分散數據環境下的業務集中管控

當前，日趨激烈的市場競爭環境和復雜的運營環境對業務支撐系統提出了新的挑戰，傳統的被動支撐業務需求、按照業務專業分散建設的模式已經無法適應保險業務的發展要求。信息技術系統的總體發展趨勢是建立一個融合、協同的運營支撐環境。集中性的業務管控是公司依法合規經營，實現可持續健康發展的重要保證。

構建“形散神聚”的體系架構

近年來，中國保監會對于風險管理、集中管控的要求越來越高，力度不斷加大。對于保監會的監管要求，人保財險進行認真分析研究，深刻理解其管理內涵，就是要上收分支機構的數據管理和維護權限，同時將公司制定的業務風險管控措施剛性植入核心業務系統，確保政策的有效執行。為落實保監會的要求，人保財險結合公司實際，在反復論證的基礎上，在主機設備分散在分公司、大集中相關條件還不成熟的情況下，平衡考慮各種因素，利用現代網絡技術實現主機、數據控制權限上收和遠程集中控制，建立起了“不求所在、但求所控”、“形散神聚”的運行模式。人保財險認為信息系統的大集中是實現集中性的業務風險管控的有效途徑，而大集中的精髓不在于“形”而在于“神”，為此，人保財險采用“形散神聚”的運行模式，通過權限、規則、流程的配置來實現多種業務和運維管理模式，更靈活、有效地支持業務處理和風險管控，實現了管控的剛性和業務靈活性的較好結合。在成本投入方面，可以說只用了較小投入就實現了較好的管控效果，形成了較高的投入產出比。實踐也證明，在應用的分散部署環境下采用生控中心的管控模式是成功有效的。

現代網絡技術的迅猛發展，使得計算機遠程控制不僅成為可能，而且改變了“集中”一詞在信息技術領域的含義。網絡就是計算機，有網絡連通的地方，網絡上所有計算機就像一臺計算機一樣，可以集中管理和運行。采用MAC地址綁定、流程再造等技術，實現分布式的數據存儲和訪問，通過生控中心實現遠程接管和控制，其架構可分為四個部分，包括數據存儲層、數據路由層、服務接入層和管理與監控中心。這樣的體系具有以下特色：通過數據質量問題檢查、數據歸并規則的靈活配置和自動解析執行，實現了相關規則的良好擴展性；實現了靈活可配置的數據質量流程管理，實現數據質量管理流程的定義、調度、執行和監控，滿足對不同類型數據質量管理流程的適應；與集成模型管控開發環境充分互動，使數據質量管理更加有效、可實施。借助模型元素之間的關聯、依賴關系和各種約束規則，可以快速定位可能存在數據質量問題的檢查點并設定相應的檢查規則，可以更有針對性地進行問題分析和解決方案制定。

強化“三管一控”

運行機制

在管控方面，人保財險通過對部署在分公司的信息系統和數據實現“三管一控”，即管主機、管應用、管數據、控配置，從而理順了管控機制。

具體而言，管主機是指將分公司主機、數據庫權限上收到生控中心。無論何種技術方式，按照“滿足應用、權限最小”的原則，只要對數據庫有修改權限，均在上收之列。權限上收后，通過部署綜合登錄控制平臺，確保只有經授權的指定IP地址用戶方可登錄訪問主機，期間所有操作均被監控和記錄。管應用是指對應用程序部署和更新控制。針對分公司非統頒外掛應用系統，生控中心進行集中管理和控制。同時，采取程序升級控制和實時監控措施，對應用系統新增和變更進行嚴格檢查和監督，防止未經報批擅自運行的情況發生。管數據是指對錯誤數據修正審批流程的管理和控制。擬定了相關管理制度，對數據修正需求進行分級審批，對不同風險級別的數據修正需求適用不同的處理流程。簡化低風險、無風險的數據修正處理流程，嚴控高風險數據修正處理流程。控配置是指將總部業務剛性管控的配置權上收。在已有的技術層面加入更多的業務元素，如配合業務部門的管控措施，直接對全國業務系統進行升級或統一配置；及時總結運行情況，定期向業務部門反饋相關信息。

此外，人保財險還強化配套管理。一是嚴格安全報告制度。為妥善處置信息安全事件，減少異常風險對正常業務處理的影響，及時發現并解決系統問題，保證信息系統穩定運行，信息系統故障報告工作采用故障零報告制度。二是加強日常巡檢管理，實現自動、有序、有效地提醒干預和統一管理，使操作人員在正確的時間執行正確的操作和正確地執行操作，對于狀態不正常任務或超時未完成任務，系統自動報警。三是對數據操作行為進行分級。按照是否可以被審計，將行為分為有軌跡行為和無軌跡行為；按照行為的性質，可以分為危險操作行為和非危險操作行為；按照行為的主觀意識，可以分為惡意行為和非惡意行為。通過對這三類行為的分類識別，對分公司的運行維護行為定期進行審計分析和評分，其結果將作為分公司數據質量考核評分標準的一部分。四是加強安全審計，制定了恰當的審計計劃，實施安全風險評估，從而建立起一個不可抵賴、手段完善并且強有力的安全審計體系。

總之，人保財險通過生控中心的建設，切實強化了集中管控，成為公司風險管控的重要基礎技術平臺。在運維規范的進一步完善、系統安全性的進一步提升、數據質量的提高、大集中人才隊伍的培養等方面收到了切實而明顯的成效。下一步人保財險將依托集團南方中心，在管理集中的基礎上，進一步推進信息技術大集中的建設，提升公司信息系統運營水平，更好地支撐公司的業務發展和風險管控。