信息安全保险

信息安全保险（精选12篇）

信息安全保险 篇1

当前, 企业重要信息通过网络、员工跳槽等各种形式被泄密, 造成了巨大的经济财产损失。信息安全关系着企业的生存和发展, 信息安全问题不容忽视。而随着数字化生产经营活动的普遍开展, 企业信息越来越多地呈现数字化, 数字信息固有的脆弱性更增加了企业信息安全的风险, 也为企业数字信息安全保险的诞生创造了条件。

一、企业数字信息安全保险可行性和必要性分析

企业数字信息安全保险, 是指为了保证企业数字化生产经营过程的安全, 投保企业根据合同规定, 向保险公司支付保险费, 保险公司对投保企业因受到道德风险和非道德风险的威胁而造成的的重要数字资料丢失、知识产权受到侵犯等所导致的生产经营活动的中断和商业营收的损失承担赔偿保险金责任的商业保险行为[1]。

1. 企业数字信息安全保险可行性分析。

(1) 信息安全保险业务初见端倪。当前, 在一些发达国家和地区, 信息安全保险业务已初见端倪, 英国和美国已经相继推出了“黑客保险”, e Bay、Yahoo等知名网络公司纷纷投保, 最高保额已超过1亿美元[2]。学术界对此问题的研究也正在兴起, 并取得了一定的成果, 为我们进一步研究企业数字信息安全保险奠定了理论基础。目前, 我国市场上还没有保险机构推出相应的企业数字信息安全保险产品, 这一领域和行业还有待研究和开发, 因此, 企业数字信息安全保险的开发将会有极高的理论和实践价值。 (2) 符合保险公司和企业的共同利益。保险公司作为以营利为主要目的的商业机构, 要想在市场竞争中处于有利地位, 必须扩大保险范围, 开发适应数字环境需要的新险种, 满足客户更多的需求。而在信息时代企业之间的竞争, 也逐渐表现为信息的竞争, 特别是核心数字信息的安全将直接关系到企业的兴衰, 企业数字信息安全呼吁保险。因此, 企业数字信息安全保险的出现, 不仅是保险公司扩充险种的需要, 也是企业维护自身利益的需要, 迎合了保险公司和企业的共同利益, 这就为其存在和发展提供了极大的可能。 (3) 企业对信息安全的重视程度增加。企业在市场竞争中主要依靠自己的核心技术占据有利地位, 越来越多的企业开始打信息牌, 掀起了一场信息战。为此, 企业在发展生产之余开始注重信息的安全保管与利用, 采取了相关的技术措施, 并不断完善企业管理制度, 通过培训内部人员的信息安全意识等。企业对信息安全的重视程度的不断加深, 为企业数字信息安全保险业务的开发提供了可能。

2. 企业数字信息安全保险必要性分析。

(1) 技术和法律手段的局限性。随着经济发展和科技进步, 以及电子商务的普及和推广, 核心数字信息在企业生产经营过程中发挥的作用日益彰显。与此同时, 企业数字信息的安全性和完整性受到各方面因素的威胁, 安全形势严峻, 越来越多的企业数字信息亟待被保障, 仅依靠技术和管理手段效果不甚明显。加之, 我国信息安全法律体系不健全, 当企业信息安全受到威胁时缺少法律的保护, 这就令我国企业数字信息安全面临着更加严重的风险隐患。因此, 作为规避风险的有效方式, 企业数字信息安全保险势在必行。 (2) 有效转移风险的需要。传统的企业信息安全管理方法, 重在管理和预防信息安全事故的发生, 对于事故发生之后所造成的直接经济损失无法弥补。而企业数字信息安全保险主要是针对因偶发风险因素威胁造成的数字信息安全事故导致的企业损失进行分担和赔偿的一种经济手段, 这可以在一定程度上弥补企业的经济损失。对于以营利为目的的企业来说, 数字信息安全保险无疑就成为了转移风险的有效方法。 (3) 企业信息数字化发展的必然要求。随着企业数字化生产经营活动的普遍开展, 产生的数字信息越来越多。而数字信息自身固有的脆弱性与不确定性将为企业带来更严重的信息安全隐患。为此, 除了从技术和管理角度采取必要措施外, 企业也应探索数字化环境下保障自身信息安全的新方法、新途径。

二、企业数字信息安全保险面临的几个问题

1. 信息安全保险体系缺乏统一成熟的标准。

虽然在一些发达国家, 例如美国、英国等国的某些保险公司推出了一些网络信息安全保险, 但是由于这些国家的信息安全保险仍在起步阶段, 保险体系还不成熟, 对我国企业信息安全保险的发展也无法提供充分的借鉴。我国的保险公司没有相关的险种和业务, 更没有一个统一成熟的信息价值评定标准, 当企业信息安全事故发生后, 由于没有成熟的运作程序, 保险公司对企业的经济损失程度无法做出准确评估, 使保险公司和投保公司在理赔事项和理赔条件、理赔金额方面发生分歧, 从而阻碍我国信息安全保险体系的发展。

2. 法律体系尚不健全完整。

近年来, 我国推出了一系列维护企业信息安全的法律法规, 但尚未推出关于信息安全保险的法律法规。这使得信息安全保护和相关保险出现不平衡现象。我国信息安全相关保险缺乏法律保障, 保险公司在设立相关险种时没有法律依据, 投保企业没有律法参考, 对于信息安全的评估及事故损失评定缺乏标准和平台, 尤其是对于信息安全事故无法进行定性和定量分析, 这对保险合同的拟定和签订造成了阻碍。

3. 威胁发生的可能性及其可能造成的后果无法衡量。

因为信息具有不确定性, 信息的价值很难进行定量评估, 信息泄露带来的损失也就难以量化, 这是制约信息安全保险发展的又一障碍。企业信息的特殊性质, 决定了企业信息安全保险在实施过程中的特定环节。在购买保险之前, 企业的信息安全现状必须要接受保险公司与第三方机构共同进行的风险评估, 评估过程中对信息评估也无标准可依, 这让三方难以达成共识, 阻碍信息安全保险事业的发展。而企业信息安全事故所带来的损失也无法准确衡量, 这其中包括诸多隐性因素, 如公司形象、长远发展战略等, 这些方面的损失是无法精确计算的, 这又给企业信息安全保险的开发带来相当大的困难。

4. 投保过程中的信息安全难以保证。

给信息投保是保障信息安全的全新理念和方式, 其目的在于保护信息不被泄漏。可是在投保过程中必然要对信息价值进行评估, 其评估过程中不可避免地要涉及信息的部分内容, 这样, 原本封闭保存的信息被置于明处, 增加了信息被泄漏的风险。因此, 投保过程成为信息安全保护的瓶颈。信息安全保险有别于其他普通的财产保险, 要向保险公司提供该信息的部分相关信息, 又要保证其内容不被泄漏, 二者很难达到平衡。因此完善其投保程序来规范投保和授权行为, 是保证投保过程中信息安全的基础。另外, 尽量精简人员, 越多的人员涉入意味着信息被泄漏的可能性越大。

