【中国再保险(集团)股份有限公司信息技术中心副总经理兼运维部总经理 刘泓】IT基础架构支撑中再数字化转型 2019-06-11

  原标题:【中国再保险(集团)股份有限公司信息技术中心副总经理兼运维部总经理 刘泓】IT基础架构支撑中再数字化转型

  当前,保险业正处于深化改革、转型升级的关键时期,“数字中再”战略提出了“聚资源·建平台·造生态,五化驱动一体两翼”的发展模式。在新的模式下,基础设施云化是实现五化驱动的关键构成,是建立开放、可靠、弹性、高效的新再保IT基础环境的重要任务。2018年是“数字中再”落地的第一年,中再集团率先完成了中再云平台建设和再保险信息安全管理体系设计,为聚资源·建平台·造生态奠定了坚实基础。

  长期以来,中再集团IT基础设施一直跟随传统再保业务需求和管理现状进行建设,虽在虚拟化等领域做了尝试,但缺乏系统性规划,对新技术的应用也较为滞后。在2017年数字化战略制定过程中,中再集团全面分析了IT基础架构现状,发现存在明显短板:缺乏统一的IT技术标准,缺乏集团及下属子公司统一有效的管理,缺失体系化的灾备能力,信息安全标准和管理有待进一步提升。

  中再集团“一三五”战略及数字化发展机遇对IT基础能力建设提出了更高的要求。业务功能服务不再是一个封闭的环境,作业链条需要开放与延伸,需要整合的数据源更多,需要服务的市场主体也更多。中再集团需要通过技术的创新应用、建立互联互通的平台,强化再保服务能力,实现能力外化和输出。在中再集团资源协同和共享方面,亟待在基础设施建设和服务上实现统一管理,引入全新的架构和技术,切实解决IT资源配置分散、管理维护低效等问题,同时建立完备的信息安全体系,让IT基础能力建设成为中再集团打造核心竞争力的基础。

  新的业务战略对IT基础架构提出了新的发展要求。IT基础架构需要摒弃传统、封闭的架构设计理念,转向开放、共享的服务化平台。云计算通过虚拟化、分布式处理等技术及共享服务模式的整合,实现了IT基础服务弹性灵活、开放高效的特点。基础设施云化是中再集团IT基础架构发展的最佳选择,“中再云”是中再集团IT变革的基础起点。

  “中再云”由资源云、数据云、应用云、智慧云共同组成。资源云是将基础设施资源打通,实现按需申请,建立可灵活、弹性伸缩的平台;数据云是将数据打通,建立统一数据标准的平台;应用云是建立提供核保前置、数字化运营等再保直保化服务的平台;智慧云是对接业务链上下游,形成合作、创新、共赢模式的平台。按照规划,“中再云”分层分期建设,基础云平台先行。

  中再集团根据再保险的行业特征,采用混合云架构。基础云平台既要满足公司内部重要数据的安全管理要求,又要满足对外提供服务的业务要求,形成一个整合公司内部云计算资源及公有云资源的综合云服务平台。中再集团基础云平台践行IT即服务的理念,全面强化了基础设施能力,提升了IT基础服务质量。目前已经完成中再集团基础私有云平台的搭建,后续将引入公有云资源,扩大基础设施资源,通过云管平台进行资源的统一管理,形成中再集团混合云平台。

  一是推动中再走向自动化运维之路。中再集团基础私有云平台一期建设弥补了IT基础和管理上的短板,建立了标准化的基础架构技术服务平台,搭建了简洁、标准统一的网络和安全管理架构。统一的运维管理平台实现了统一的IT基础运维管理平台具备问题自我发现、尝试恢复等能力,使运维管理更简单。`

  二是有效支撑行业性平台。云平台产品自身的一些特性也为应用系统建设和业务发展带来了直接价值,如巨灾平台通过调用开放的API接口,实现了并行业务处理与资源自动分配、自动回收的紧密结合,从而提升了巨型平台的整体业务处理能力;IDI平台利用云平台OSS产品对海量文件高效、安全的处理能力,解决了文件上传量大、高并发等难题,提升了客户体验。

  新技术、新架构带来新风险。一是相比传统封闭式系统,开放式系统漏洞更多,更容易遭受攻击,安全风险增大;二是云计算、大数据、区块链等新技术的发展,对信息安全管理提出了新的挑战;三是互联网环境下,信息泄漏和滥用问题日益严峻。为有效保障中再集团创新发展,中再集团对再保险信息安全管理体系进行了重新设计,进一步加强信息安全体系建设,打造适应互联网时代的安全管控能力。

  中再集团通过对信息安全管理能力、信息安全技术能力、信息安全运营能力等现状的全面风险评估,结合等级保护、ISO27001等标准规范及行业最佳实践,设计了适合中再集团业务发展要求的整体安全体系架构。该框架以风险与合规管理为起点和需求输入,搭建安全管理体系和技术架构,通过安全运营实现管理和技术体系的落实、反馈和改进。在整体安全系统框架下,明确了中再集团未来3年信息安全体系建设的工作方针和逐年的信息安全能力目标及实施路径。

  参照ISO/IEC27001:2013标准、结合等级保护相关要求,中再集团信息安全管理体系明确了信息安全专业委员会中从决策层、管理层到执行层各层级的工作职责,做到组织架构清晰、职责明确;建立了一套覆盖信息资产安全、物理环境安全、通讯安全、开发安全、运维安全、信息安全事件管理、信息安全应急响应管理等方面的完善的信息安全管理保障体系。

  为全面保障公司信息资产安全,满足业务稳定发展需求,中再集团信息安全技术体系建设采用网格化设计,横向从物理环境到网络、中间平台、应用直至终端分成多个纬度,对于不同纬度纵向从访问控制、内容安全、监测审计、容灾恢复等多个经度进行信息安全技术措施的设计。信息安全技术体系以数据安全为中心,加强边界控制,提升主动识别和自动防御能力。

  中再集团业务覆盖国内及欧盟地区,在个人信息保护方面责任重大。为做好个人信息保护工作,保障业务稳定发展,中再集团参照《通用数据保护条例GDPR》《个人信息安全规范》《数据安全风机分类实施指南》及《数据出境安全评估指南》等标准规范与法律法规,对中再集团个人信息情况进行了全面风险评估,从组织人员、制度流程和技术架构等方面对数据保护能力进行梳理,将个人信息保护落实到数据生命周期管理的各阶段,建立了完善的个人信息保护架构。一是设立个人信息安全保护成员,明确安全保护职责;二是通过管理制度明确中再集团在个人数据保护方面的基本要求,规范员工在个人数据保护方面的行为准则;三是为保护自然人的合法权利,体现中再集团的个人隐私保护政策,制订了《个人隐私保护声明》。

  下一步工作中,“数字中再”将不断走向深入,IT基础设施发展将继续按照统一规划,不断引入新的科技,构建新的核心价值,通过整个IT基础设施的整合化、智能化、自动化,加速智慧化行业性平台的落地,助力中再集团顺利实现数字化转型。返回搜狐,查看更多

      和记娱乐,和记娱乐官网

Copyright © 2014 青岛和记娱乐实业集团有限公司 All Rights Reserved
豫ICP备12007421号
地址:山东省青岛市城阳区长城南路6号首创空港国际中心8号楼
全国统一客服热线:400-708-5577
网站地图