我国大型集团公司保险管理系统设计与实现

高　竹　刘　斌

[摘要]随着市场经济的迅速发展和全球经济一体化进程的加快，我国大型集团公司面临着愈加激烈的竞争，保险管理信息系统已经成为现代企业规避风险的有效手段。本文以大型集团公司为假想主体。设计了保险管理信息系统。

[关键词]管理信息系统；大型集团公司；保险管理

[中图分类号]F270.7；C931.6

[文献标识码]A

[文章编号]1673—0194(2009)19—0075—02

保险管理信息系统是集成了计算机网络技术、通信技术、信息处理等相关技术，对信息进行收集、传递、存储及加工处理的^机交互的智能化计算机系统，旨在实现保险管理的标准化、数字化、可视化、实时化，用科技手段推动保险管理工作由粗放走向精确，由模糊走向清晰，由静态走向动态。随着市场经济的迅速发展和全球化进程的加快，现代企业的规模不断扩大，固定资产尤其是生产和运输设备等核心资产占企业总资产的比重越来越大，对企业经营起着重要作用，为了规避风险，投保就成了企业的必然选择。对大型集团公司来说，面对固定资产繁杂的种类和巨大的金额，以及复杂的投保、退保和索赔流程，依靠传统的手工操作进行保险管理会由于效率的低下而举步维艰，所以实施管理信息化已经成为保险管理的必然选择。

1用户需求分析

1.1系统用户分析

大型集团公司总部(简称总部)负责对公司的保险业务进行整体调控，除总部直接使用或控制的固定资产外，不直接参与各个分支机构部门(简称分部)的保险业务。大型集团公司保险管理根据投保的对象和过程的不同要求，将保险分为两种类别：车辆保险和财产保险(即非车辆保险)，每种类别各分为3个流程：投保流程、退保流程、索赔流程。

保险管理涉及的各个部门如下：①总部。总部负责对公司的保险业务进行整体控制，同时处理直接使用或控制的资产保险业务。②分部。分部处理拥有或控制的资产的保险业务，同时报总部审批和备案。③保险中介。保险中介处于公司和保险公司之间，为财产的投保、退保和索赔提供辅助服务。

另外应当说明的是，保险公司并不直接登录并使用保险管理系统，但是会将经过处理的数据通过系统接口传入本系统。

1.2保险业务用户需求分析

投保业务中各用户的操作需求如下：①分部。分部根据财产或者车辆明细填写《保险投保申请》提交总部审批，同时拥有该申请的修改权限。②总部。总部可以查看保险投保申请及相关明细，如果该业务通过审批则按照“一事一委”的要求，生成《保险业务委托书》，同时拥有修改委托书的功能，并传达到保险中介，同时对保险中介的反馈意见进行批复并最终决定该投保业务是否成立。③保险中介。保险中介收到总部委托书后，应对该保险进行风险评估分析，向总部提交《保险风险评估报告》和《保险建议书》，同时对投保业务的部分信息进行维护，比如建议投保险种和金额等。

退保业务中各用户的操作需求如下：①分部。分部向总部提交《退保申请报告》，接收保险公司退回的发票等相关资料并反馈至总部。②总部。总部审批分部提交的申请报告，并向保险中介提交《保险退保委托书》委托其办理退保事项，待退保业务完成后备案。③保险中介。保险中介根据总部的委托办理退保业务，提出《退保方案》，确定退保金额等其他相关事项，并向总部和保险公司提交，最终完结该退保业务。

索赔业务中各用户的操作需求如下：①分部。出险后，分部向总部提交《出险索赔报告》。②总部。总部收到分部的出险报告后通知保险中介，委托保险中介协助分部与承保公司办理相关保险索赔事宜。③保险中介。保险中介协助分部与保险公司办理索赔事宜，并记录索赔款到账时间作为考核保险公司的标准。

2系统总体设计

2.1系统模型选择

本系统用于公司内部保险管理，虽然用户较少，但是用户分布较广，如果集中存储数据会给各个分部的操作带来不便，因此本系统采用分布式数据库技术和3层Browser／Server体系结构。3层Browser／Server体系结构分别是业务逻辑层、显示层和数据层。业务逻辑层位于显示层和数据层之间，封装了与系统关联的应用模型，并把用户表示层和数据库代码分开，提供客户应用程序和数据服务之间的联系，主要功能是执行应用策略和封装应用模式，并将封装的模式呈现给客户应用程序。考虑到数据的安全性及总部监督审批的需求，以及公司服务器性能较高的特点，在一台服务器上安装Microsoft Windows NT Server，数据厍采用Mi-crosoft SQL Server 2000。根据实际情况，选择ASP／ADO来实现Web端的数据库技术。在客户端通过IE浏览器接入，使系统具有友好的界面，有助于用户理解和高效地定位应用服务。