三、企业数字信息安全保险的几点建议

1. 制定相应的法律规范和行业标准。

国家应制定相应的法律规范和企业数字信息安全标准。目前, 在法律上企业数字信息安全保险难以定性, 只能暂时借鉴别国成功经验, 通过司法鉴定的方式加以解决, 但要想从根本上消除这种不确定性, 相关部门必须根据企业数字信息安全保险在我国的发展特点制定相应的法律规范, 并对保险的缴费标准及保险金的赔付等作出具体规定。另外, 相关部门也应该抽调专业人员对现行的各级各类信息安全评测标准进行汇总分析, 并筛选出那些应用价值较高的条款组成一个完整的标准体系, 打破以往无据可依的僵局。

2. 数字信息安全现状要接受权威的风险评估。

企业数字信息的特殊性质, 决定了企业数字信息安全保险的一些特定环节。在购买保险之前, 企业的信息安全现状要接受保险公司与第三方机构共同进行的风险评估。风险评估是指对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性的评估[3]。而后, 为了降低或消除信息安全管理所涉及的被评估的风险, 建立有效的控制机制, 在保险机构的监督下, 企业应识别和选择合理的安全控制, 对企业在组织资源、资产、投资等信息运作过程中进行风险控制, 保障信息的安全性和收益性, 并通过实施安全控制使风险降到最低。一旦信息安全事故发生, 保险机构将联合第三方评估机构给出的损失估价, 对投保企业予以相应程度的经济赔偿。因为信息具有不确定性, 没有统一的标准来衡量其安全性, 所以第三方的鉴定必不可少, 因此在系统内报案后第三方鉴定和评估成为至关重要的一环。

3. 变被动承担为主动的风险防范。

企业数字信息安全风险一旦发生, 往往会给企业带来巨额损失, 与其亡羊补牢, 不如防范于未然。因此保险公司必须要改变以往重理赔, 轻防范的作风, 应该采取多种措施预防风险的发生。为此, 保险公司应该紧密注意行业发展动态, 为投保公司提供及时正确的风险控制建议和措施。同样地, 保险公司还可以依托保险咨询机构, 运用成熟的风险管理技术控制和化解风险, 也可以在组织结构、人员安排、信息安全险种设计上下工夫, 定期对保险公司员工进行安全产品培训, 开展各项后续支援工作, 健全保险公司企业信息安全保险产品专管员队伍, 在数字信息安全的保护中变被动为主动[4]。

参考文献

[1]姜婷婷.浅谈我国网络信息安全保险的开发[J].情报理论与实践, 2003 (4) .

[2]袁丽华.试论我国网络信息安全保险的发展策略[J].科技情报开发与经济, 2010 (13) .

[3]张红旗.信息安全管理[M].北京:人民邮电出版社, 2007 (11) .

[4]陈钧.信息安全呼唤保险[J].中国计算机用户, 2000.30

信息安全保险 篇2

一、安邦简介：

安邦保险（集团）股份有限公司前身为安邦财产保险股份有限公司，成立于2004年9月。作为中国保险行业第8家集团公司，安邦保险目前拥有财产险、寿险、健康险、资产管理、投资保险代理、保险经纪等多种业务。其子公司包括安邦财产保险股份有限公司、安邦人寿保险股份有限公司、和谐健康保险股份有限公司及安邦资产管理有限责任公司。安邦财产保险股份有限公司成立于2004年9月30日，注册资本120亿元，在全国产险公司中注册资本金排名第二。股东包括上海汽车集团股份有限公司(SAIC)、中国石油化工集团公司（Sinopec Corp）等“世界500强”企业。目前已在全国31个省、市、自治区和部分计划单列市设立了42个分公司，1400家分支机构，员工3万多人，是全国分支机构最全的财产保险公司之一。

在实现金融集团化的道路上，“集”聚了每一位安邦人的汗水与智慧，“团”结了每一个安邦人的奉献与力量，安邦人永远是安邦家园建设最宝贵的财富。未来安邦金融集团将拥有更广阔的前景与发展，我们珍惜每个追求卓越人生价值的青年英才，我们也珍惜你的想法、观点和洞察力，我们更致力于为你提供良好的培训、职业发展机会和具有竞争力的薪酬待遇，让我们携手并进，共同成为金融行业新力量！

二、需求分析岗位招聘条件（拟聘10人）：

1、计算机技术等相关专业本科以上学历，有IT实习经验者优先，211院校毕业生优先；

2、熟悉并掌握一种以上计算机语言，了解软件开发流程，了解业务系统；

3、严谨、敬业、有较强的沟通能力，有较强的分析和解决问题的能力；

4、积极进取，心态阳光，有较强团队精神。

三、工作职责

1、收集整理业务方提出需求，形成业务需求文档，并且跟踪需求开发情况；

2、系统BUG的收集，并及时反馈给IT部门；

3、积极与IT部门沟通、协调，加快新需求上线的速度；

4、组织新需求系统上线前的测试；

5、改善统计数据分析报表需求。

四、员工待遇：

1、薪酬：

实习期间：本科生每天100元，研究生每天120元；

转正后：本科生每月5000元起，研究生每月6000元起。

2、福利：

国家规定的社会保险与住房公积金、法定节假日、海内外培训、家文化基金、住房补贴、通讯补贴、工作餐等。

3、优先解决北京户口。

五、联系方式：

简历投递邮箱：ab031223shishantang@ab-insurance.com

简历投递截止日期：2011年12月12日下午5点（下周一）

面试安排：2011年15、16日面试

面试结束一周后通知结果

联系人：师小姐

信息安全保险 篇3

面对严重的安全威胁，大部分用户采用的是成熟但并不100%可靠的被动防御解决方案，防火墙、病毒过滤、入侵防御等都在此列。也有个别新产品融入了部分主动防御因素，但此类技术一来还不成熟，二来与业务的相关性太强，无法得到广泛应用。总之，目前单纯以安全防御为目的的产品解决方案，还都不那么完善。

继往开来的CTM

其实，网络社会这一虚拟空间和现实社会一样，同时存在着治安和秩序两大问题。被动防御产品实际上解决的是治安问题，对网络社会中的突发事件缺少感知、指挥、记录和追溯的能力。所以，安全产品除了以被动防御为技术手段的一大分支，还有一类将关注重点放在内容记录与取证上，常见的安全审计、上网行为管理都是此类产品的代表。它们会对流经网络的所有数据进行记录，再根据功能侧重的不同，做更加细化的解析挖掘工作，为责任认定、取证等需求提供依据。这类产品在网络中的角色，相当于秩序的监管者。

长期以来，被动防御类产品和内容记录与取证类产品无论在技术、功能侧重还是部署思路等方面均无交集，导致网络空间中治安与秩序的问题难以统一。但在安全管理理念与重要性逐步被用户所认同的今天，无论从IT维护的复杂度还是综合成本的角度考虑，将两者合二为一的需求都逐渐清晰。北京中兴网安科技有限公司（以下简称“中兴网安”）就是该理念很好的贯彻者，他们推出的CTM（Collaborative Threat Management）一体化协同安全网关完全整合了传统UTM产品与流量记录/统计功能，为用户网络的安全上了双保险。

