張青鳳

(運(yùn)城學(xué)院 數(shù)學(xué)與信息技術(shù)學(xué)院，山西 運(yùn)城 044000)

0 引言

隨著保險(xiǎn)行業(yè)和互聯(lián)網(wǎng)的不斷發(fā)展和日益融合，保險(xiǎn)產(chǎn)品的種類(lèi)和保險(xiǎn)產(chǎn)品的銷(xiāo)售渠道也在悄然發(fā)生改變，傳統(tǒng)的營(yíng)銷(xiāo)結(jié)構(gòu)已經(jīng)不能適應(yīng)當(dāng)前的保險(xiǎn)業(yè)需求，人們通過(guò)互聯(lián)網(wǎng)投保已經(jīng)成為未來(lái)保險(xiǎn)業(yè)發(fā)展的大趨勢(shì)和必然選擇。在線(xiàn)投保系統(tǒng)就是在這樣的背景下展開(kāi)研發(fā)的。

1 在線(xiàn)投保系統(tǒng)的體系構(gòu)架

在構(gòu)建在線(xiàn)投保系統(tǒng)過(guò)程中，必須將防火墻技術(shù)、安全郵件協(xié)議、信息加密技術(shù)等關(guān)鍵技術(shù)進(jìn)行重新整合，才能保證在線(xiàn)支付的安全性。

在線(xiàn)投保系統(tǒng)構(gòu)架由業(yè)務(wù)功能模塊、核心工具模塊兩大部分組成。其中業(yè)務(wù)功能模塊構(gòu)架如圖1所示。

圖1 在線(xiàn)投保系統(tǒng)業(yè)務(wù)功能模塊構(gòu)架

1.1 業(yè)務(wù)功能模塊

業(yè)務(wù)功能模塊由三部分組成：客戶(hù)服務(wù)、業(yè)務(wù)服務(wù)項(xiàng)目、投保進(jìn)度管理。

(1)客戶(hù)服務(wù)包括登錄注冊(cè)、權(quán)限分配、資源維護(hù)三項(xiàng)任務(wù)。

(2)業(yè)務(wù)服務(wù)項(xiàng)目包括保險(xiǎn)產(chǎn)品、理賠管理、財(cái)務(wù)管理三個(gè)模塊。保險(xiǎn)產(chǎn)品功能模塊完成產(chǎn)品展示、專(zhuān)題發(fā)布、產(chǎn)品管理、專(zhuān)題管理四項(xiàng)任務(wù)；理賠管理功能模塊完成在線(xiàn)理賠、理賠跟進(jìn)、案卷管理三項(xiàng)任務(wù)；財(cái)務(wù)管理功能模塊完成單證管理、保費(fèi)管理兩項(xiàng)任務(wù)。

(3)投保進(jìn)度管理主要實(shí)現(xiàn)對(duì)產(chǎn)品購(gòu)買(mǎi)、用戶(hù)中心等進(jìn)行集中分析和判定；對(duì)產(chǎn)品管理、投保進(jìn)度管理以及保單管理等進(jìn)行集中約束和監(jiān)督；對(duì)出險(xiǎn)理賠管理予以調(diào)控，維護(hù)多種險(xiǎn)種的協(xié)同控制和管理[1]；對(duì)客戶(hù)管理和保險(xiǎn)公估兩個(gè)層面予以調(diào)控和監(jiān)督。

1.2 核心工具模塊

核心工具模塊屬于工具性服務(wù)體系，在保險(xiǎn)公司產(chǎn)品對(duì)接處理、在線(xiàn)支付處理以及短信郵件通知管理工作中，要整合性能監(jiān)控結(jié)構(gòu)，實(shí)現(xiàn)第三方支付服務(wù)。核心工具服務(wù)體系如圖2所示。

圖2 核心工具服務(wù)體系示意圖

在任務(wù)體系建立中，以在線(xiàn)投保業(yè)務(wù)為中心，整合產(chǎn)品服務(wù)、客戶(hù)服務(wù)以及財(cái)務(wù)管理、工具管理等基礎(chǔ)要求，在對(duì)業(yè)務(wù)領(lǐng)域進(jìn)行劃分處理的基礎(chǔ)上，維護(hù)同一業(yè)務(wù)實(shí)現(xiàn)不同服務(wù)項(xiàng)目，提升投保單管理工作水平。

2 在線(xiàn)投保系統(tǒng)安全體系

為了提高在線(xiàn)投保系統(tǒng)安全水平，就要建立健全完整的在線(xiàn)投保系統(tǒng)結(jié)構(gòu)，在滿(mǎn)足安全要求的基礎(chǔ)上，對(duì)政策、技術(shù)和管理機(jī)制進(jìn)行統(tǒng)籌分析。

