分散数据环境下的业务集中管控

当前，日趋激烈的市场竞争环境和复杂的运营环境对业务支撑系统提出了新的挑战，传统的被动支撑业务需求、按照业务专业分散建设的模式已经无法适应保险业务的发展要求。信息技术系统的总体发展趋势是建立一个融合、协同的运营支撑环境。集中性的业务管控是公司依法合规经营，实现可持续健康发展的重要保证。

构建“形散神聚”的体系架构

近年来，中国保监会对于风险管理、集中管控的要求越来越高，力度不断加大。对于保监会的监管要求，人保财险进行认真分析研究，深刻理解其管理内涵，就是要上收分支机构的数据管理和维护权限，同时将公司制定的业务风险管控措施刚性植入核心业务系统，确保政策的有效执行。为落实保监会的要求，人保财险结合公司实际，在反复论证的基础上，在主机设备分散在分公司、大集中相关条件还不成熟的情况下，平衡考虑各种因素，利用现代网络技术实现主机、数据控制权限上收和远程集中控制，建立起了“不求所在、但求所控”、“形散神聚”的运行模式。人保财险认为信息系统的大集中是实现集中性的业务风险管控的有效途径，而大集中的精髓不在于“形”而在于“神”,为此,人保财险采用“形散神聚”的运行模式，通过权限、规则、流程的配置来实现多种业务和运维管理模式，更灵活、有效地支持业务处理和风险管控，实现了管控的刚性和业务灵活性的较好结合。在成本投入方面，可以说只用了较小投入就实现了较好的管控效果，形成了较高的投入产出比。实践也证明，在应用的分散部署环境下采用生控中心的管控模式是成功有效的。

现代网络技术的迅猛发展，使得计算机远程控制不仅成为可能，而且改变了“集中”一词在信息技术领域的含义。网络就是计算机，有网络连通的地方，网络上所有计算机就像一台计算机一样，可以集中管理和运行。采用MAC地址绑定、流程再造等技术，实现分布式的数据存储和访问，通过生控中心实现远程接管和控制，其架构可分为四个部分，包括数据存储层、数据路由层、服务接入层和管理与监控中心。这样的体系具有以下特色：通过数据质量问题检查、数据归并规则的灵活配置和自动解析执行，实现了相关规则的良好扩展性；实现了灵活可配置的数据质量流程管理，实现数据质量管理流程的定义、调度、执行和监控，满足对不同类型数据质量管理流程的适应；与集成模型管控开发环境充分互动，使数据质量管理更加有效、可实施。借助模型元素之间的关联、依赖关系和各种约束规则，可以快速定位可能存在数据质量问题的检查点并设定相应的检查规则，可以更有针对性地进行问题分析和解决方案制定。

强化“三管一控”

运行机制

在管控方面，人保财险通过对部署在分公司的信息系统和数据实现“三管一控”，即管主机、管应用、管数据、控配置，从而理顺了管控机制。

具体而言，管主机是指将分公司主机、数据库权限上收到生控中心。无论何种技术方式，按照“满足应用、权限最小”的原则，只要对数据库有修改权限，均在上收之列。权限上收后，通过部署综合登录控制平台，确保只有经授权的指定IP地址用户方可登录访问主机，期间所有操作均被监控和记录。管应用是指对应用程序部署和更新控制。针对分公司非统颁外挂应用系统，生控中心进行集中管理和控制。同时，采取程序升级控制和实时监控措施，对应用系统新增和变更进行严格检查和监督，防止未经报批擅自运行的情况发生。管数据是指对错误数据修正审批流程的管理和控制。拟定了相关管理制度，对数据修正需求进行分级审批，对不同风险级别的数据修正需求适用不同的处理流程。简化低风险、无风险的数据修正处理流程，严控高风险数据修正处理流程。控配置是指将总部业务刚性管控的配置权上收。在已有的技术层面加入更多的业务元素，如配合业务部门的管控措施，直接对全国业务系统进行升级或统一配置；及时总结运行情况，定期向业务部门反馈相关信息。

此外，人保财险还强化配套管理。一是严格安全报告制度。为妥善处置信息安全事件，减少异常风险对正常业务处理的影响，及时发现并解决系统问题，保证信息系统稳定运行，信息系统故障报告工作采用故障零报告制度。二是加强日常巡检管理，实现自动、有序、有效地提醒干预和统一管理，使操作人员在正确的时间执行正确的操作和正确地执行操作，对于状态不正常任务或超时未完成任务，系统自动报警。三是对数据操作行为进行分级。按照是否可以被审计，将行为分为有轨迹行为和无轨迹行为；按照行为的性质，可以分为危险操作行为和非危险操作行为；按照行为的主观意识，可以分为恶意行为和非恶意行为。通过对这三类行为的分类识别，对分公司的运行维护行为定期进行审计分析和评分，其结果将作为分公司数据质量考核评分标准的一部分。四是加强安全审计，制定了恰当的审计计划，实施安全风险评估，从而建立起一个不可抵赖、手段完善并且强有力的安全审计体系。

总之，人保财险通过生控中心的建设，切实强化了集中管控，成为公司风险管控的重要基础技术平台。在运维规范的进一步完善、系统安全性的进一步提升、数据质量的提高、大集中人才队伍的培养等方面收到了切实而明显的成效。下一步人保财险将依托集团南方中心，在管理集中的基础上，进一步推进信息技术大集中的建设，提升公司信息系统运营水平，更好地支撑公司的业务发展和风险管控。