中兴网安CTM系列目前拥有4款产品，本次我们测试的是定位于中低端的CTM-A2080。该设备提供了4个千兆电口与4个千兆SFP接口，部署起来相对灵活。虽然定位于中低端，CTM-A2080在硬件规格上却一点都不含糊，至少标配的双冗余电源在平时同规格产品中比较罕见。由于流量记录要使用大量的磁盘空间，该系列产品均使用了2U规格设计，内有多个支持热插拔的硬盘位。

CTM-A2080提供了多种控制方式，不过从操作的友好度来说，基于https的WebUI显然是用户的第一选择。这是一个设计得非常人性化的操作界面，它一改多数安全产品晦涩的、以文字为主的风格，使用了全部图形化的设计思路，操作起来非常简单。产品提供的所有功能都以模块形式出现在侧边栏中，用户可以根据实际需求随时添加或卸载功能模块。我们注意到，流量记录等功能与VPN、病毒过滤、入侵防护、防火墙等被动防御功能融为一体，并不是两种产品简单的功能堆叠。WebUI主界面的顶端还提供了一些当前系统的运行信息，对于管理人员来说显得非常实用。

流量记录功能在CTM中占据着相当重要的位置，我们也进行了仔细研究。该功能开启时，设备可以采集指定接口所收发的所有流量，并保存在本地。在取证时，可以很方便地根据IP、时间段等限定因素，回溯当时的流量。如果需要，管理员甚至可以以pcap的形式直接提取流量，以便做进一步分析。与此对应，如果在流量记录的基础上再开启流量分析功能，管理员就可以得到一份极其详细的实时统计报表，完全洞悉网络中的所有使用行为。这个功能不但利于管理，更能为其他被动防御功能模块提供及时的配置建议。

流量记录：

不以牺牲性能为代价

CTM的实现思路很清晰，即在单一硬件内，将以传统被动防御为代表的UTM功能与流量记录及回溯的相关功能进行整合。所以我们在研究产品时，也相应地将性能测试方案分为了针对UTM功能模块和流量记录模块的两大部分。虽然该设备可以单独开启这两大功能，我们还是尽量从用户角度出发，重点测试了它们同时开启时的性能表现。这个数据，可以看做该产品理论上的极限性能，显然更具实际意义。

我们使用了思博伦通信提供的SmartBits 600网络层性能测试仪和Avalanche 2900应用层性能测试仪对中兴网安CTM-A2080进行了测试。根据IDC的定义，UTM必须至少集成防火墙、病毒过滤及入侵防御这三个用户需求度最高的被动防御功能。我们的测试也在这样的配置下进行，并在开始前将病毒、入侵特征库升级至最新版本（20110319）。在同时开启防火墙、病毒过滤和入侵防御功能模块且使能全部特征的情况下，该产品每秒可新建706个HTTP连接，最大可用带宽达到541Mbps。这样的处理能力，对于CTM-A2080中低端的定位来说可谓相当慷慨。

考虑到防火墙的应用范畴远远超过UTM，我们也测试了CTM-A2080单独开启防火墙模块、加载200条访问控制策略时的性能表现。在双千兆口、桥模式的配置下，该产品在76Byte帧长时的双向TCP吞吐量达到6.4%，1518Byte帧长时则达到线速。当测试帧长小于1280Byte时，转发的平均延迟均低于50微秒。病毒过滤和入侵防御功能的关闭也显著降低了业务处理的复杂度，此时我们测得的CTM-A2080每秒HTTP新建连接数比先前上升了一倍，HTTP最大可用带宽也达到了千兆接口理论上的最大值。最后，我们又模仿大部分用户的部署模型，将CTM-A2080配置为单向NAT模式进行了测试。此时该产品的整体转发能力较桥模式略有下降，但因测试使用的是单向流量，设备在1024Byte帧长时的TCP吞吐量就已达到线速，平均延迟也比先前有所降低。

信息安全保险 篇4

关键词：医疗保险管理,信息系统,安全性

随着信息技术在医疗领域应用的不断发展, 医疗保险管理信息化建设越来越引起社会的广泛关注。医疗保险管理信息化是指医疗保险管理通过建立内部及外部的信息管理平台, 实现管理和运作自动化、智能化, 从而达到共享信息、降低成本、提高效率、改善服务的目的[1]。医疗保险信息系统建设所发挥的日益突出的作用, 不仅使人们对它重要性认识越来越深刻, 而且对医疗保险管理信息化建设中存在的安全问题及其完善措施进行更加深入的研究。

1 医疗保险管理信息系统

医疗保险管理信息系统是一个以现代计算机技术为手段, 综合通信技术、信息处理技术, 以电子化、分布式社会保险信息资源为基础, 以全面实现基本医疗保险的相关业务处理, 信息交换的系统化、规范化、自动化及管理决策的信息化与科学化为主要目标, 实现对医疗保险信息的协同处理和资源共享的大型系统工程。医疗保险管理信息系统是医疗保险系统中不可缺少的支持系统, 是以提高医疗保险管理效率及决策科学性为目的, 支持高层决策、中层控制、基层运作的集成化的人机系统。医疗保险管理信息系统能利用过去及现在的数据预测未来, 实测医疗保险运行过程中的各种功能情况, 利用信息控制医疗保险的运行, 以帮助医疗保险机构实现其规划的目标[2]。

具体来讲, 医疗保险计算机信息管理系统是一个涉及医保中心、参保单位、参保职工、定点医疗机构、地税部门、财政部门、银行、上下级劳动保障部门的多部门、多层次、多种业务类型 (基本医疗保险、工伤保险、生育保险、企业补充医疗保险、公务员补助保险、离休干部医疗保险、二等乙级医疗保险等) 的综合业务系统。系统的安全建设对于深化社会保险制度改革, 保障参保职工的权益, 保持社会稳定, 树立政府形象都具有十分重要的影响。

2 医疗保险管理信息系统运行中的不安全因素

医疗保险管理系统一旦投入运行, 系统安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统, 要求能够及时、高效、准确地处理数据和信息, 防止系统网络本身及其采集、加工、存储、传输的信息数据被故意或无意地泄露、更改或破坏、从而有效保障信息的可用性、机密性和完整性。引起医疗保险管理信息系统不安全, 即引起系统网络本身和系统的数据信息不安全的因素主要有以下两个方面。

2.1 系统信息网络自身的脆弱性

系统信息网络自身的脆弱性主要包括: (1) 在信息输入、处理、传输、存储、输出过程中存在的信息易被篡改、伪造、破坏、窃取、泄露等不安全因素; (2) 信息网络自身在操作系统、数据库以及通信协议等方面存在安全漏洞和隐蔽信道等不安全因素; (3) Web服务器软件自身存在安全问题, Web应用程序安全性差; (4) 在其他方面, 如磁盘高密度存储受到损坏造成大量信息的丢失, 存储介质中的残留信息泄密, 计算机设备工作时产生的电磁辐射造成的信息泄密等。

2.2 系统信息网络安全面临的外部威协

系统信息网络安全面临的外部威胁主要来自: (1) 电磁泄露、雷击等环境安全因素构成的威胁; (2) 软硬件故障和工作人员误操作等人为或偶然事故构成的威胁; (3) 利用计算机进行盗窃、诈骗、非法访问或篡改、伪造、破坏数据等违法犯罪活动的威胁; (4) 网络黑客攻击和计算机病毒构成的威胁, 以及信息战的威胁等。