2.2系统保密模式选择

在商业数据纳入信息系统后，对系统的安全性有了更高的要求，因此系统对关键操作引入了硬件Key认证方式，传统的“密码+用户名”认证方式有以下几个重大缺陷：①如密码位数太长，难以记忆，而密码太短，容易破解，实际应用中密码长度很难超过10位；②密码易扩散，易得到，例如偷窥或通过木马程序记录操作者输入的数据，还可以拦截传输的数据，进行分析查找到密码；③密码可以被多人使用，无法统计真实的使用情况。

为了解决以上问题，保证传输数据的保密性、一致性、完整性以及操作的不可否认性，本系统抛弃古老的“密码+用户名”的认证方式，改用数字证书的认证方式；私钥是存储在一个Ekey上的，用PIN码保护，在使用私钥时，只要将Ekey插到计算机上即可。这就是双因子身份认证，它要求两部分(软件和硬件)同时正确的时候才能得到授权进入系统，而这两部分因为一软一硬，他人即使得到密码，因没有硬件不能使用；或者得到硬件，因为没有密码还是无法使用硬件。

2.3用户管理机制

本系统用户管理主要的设计思路如下：第一，系统用户根据层级不同分为系统管理员(Admin)和普通用户(User)两种，管理员为总部、分部和保险中介创建永久固定的用户名和私钥，并负责分配各个层级用户的相关权限。根据实际工作的需要，由总部授权财务部门较高层级的人员担任管理员。用户在被授权的范围内行使职权，并且可以更改自己设置的密码；②同一层级用户权限整合，不同分部用户的相同和相似功能整合为一个功能权限进行管理；③采用多种方法管理控制用户权限，系统的登录模块中不仅仅包含用户名和密码，还通过坤地址等信息的验证决定访问者是否有权进入本系统或者进行某项操作；④改进用户组的管理模式，确定完善的用户与用户组之间的权限联动逻辑关系。

用户权限管理详细说明如下：

(1)系统设置了严密的操作权限管理流程，保证每个特定的功能菜单都对应唯一的一个授权号。对于用户的操作权限除管理员设定外，也可以通过用户在线申请、

管理员审批的流程进行追加。系统会详尽地记录用户权限的变更以满足管理需求。

(2)系统采取IP地址和用户名相结合的访问控制方法，对某些重要的敏感数据设置了权限管理，如单位数据权限。设置了查询、业务权限，某些用户只能查询具有权限单位的数据，有些用户可以操作处理具有权限单位的业务。系统亦设置网络地址访问权限，网络地址访问权限有两种控制方式：一是特定的IP地址控制，二是网段控制，即一段IP地址控制。登录时，系统自动提取客户端机器的IP地址，并进行地址比对，如果地址不符，则发出系统提示并自动退出。

3功能模块设计

本系统设计了系统管理模块、基础数据模块、流程管理模块、日常业务模块和查询分析模块。

(1)系统管理模块。本模块主要用于维护系统正常安全运行所必需的信息，本功能模块只能由具有系统管理员角色的用户登录进行操作。

(2)流程设置模块。规范业务流程是项目实施的主要目的，规范的业务流程是项目成功实施的关键，流程管理是本系统所要解决的主要问题。这一模块主要包括两个功能：①定义业务流程。系统业务处理的流程有较大差别，比如财产保险和车辆保险业务就不尽相同，本功能定义各个流程的类别以保证系统的可扩展性。以后需要增加相关业务时可以保证系统的灵活性。②业务流程设置。流程设置是整个系统运行的基础，本功能优化业务处理流程，保证保险业务处理的灵活性和合理性，同时在非常规事项发生时将这一情况增添进系统，以增加系统的全面性。

(3)业务处理模块。这一功能主要是为各个普通用户处理业务，是本系统的核心功能。由于不同的保险业务具有不同的业务流程，也需要在不同的节点和阶段进行控制，因此系统所显示的业务处理界面和处理方式各不相同，例如有些业务需要上级部门审批签字，有些业务则需要填写相应的保险信息。每一个普通用户登录后都显示其有权且应当处理的业务。该节点处理完成后，相关信息直接传入下一阶段和用户。

(3)查询输出模块。本模块管理员和用户提供相应的查询分析、数据下载、打印、输出功能，允许用户按照一定的查询条件(如日期等)来查询相关信息。同时，本功能能够监控显示某一笔业务的处理情况，如业务当前进行到哪一个节点、各节点审批的意见、维护的资料信息、拒签的次数以及工作完成得是否及时等，并提供多种图形化的查询风格，保证管理员对保险业务的实时监控。

4结论

本文针对大型集团公司开发设计了保险管理信息系统。在系统的设计和实施过程中，制定清晰准确的目标是系统成功与否的关键，因此应组成由主要分管领导组成的项目小组全权对此负责以保证项目的效率和效果。另外，系统的实施必然引起工作流程的变革，所以有必要对系统相关人员进行思想教育和技能培训。可以预见，在不远的将来保险管理信息系统必将在我国大型企业集团中广泛应用。