段和用戶。

(3)查詢輸出模塊。本模塊管理員和用戶提供相應的查詢分析、數據下載、打印、輸出功能，允許用戶按照一定的查詢條件(如日期等)來查詢相關信息。同時，本功能能夠監控顯示某一筆業務的處理情況，如業務當前進行到哪一個節點、各節點審批的意見、維護的資料信息、拒簽的次數以及工作完成得是否及時等，并提供多種圖形化的查詢風格，保證管理員對保險業務的實時監控。

4 結論

本文針對大型集團公司開發設計了保險管理信息系統。在系統的設計和實施過程中，制定清晰準確的目標是系統成功與否的關鍵，因此應組成由主要分管領導組成的項目小組全權對此負責以保證項目的效率和效果。另外，系統的實施必然引起工作流程的變革，所以有必要對系統相關人員進行思想教育和技能培訓?？梢灶A見，在不遠的將來保險管理信息系統必將在我國大型企業集團中廣泛應用。