3 医疗保险管理信息系统安全运行措施

要保证医疗管理信息系统的运行安全, 需要采取一系列的安全管理和保护措施, 建立一个完备的安全管理保护体系。该体系主要包括安全组织机构、安全管理制度和安全技术体系3个方面。

3.1 安全组织机构

就是通过组建完整的信息网络安全管理组织机构, 设置专职或兼职的安全管理人员, 坚持“谁主管谁负责, 谁运行谁负责”的原则, 从而确保系统的安全性。信息安全管理组织机构的主要职责是:制定工作人员守则、安全操作规范和管理制度, 经主管领导批准后监督执行;组织进行信息网络建设和运行安全检测检查, 掌握详细的安全资料, 研究制定安全对策和措施;负责信息网络的日常安全管理工作;定期总结安全工作, 并接受公安机关公共信息网络安全监察部门的指导。

3.2 安全管理制度

就是通过建立并执行一系列安全管理保护制度, 以确保系统的安全。安全管理保护制度主要包括以下几个方面: (1) 计算机机房安全管理制度; (2) 安全管理责任人、信息审查员的任免和安全责任制度; (3) 网络安全漏洞和系统升级管理制度; (4) 操作权限管理制度; (5) 用户登记制度; (6) 信息发布的审查、登记、保存、清除和备份制度等。

3.3 安全技术体系

就是通过一系统安全保护技术措施, 以确保医疗保险管理信息系统的物理安全性、信息安全性和网络安全性。具体的安全保护技术措施主要包括以下几个方面: (1) 口令保护措施, 保护口令的一种常用方法就是口令加密; (2) 身份认证措施, 身份认证措施主要包括数字签名、身份验证和数字证明; (3) 系统重要部分的冗余或备份措施, 通常用磁盘阵列、双设备或辅助设备来实现; (4) 计算机病毒防治措施, 充分利用和正确使用杀毒软件, 定期查杀计算机病毒, 并及时升级杀毒软件; (5) 网络攻击防范及追踪措施, 可以用各类防火墙、漏洞扫描器、物理隔离器和逻辑隔离器、网页恢复产品等来完成; (6) 安全审计和预警措施, 主要用安全审计产品来实现; (7) 系统运行和用户使用日志记录保存措施, 日志记录一般需保存60天或更长时间; (8) 记录用户主叫电话号码和网络地址的措施。

4 医疗保险管理信息系统安全建设中应注意的问题

4.1 正确处理信息共享和信息安全的关系

对于医疗保险管理信息系统的运行安全性必须给予足够的重视, 当然注重信息安全并不意味着不要数据共享, 没有数据共享也就不存在信息系统。应该根据各部门的工作性质不同进行权限管理, 对需要让本部门知道或共享的数据授予查询、修改权限, 但不能查阅其他部门的资料, 数据库由分管领导和信息科共同管理, 有必要给其他单位提供时, 需要经领导审批, 这就保障了数据安全, 同时也解决了与资源共享的冲突。信息化建设不能只强调信息共享而忽视信息安全, 而是要采用科学有效的安全机制, 在保证信息安全的前提下实现最大限度的信息共享。

4.2 应急预案是规避灾难事件的有效措施

医疗保险管理信息化工程一旦付诸实施, 将会在很短的时间内替代手工作业, 人们在熟悉计算机操作的同时, 也将会逐渐忘却传统操作模式。以往需要大脑记忆的东西, 现在全部由计算机代劳。在此情况下, 一旦系统发生故障且在短时间内难以恢复, 将会严重影响正常的工作秩序。为此应该制定严格的应急预案, 根据故障发生的原因和性质不同分为3类:一类故障属于全部网络瘫痪, 短时间内难以恢复, 这就需要组织协调, 各部门启动手工操作, 联系工程技术人员尽快进行抢修;二类故障属于单个工作站不能联网、计算机故障等, 此类故障只需信息部门派技术员维护就可避免;三类故障属于上机操作人员人为因素造成, 只需对个人进行培训即可解决。应急预案制定后应在全部范围内进行相关预演, 有了周全的准备, 系统出现故障时就可从容应对, 不至于造成工作秩序的混乱。

5 结语

医疗管理信息系统的安全建设任重而道远, 只有对医疗保险管理信息化安全建设进行有效组织及管理, 严格抓好信息化建设质量, 才能保证医疗保险业务活动正常进行, 从而提高医疗保险管理工作效率及决策的科学性, 提高整体医疗保险管理水平。

参考文献

[1]田田, 宋睿妍.医疗保险的信息化管理[J].经济技术协作信息, 2010 (33) :8.

重庆保险信息快报 篇5

2008年第13期

（总第108期）重庆市保险行业协会秘书处编 二○○八年九月一日

内 容 提 要

◆ 人保财险获评重庆保险业第一品牌

◆ 贯彻定富主席讲话

全面启动合规检查——安诚保险合规经营季拉开序幕

◆ 大地保险重庆分公司开展全辖非车险防灾防损检查 ◆ 中国人寿重庆市分公司隆重举办2008年一期高级主管提升培训班

◆ 人保财险组织客户赴京观奥运

◆ 中国人寿2008年“真爱之家”夏令营活动成功举办 ◆ 太平洋人寿重庆分公司援建梁平县竹丰小学 会员动态

人保财险获评重庆保险业第一品牌

7月7日，重庆市工商行政管理局和重庆市消费者权益保护委员会联合腾讯大渝网等机构，在全市范围内开展了“重庆市公共服务行业消费者满意度大调查”活动。经过10万公众投票评选，人保财险被评为保险业第一品牌。

由市工商局、市消委、大渝网、重庆商报联合开展的“公众服务消费者满意度调查”和“2008重庆百姓信得过名企名牌大调查”活动，调查范围包括供水、供电、供气、公交、铁路、民航、银行、证券、保险、邮政、通信、医疗、教育、商业、殡葬等十四个公共服务行业。其中，金融业品牌大考中，所有在渝设分支机构的银行、保险公司和证券公司都参加。

截至8月7日，有10万腾讯大渝网网民以及读者来信（传真）参与投票。对保险业，公众最关心保险条款的容易理解、保险公司诚信度、保险业务员素质、理赔情况等四大民生问题。在调查投票中，人保财险在保险理赔的及时性、增值服务、保险条款透明度、业务员服务素质等方面明显优于其它保险公司，受到公众一致认可。