2.1 企業(yè)內(nèi)部建立安全機(jī)制監(jiān)管

要對(duì)企業(yè)內(nèi)部安全管理機(jī)制進(jìn)行統(tǒng)籌監(jiān)督，就要建立健康有序的運(yùn)營(yíng)空間和管理流程，相應(yīng)的制度也要貼合企業(yè)實(shí)際發(fā)展現(xiàn)狀，優(yōu)化操作細(xì)節(jié)的管理水平，也為后續(xù)監(jiān)督機(jī)制的合理性?xún)?yōu)化奠定基礎(chǔ)。要確保信息安全管理組織機(jī)構(gòu)設(shè)置的工作權(quán)責(zé)明確，也要對(duì)有害信息進(jìn)行集中受理和管控，從根本上維護(hù)管理流程的完整性[2]。

2.2 安全管理責(zé)任制監(jiān)管

建立信息安全管理責(zé)任制，對(duì)網(wǎng)絡(luò)信息安全管理職責(zé)細(xì)化程度予以關(guān)注，對(duì)網(wǎng)絡(luò)安全中遇到的突發(fā)事件配備應(yīng)急處置方案，監(jiān)督日常管理并將其制度化。

(1)技術(shù)管理機(jī)制

要整合技術(shù)管理機(jī)制，確保能對(duì)軟件和硬件進(jìn)行統(tǒng)籌監(jiān)督和系統(tǒng)化建設(shè)，從根本上保證管理流程的合理性，也為后續(xù)管控工作的順利開(kāi)展提供保障[3]。

購(gòu)置優(yōu)良口碑的服務(wù)器，提升寬帶處理效果，更新添置設(shè)備，完善硬件處理系統(tǒng)；開(kāi)發(fā)人員要借助相應(yīng)的技術(shù)措施進(jìn)行集中處理，保證內(nèi)核安全管理的實(shí)效性；建立一支綜合素質(zhì)較高的技術(shù)團(tuán)隊(duì)，結(jié)合企業(yè)實(shí)際建立更加系統(tǒng)化的處理機(jī)制和安全維護(hù)措施。

(2)制度化管理

積極整合管理流程和監(jiān)督管控措施，對(duì)信息安全管理組織的常規(guī)化工作安排予以關(guān)注，提升信息安全運(yùn)行效率，創(chuàng)設(shè)客觀公正的管理模式，維護(hù)信息安全運(yùn)行監(jiān)督效率。

3 在線(xiàn)投保系統(tǒng)實(shí)現(xiàn)方式

3.1 網(wǎng)頁(yè)防篡改解決方案

落實(shí)防篡改保護(hù)機(jī)制，針對(duì)不同角色和客戶(hù)建立對(duì)應(yīng)的權(quán)限機(jī)制，形成重點(diǎn)抵抗相應(yīng)內(nèi)容的運(yùn)行模式，實(shí)現(xiàn)防篡改的目標(biāo)。

(1)發(fā)布服務(wù)器本身部署在局域網(wǎng)中，使得整體局域網(wǎng)的運(yùn)行環(huán)境較為安全，并且安裝有相應(yīng)的程序，也能為運(yùn)行管理提供保障，尤其是對(duì)網(wǎng)頁(yè)源代碼的處理以及更改，能合理提高源文件的應(yīng)用效率[4]。

(2)對(duì)Web服務(wù)器部署予以監(jiān)督，整合防篡改模塊，確保能將內(nèi)容同步到相應(yīng)的安全范圍內(nèi)。具體流程如圖3所示。

圖3 防篡改原理示意圖

結(jié)合圖3可知，防篡改系統(tǒng)能在具備相應(yīng)功能的基礎(chǔ)上有效整合身份識(shí)別機(jī)制，并且完善管理流程和控制結(jié)構(gòu)。

3.2 應(yīng)用防護(hù)機(jī)制

依托網(wǎng)頁(yè)應(yīng)用層防火墻技術(shù)對(duì)相應(yīng)的信息進(jìn)行篩查和處理，確保安全檢測(cè)工作的全面升級(jí)，為后續(xù)應(yīng)用效果的全過(guò)程優(yōu)化奠定基礎(chǔ)[5]。具體流程如圖4所示。

圖4 Web應(yīng)用系統(tǒng)安全防火墻

4 結(jié)束語(yǔ)

在線(xiàn)投保系統(tǒng)在投入使用過(guò)程中，一定要根據(jù)實(shí)際需求和問(wèn)題建立不同的分析機(jī)制，有效整合和調(diào)整技術(shù)要求和技術(shù)結(jié)構(gòu)，減少不良信息對(duì)系統(tǒng)運(yùn)行安全造成的影響，提高其應(yīng)用價(jià)值和安全性，為在線(xiàn)投保系統(tǒng)信息共享的安全運(yùn)行、信息安全技術(shù)管理水平的優(yōu)化奠定基礎(chǔ)。