贯彻定富主席讲话 全面启动合规检查 ——安诚保险合规经营季拉开序幕

2008年8月15日下午，安诚保险公司召开合规经营检查部署视频会议，总公司班子成员、全体员工，分公司领导和相关责任人共计186人参加了会议。

会上，公司总经理、合规经营检查领导小组组长郭林作了《打造企业合规文化，建立全员合规理念》的重要讲话。郭林总经理从国际国内金融环境和安诚在发展中面对的问题和挑战，进一步阐述了合规经营、合规管理的目的和意义。他指出，积极推动合规管理组织架构建设，构筑合规风险防范体系是公司实现稳健发展的前提；加强合规经营是提升公司经营效率和经营效益的关键；加强合规文化教育是提高经营管理水平，增强员工队伍整体素质，建立长效激励机制的保证。公司将按照相关规定设立独立的合规管理部门，配备专职合规人员，构建起合规风险管理的架构。按照《合规章程》，进一步完善和规范内部管理，建立通畅的合规报告通道，保障上情下达和下情上报的实效性和准确性，重点做好风险的识别、监测、评估与报告工作，及时发现并有效预防系统风险，他要求全体干部职工严格按照公司《十不准十禁止行为规范》，廉洁自律、克己奉公，建立安诚合规经营的良好氛围，打造具有安诚特色的合规文化，做到“人人合规”、“处处合规”。

公司副总经理、合规经营检查领导小组副组长胡仲林重点传达了吴定富主席在全国保险工作会议上的讲话精神，用生动详实的事例，从行业要求和企业健康发展需要等方面，多角度、深层次地阐述了合规经营的重要性和迫切性，详细介绍了此次合规经营大检查的背景。他指出合规经营是公司自开业以来一直秉承的理念，今年第三季度，公司将合规经营提高到了一个新的高度，一是确定三季度为公司的合规经营季；二是通过在全司范围内开展合规大检查，深度发掘存在的不足和问题，确保公司正确的发展方向和健康的发展方式。随后，副总经理胡仲林对此次大检查工作做了具体部署，要求全司上下端正态度，严格按照公司相关规定要求，本着对自己负责，对员工负责，对公司负责的态度，做好合规经营大检查的各项工作。

会议由公司工会主席、合规经营检查领导小组副组长熊大强主持，他要求各分公司在8月20日前组织员工传达会议精神，结合实际制定相关细则，将贯彻落实情况和细则于8月21日上报活动办公室，并要求全司上下要将“合规”理念“外感于行、内化于心”，融入到工作的各个环节，按照监管机关和公司布臵的检查内容，认真做好各项工作。

大地保险重庆分公司开展全辖非车险防灾防损检查

近期，大地保险重庆分公司利用近一个月时间在全辖范围内对承保的企事业单位开展防灾防损检查服务工作，得到企业的好评。

为确保非车险防灾防损检查服务工作有效开展，大地保险重庆分公司成立了以总经理叶敏为组长，非车险部、客户中心以及各机构负责人为成员的防灾防损领导小组，同时以《关于开展非车险防灾防损检查服务工作的通知》（大地财保渝 发„2008‟244号）对检查工作进行了全面部署和要求，指定日常管理联络人具体统筹监督和组织实施防灾工作，各机构也成立了相应的防灾防损服务小组，分片进行具体落实。

此次防灾防损检查服务工作坚持基础排查和重点检查相结合，既对公司所承保的企业财产险、工程险、高危行业进行了基础排查，同时也根据公司承保的具体情况，有重点、有目标、有计划地对被保险人财产、人员面临的暴雨灾害、雷电灾害、洪水灾害、地质灾害以及夏季特种行业面临的火灾隐患进行重点检查。此次排查单位约70家，占整个承保企业的42%左右；重点检查企业25家，占整个承保企业的16%左右；整体检查率为58%。在对25家重点企业检查中发现，存在灾害事故隐患97处，其中重大隐患14处，一般隐患83处。针对风险隐患存在的轻重缓急，采取了不同形式的反馈：一是对管理标准规范，厂房设施配套，有安全管理制度、有流程管理，风险相对较小，隐患较少的10个企业，检查人员对查出的隐患向分管安全的主要部门领导进行了口头沟通；二是对管理相对标准规范、但在检查中仍然存在制度落实不到位的13个企业，陆续发出了13份防灾防损建议书；三是对厂房设施配套不够，安全制度不完善，管理较为混乱、事故隐患严重的2个企业，出具了2份限时整改通知书。

此次防灾防损服务检查工作，得到了大部分企业的支持和理解。有企业称：以前保险公司只负责收保险费，若不发生事故的话一年到头很难见到面，非常感谢这种为企业服务的检查方式。通过此次防灾防损检查，减少了风险隐患，也为企业风险管理起到了积极的推动作用。（程克利）

教育培训

中国人寿重庆市分公司隆重举办 2008年一期高级主管提升培训班

8月15日－19日，中国人寿重庆市分公司在永川中华茶艺山庄隆重举办了2008年一期高级主管提升培训班，来自全市系统的170名处经理及以上主管参加了培训。分公司有关领导受邀出席并作重要讲话。本次培训历时五天，是该司历次主管培训中人数最多、阵容最大、规格最高的一次大型高级主管培训。为确保培训取得实效，达到预期目标，分公司教育培训部作了充分的准备工作，年初下发了课程需求调查表，广泛征求基层单位对课程主要内容的意见，并结合当前市场竞争形势，重点针对营销主管的职业心态、团队管理技能、相关国寿新资讯、诚信经营、文化建设以及资本市场的新动态等内容进行课程设臵。同时，特别邀请了全国系统既有丰富实战经验又有较高理论水平的讲师现场授课、经验分享。

本次培训得到了分公司党委、总经理室的高度重视，张红路同志和刘明玖同志先后出席开训、结训仪式并作重要讲话。张总在讲话中，首先重点围绕机遇与挑战、成长与成功、基础与积累与学员们进行了交流，反复强调思想决定思路，思路决定出路。接着，通过认真、全面分析当前市场竞争形势、我司面临的一系列重大机遇，要求大家直面竞争、迎接挑战，找准定位，乘势而为。随后，列举了台湾的庄秀凤、香港的黄伟庆老人，用他们的真实事迹鼓励全体参训人员，只要肯下功夫就能成功，只要付出就一定有回报。中国人寿品牌好、产品好，是最好的成长与成功环境，大家一定要转变观念，转换角色，要爱自己的公司，爱自己的产品，而公司也会给大家一个强有力的支持。最后指出，今年公司在培训上下了很大功夫，配臵了最好的资源，给予了足够的支持，其目的就是为了提升各位主管、伙伴的专业技能和销售能力，确保队伍的稳定发展和壮大。下一步，公司将继续加大政策支持和资金投入，努力将大家打造成重庆寿险业的营销尖兵。

本次培训圆满结束，取得了良好的效果，达到了预定目标。全体参训人员纷纷感到，内容丰富、针对性强，非常适用，将结合实际深入学习，力争尽快运用到实际工作中，真正达到培训促发展、培训出效益的目标。

大地保险重庆分公司大力培养非车险种子选手

近日，大地保险重庆分公司开展为期四天的“重庆分公司非车险种子选手拓展培训”，此次培训旨在为基层公司大力培养非车险管理和业务拓展的种子选手，从而强化非车险管理和大力发展非车险业务。

参加此次培训的有分公司业务销售部门及各机构等16位非车险种子选手。培 训从产品介绍、行业监管、行业自律、销售渠道、商务谈判、招投标的应对、实务操作、各险种的讲解以及营销和礼仪电视讲座入手进行强化培训，同时就培训的内容进行了严格考试和点评。每个学员还就学到的知识为自己片区的展业方向拟订了业务方案。

此次培训只是一个开始，后续工作将有二个月的团队集团实战展业以及三个月的销售跟踪管理。通过系列的培训工作，各机构的非车险种子选手必将成为本机构非车险业务推动的组织者和参与者。(程克利)

客户服务

人保财险组织客户赴京观奥运

8月18日中午12点30分，随着机场提示广播响起，中国人保财险重庆市分公司第二批奥运观赛团嘉宾踏上了赴京观看2008年北京奥运会的旅程。

此次人保财险客户奥运之旅是总公司统一组织的、公司历史上规模最大、规格最高、内容最为丰富的一次客户接待活动。公司作为北京奥运会唯一的保险合作伙伴，全力争取到了部份稀缺的门票资源以回馈客户。活动期间，重庆市分公司邀请了50名重要客户并组成了奥运观赛团队，分两批于8月16日和8月18日启程，在北京展开为期3天的奥运之旅。奥运期间，他们不仅免费观看到奥运会相关比赛项目，还游览了奥林匹克公园，参观PICC展示区。

为确保观赛团嘉宾享受到最周到、细致的服务，安全、愉悦的完成奥运之旅，市分公司总经理室对本次活动高度重视，不仅为每一批观赛团配备了随行工作服务人员，还安排印制了精美的观赛服务指南，向参团嘉宾详细地介绍了本次行程安排、观赛项目、比赛场馆介绍、数码摄影入门小知识等。为提高嘉宾对奥运观赛的参与热情，观赛团特地开设了“精彩一刻”摄影比赛，引起了嘉宾的极大兴致。

8月18日晚8点，首批16日启程赴京的奥运观赛团乘机飞抵重庆，团组成员整齐的PICC观赛服，在机场内形成了一道亮丽的风景线。市分公司组织代表在机场举行了热烈的欢迎仪式，欢迎客户顺利观赛返渝。作为“服务奥运 共享五环”中国人保财险2008年客户节暨奥运理赔服务体验季活动的一项重要组成部分，人保财险奥运客户赴京观赛活动不仅在于让客户体验人保财险给予的特别关爱，更旨在通过这样一次特殊形式的近距离接触加深客户对人保财险的了解，围绕奥运主题和理念，使广大人保客户真切感受到如此大规模活动背后公司雄厚的实力支撑、体会到公司为客户做好保险服务工作的决心和信心。在本次活动中，人保财险从上到下、从始至终给予客户无微不至的关怀，让观赛团的每一名客户深表感谢，而公司较强的重大活动组织能力也让他们倍感赞叹。相信活动对PICC奥运品牌的成功打造将进一步有力推动公司的品牌建设和业务发展。

中国人寿2008年“真爱之家”夏令营活动成功举办

8月18日－20日，中国人寿重庆市分公司在四川遂宁“中国死海”度假区成功举办2008年VIP客户“真爱之家”夏令营活动。来自全市系统近300名高端客户参加了活动，分公司有关领导出席了开营仪式。

本次活动紧紧围绕“家有奥运•与爱同行”的主题展开，全体客户按北京奥运吉祥物贝贝、晶晶、欢欢、迎迎和妮妮进行分队，共同参加了开营仪式、家庭趣味奥运会、家庭喜乐晚会、魅力死海漂浮游乐等多个项目。尤其是开营仪式上的奥运火炬传递、模仿奥运会运动员入场仪式、大型广播体操等项目，深受客户喜爱，一次次掀起了活动高潮。本次活动时间安排合理，内容丰富多彩，不仅让全体客户激情投入、乐在其中，更进一步增进了客户与公司、客户与客户之间的认识和了解，真正体现出“真爱之家”的内在含义。

“真爱之家”夏令营自2005年开办迄今共举办6次，每次活动的内容都各具特色，各有所长，既融洽了客户与公司、客户与营销人员的关系，又收集到了客户对公司服务的一些建议和意见，深受高端客户和营销员的喜爱和好评。此项活动已成为公司高端客户服务的特色品牌，对提高公司服务形象，挖掘高端客户市场，加快公司业务发展起到了积极的推动作用。公益活动

太平洋人寿重庆分公司援建梁平县竹丰小学

8月21日，太平洋人寿重庆分公司援建梁平竹丰初级小学签字仪式在重庆市梁平县教委举行，学校建成后将命名为“竹丰太平洋寿险关爱小学”。

竹丰初级小学位于梁平县境内较为偏僻的竹山镇，学校硬件条件较差，特别是在今年5.12汶川大地震中遭到强烈破坏，教学楼成为危房。一直致力于做一家负责任保险公司的太平洋人寿重庆分公司得知这一情况后，立即与梁平县教委取得联系，决定对该小学进行援建，并迅速确定了援建方案。太平洋人寿重庆分公司出资50万元，为该校进行重新修建，并购买学校急需的教学设施设备。为保证工程质量，太平洋人寿重庆分公司还将对整个工程的施工进行全程监督。整个援建工程工期在半年左右，新学校预计将于2009年2月投入使用，并被命名为“竹丰太平洋寿险关爱小学”。

出席签字仪式的梁平县委、县政府有关领导对太平洋人寿重庆分公司援建竹丰小学表示感谢，并对这种真诚回报社会的爱心义举给予了高度赞誉。

据悉，这次对梁平县竹丰小学的援建只是太平洋人寿重庆分公司在今年开展的第七届客户关爱工程中的其中一项内容，公司还将开展向忠县对口小学捐赠体育器材、捐建太平洋寿险关爱书屋、组织少儿书画摄影比赛等公益活动。

信息安全保险 篇6

关键词：软件工程；新车保险；信息管理系统

1 概述

随着保险行业的快速发展，保险市场的竞争越来越激烈，而新车保险业务的争夺更是尤为突出。保险公司之间的业务竞争过度，直接导致整个行业在新车保险业务上的利润下滑，严重时可能产生亏损情况。虽然保险监管部门以及行业协会对这一现象进行了整顿，但仍无法根除过度竞争的现象。在这种环境下，各家保险公司组建保险中心，专门设立新车保险营销服务部，根据行业的相关制度制定费率收费标准，以减少过度竞争的发生。为了加强对新车保险中心内多家公司承包签单信息的管理，并配合车管所检验出来，需要设计一套针对新车保险的信息管理系统。

2 软件工程介绍

软件工程是利用科学的知识和技术原理，对软件进行定义、开发和维护的一门学科，是计算机科学中的一个分支，其核心思想是用工程化方法取代手工方法，可以说软件工程中包含了计算机、工程、管理和数学学科中的内容。

3 软件工程在新车保险信息系统开发中的应用

3.1 新车保险信息系统的标准

新车保险信息管理系统的建立应符合以下标准：运行稳定；数据准确，安全，完整；可供多人使用；界面简单，易操作。

3.2 开发工具的选择

根据金融行业信息系统的实践经验，可采取Informix IDS7.3版关系数据库系统，编写语言采用Informix-4GL（V7.2），服务器选用UNIX型，操作人员使用字符终端设备进行基本的业务处理，满足系统对于数据安全、准确、完整性的要求。

3.3 承保流程分析

客户在办理新车保险投保事宜时，需要办以下业务，如表1所示。

表1 承保流程

[

业务处理柜台

银行收款柜台

車管所

业务处理柜台][车主提供车辆相关证明，如增值税发票、合格证及购车发票等；选择保险种类、承保公司、填写投保单；操作人员录入投保单，打印交换单并交付客户

车主出具缴款单，缴费后，领取收据

凭保费收据领取车牌通知，办理车辆入户手续

补录车牌号码，领取正式保险单及保险卡][＼&＼&＼&＼&＼&＼&＼&＼&]

3.4 新车保险信息系统总结构模型建立

新车保险信息管理系统除用于处理各项保险信息外，还要为车管所提供必要的服务，因此与车管所的管理系统实现对接，是尤为必要的。根据以上要求，可将信息管理系统的总体结构进行如图1所示的设计。

图1 信息管理系统结构图

3.5 信息系统功能设计

信息系统设计的关键是对系统功能进行模块化设计。信息系统的模块化设计，可降低软件系统的复杂性，方便后期的维护。模块划分应尽量保证模块的独立性，减少不同模块之间的联系。按照新车保险业务流程对信息系统的功能进行如下划分（表2）

表2 信息管理系统功能模块划分

[＼&＼&＼&＼&＼&＼&＼&＼&＼&＼&＼&＼&][第一层模块

用户管理

承保处理

查询统计

代码维护

打印单证][第二层模块

用户注册、用户注销和密码修改

保单处理；车辆及特约处理；现场复制处理；计算处理；车牌号补录；违约和按揭车处理

保单查询；业务统计

险种代码；公司代码；厂牌型号；费率表

保单打印；保修卡打印；缴款单打印]

3.6 数据库结构设计

数据库设计的任务是根据用户的信息需求条件、处理需求以及现有的设备条件，对数据模式进行设计和应用。一般分为需求分析、概念设计、逻辑设计和物理设计四步。第一步主要是了解用户的需求，明确数据库的用途；第二步是将数据及数据间的关系用概念数据模型进行表示；第三步将概念模型转化为逻辑模式；最后在上述基础上，设计数据库文件的物理存储结构。概念模拟设计可采用实体-关系模型，而逻辑设计则需要用到关系数据库的二维表格。

3.7 系统模块详细设计与实现

信息安全保险 篇7

一、被保险人的信息权的内涵及构成

据学者考证, 个人信息权起源于1973年瑞典政府制定的资料法, 也称为资料权或隐私权等。公民信息权就是公民对自身信息所享有的权利和自由, 其精髓在于信息主体对自身信息的控制与选择, 即自我决定的权利, 由公民基于其内心、自由地决定其自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。而被保险人个人信息权的主体是被保险人, 即生成该信息的人;客体是个人信息资料, 即是指足以对主体构成识别的信息, 如个人身世、经历、血缘、健康、财产、婚姻等;它在我国法律中的权利基础主要是来自于宪法中人格尊严不受侵犯的条款, 在性质上是一种不同于物权与隐私权的新型的、独立的民事权利, 兼具人格权与财产权双重属性。被保险人信息权主要应包括以下几项:

1、个人信息决定权, 即被保险人得以直接控制和支配其个人信息, 并决定其个人信息是否被保险人收集、存储和处理以及以何种方式、目的、范围被保险人收集、存储和处理的权利。

2、个人信息保密权, 即被保险人要求保险人保持其个人信息隐秘的权利。通常情况下, 对个人信息保密的方式有自律和他律两方面。

3、个人信息知情权, 即被保险人有知悉保险人及其对信息 权利人个人信息使用情况的权利。

4、个人信息更正权, 即在个人信息采集、存储、处理和传播过程中, 被保险人得知其个人信息错误、不完整或不准确时, 有权要求保险人及时予以更正。

5、个人信息封锁权, 即在法定或约定事由出现时, 被保险 人有权要求保险人以一定方式暂停个人信息处理。

6、个人信息删除权, 即在法定或约定的事由出现时, 信息 权利人有权要求个人信息处理主体删除其个人信息的权利。

7、个人信息司法救济权, 即被保险人在其个人信息受到非法收集、存储、利用、传播时, 有权通过司法途径要求侵权人停止侵害、消除影响、赔礼道歉、赔偿损失。

二、我国被保险人个人信息保护的现状

我国目前对被保险人信息保护的力度非常弱, 相关法律法规缺失, 相关制度机制亟待构建和完善。保险活动中, 被保险人的个人信息权利被侵犯极为常见。下面简单分析我国被保险人个人信息保护的现状。

1、侵犯被保险人个人信息之具体形式

(1) 非法收集, 主要是指保险人或其他组织在未经同意或通过欺诈、胁迫、盗窃等不正当方式收集被保险人个人信息的行为。

(2) 非法使用, 是指保险人在使用被保险人个人信息时超过法定或与约定的范围, 如进行公开披露、恶意传播。

(3) 泄露或出售方式, 是指被保险人及相关主体为牟取利益而向他人泄漏或出售其所掌握的被保险人个人信息。

2、个人信息保护立法的缺失

长期以来, 我国一直没有个人信息权方面的专门立法, 就连《宪法》和《民法通则》都没有提及, 只有隐含的原则性条款。虽然我国已在司法上确认了隐私权, 但规定仍很单薄, 保护范围也不确定。除《中华人民共和国居民身份证法》要求公安机关对知悉的个人信息保密并对泄露造成后果承担责任外, 目前我国尚未出台与个人信息保护相关的法律法规。值得欣慰的是, 《刑法修正案 (七) 》已把泄露个人信息的行为规定为犯罪。

3、被保险人权利意识与自我保护意识薄弱

长期以来, 我国公民都没有充分认识到个人信息的价值, 缺乏权利意识。在保险活动中, 个人信息被侵犯时, 也缺乏自我保护的意识和手段, 这就使得个人信息被恶意侵害的情况屡屡发生。

三、保护被保险人个人信息权的路径探析

1、建立保险从业人员职业共同体

改革开放以来, 保险业飞速发展, 但并未形成行业良性竞争, 特别是保险代理人的泛滥, 给我国保险业带来了极恶劣的影响。这其中因素很多, 但人才匮乏、低素质人员泛滥是主要的。解决这一问题的关键在于提高保险从业人员准入门槛, 实现保险人员、公估人、代理人联考制度, 以形成共同的职业信仰, 建立“职业共同体”, 而这方面司法考试的经验是值得借鉴的。

一旦形成职业共同体, 就能够逐步实现保险从业人员的自我管理和自我教育, 同时也可加强国家对保险从业人员的管理。

2、制定《个人信息保护法》或在修订《保险法》时加入保 护个人信息条款

早在几年前, 我国就开始了制定《个人信息保护法》的立法工作。制定一部统一的《个人信息保护法》, 显然有利于规范保险业中个人信息的保护。当然在修订《保险法》时加入个人信息保护的条款, 也是一条解决问题的路径。

3、完善信息侵权纠纷的举证转移责任规则

保险市场是典型的信息不对称市场, 被保险人的话语权、决定权都受到很大的限制, 因而在进行制度设计时, 就应该兼顾弱势被保险人的利益。在证据规则中把个人信息侵权举证责任转移, 即在个人信息侵权案件中, 推定保险人有过错, 而由保险人承担证明自己没有过错的责任, 这显然能够平衡被保险人的弱势地位。

4、加强保险行业的市场经济伦理道德建设

市场经济的发展需要培育各种市场主体, 特别是大力培育保险中介组织, 如公估机构、授信组织, 可以形成对保险人的制约机制。在此基础上进行保险行业的市场经济伦理建设, 大力倡导诚实信用, 并进而建立覆盖全面的征信网络, 建成西方有所谓“有教堂的市场经济”, 这对保险业的健康发展意义巨大。

5、加强政府机关的有效监管

公权力机关的有效执法, 无疑是最直接、最具威慑力、见效最快的保护被保险人个人信息权的手段。对那些不讲诚信, 恶意侵犯被保险人信息权, 牟取不正当利益的保险人, 保监会等监督执法部门应当加强监管, 从严执法。

6、保险公司应与投保人和员工签订客户信息保护协议

保险公司应该与本单位的员工签订客户信息保护协议, 并约定违约责任, 从源头上防止客户的个人信息权遭到侵害。同时, 保险公司在从事保险业务的时候, 必须与客户签订个人信息保护协议, 通过契约来约束其行为, 确保其处理被保险人的个人信息只能出于办理保险业务的需要。

7、探索保险判例制度

判例制度能有效弥补法律的滞后性这种缺陷, 我国现有的案例指导制度就可以视为是一种尝试。在保险这一专业性很强的领域, 适用这一制度更具有现实意义。譬如, 有了保护被保险人个人信息权的典型裁判, 就会使被保险人了解到那些是应该保护的, 其教育作用和实效比单纯地靠宣传和教育要大得多。也能更大程度上减少被保险人对保险公司的不信任, 并增强对保险公司动辄以行业惯例、国际惯例搪塞被保险人的行为的监督。

四、结语

社会保险系统信息挖掘研究 篇8

我国实行社会保险制度已有二十余年, 该制度对于国计民生的影响也越来越大, 在我国经济发展走向完全市场体制的过程中, 社会保险制度也需要逐步趋于完善。然而, 随着经济社会中各种复杂新情况的出现, 特别是诸多变化的因素干扰, 给我国社会保险制度合理顺畅的实施带来不少问题, 有效的解决方案之一就是通过金保工程建设进行社会保险数据整理与挖掘, 通过对真实数据的收集处理和产生过程进行监控、加以利用, 可以为社会保险活动中的总体状况提供预测依据, 为制定和调整相关社会管理政策提供准确有利的支持, 对保障民生起着重要作用。

1、问题的分析

影响我国社保制度顺利施行的因素是多样且复杂的, 如, 老龄化人口离退休工资待遇偏低的问题, 基金征收中因企业原因少报、缺报养老基金的问题, 有些医疗机构为自身效益之故为医保参保人员提供与病症不相符合的药品。凡此种种, 有限的投放基金不能得到正常使用, 而广大参保人群的正当权益更不能得到很好地保护。如何使有限的医保基金发挥更大的作用, 我认为是我们金保工程建设研究的重要课题。对未来一个时期内可能出现的问题及时有效地预测, 从而提前做好应变方案。

这些复杂的因素包括几个方面。首先, 随着参保人群的不断扩大, 随时会有新的人员类型出现, 在投保类别、范围、保险金等有较大差异;其次, 社保数据的真实性, 由于我国社会的特殊原因, 人们在诚信方面程度参差不齐, 反映在投保与使用社保金上, 往往与实际收支状况不符;第三, 鉴于社会整体物价水平与工资收入的不断调整的现状, 社保制度的制定也与执行也需要与时俱进, 根据当时国民经济与城乡居民实际生活状况相一致。

因此, 社会保险体系需要具备如下功能:灵活调整和增设参保人员信息项目、跟踪个人信息变动、监督费用使用记录、挖掘社保金使用方向与频度、对突发情况及时核实、宏观获取社会总体经济与市场发展变化、开展中长期趋势预测分析、动态支持政策调控等, 而进行有效的数据挖掘是实现这些功能的基础。

2、数据挖掘技术介绍

2.1、数据挖掘含义

数据挖掘是指从各类信息库保存的大量随机数据中, 通过分析归纳等手段, 获取有效的、新颖的、潜在的、有用的并且可被理解的规律和模式的过程。一般被挖掘的数据对象都是呈现混乱无序、不完全、模糊性、有噪声等状态特点, 但其中一定隐含着某种事前无法预料的规律性本质, 而数据挖掘可以通过一系列分析方法, 总结出事物内在的实质联系, 其结果往往是传统查询、报表、对比等方法无法比拟的。

2.2、数据挖掘方法

数据挖掘的过程一般是:首先确定发掘目标和任务, 定义问题领域;通过提取数据样本集合、查补缺失、消除冗余、统一格式、转换类型等清洗过程进行数据准备和选择, 并降低数据维度, 减少变量数目, 将数据关系简化;利用各种挖掘方法和发现算法进行关联性分析;评估分析结果, 应用专业领域知识中的主客观因素对上述结果进行初步评测判断和解释, 以决定是否重复分析;对于产生的新问题, 重新确定挖掘目标。以上过程往往可能多次循环、螺旋上升。

针对文本数据内容挖掘的主要方法有分类、聚类、序列分析、关联分析、估计分析、预测分析等, 而数理统计是以上各种方法实现的基本手段。

分类分析是从数据中选出部分样本, 根据一定原则划分成若干类别, 在该样本上运用数据挖掘分类的算法, 建立分类模型, 对于没有参加分类的数据进行区分归类。

聚类分析则是对记录进行分组, 把具有某种相似特征的记录放入一个集合, 事前不预先规定好明确的类别和分类准则, 不需要准备样本数据。

序列分析是根据以往历史记录中以时间为顺序的事件发展规律, 揭示现象产生的因素、变化程度并进行分析综合。

关联分析是通过对事务数据库中的细节或事务搜索, 从中找出重复出现率很高的模式或规则。

估计分析是剖析数据规律, 探索数据的潜在趋势, 估测数据运行结果。

预测分析是运用定性预测和定量预测的方法, 发现反映事物发展变化规律的预测模型, 对未来发展趋势进行预报或预警。

2.3、挖掘对社保信息的作用

社会保险系统涉及的数据比较复杂, 其保存的数据量基数庞大, 增长相当迅速, 而且数据的类型繁多, 并随时处于变化当中, 使用一般的统计查询等管理方法, 无法对这样复杂的情况进行宏观上的了解。而数据挖掘并不是针对特定的题目来计算, 而是发现各种貌似无关的事物之间的联系, 因而可以满足这种动态性分析需要, 并获得事前无法预料的评估结果。比如, 根据社会经济发展水平的变化以及人口学的理论, 预测社会保险各类参保人群人数的发展变化趋势, 预测基金的收缴、发放及储备情况, 预测政策执行效果等。

3、社会保险数据结构设计

3.1、社会保险数据分析

从人员角度来说, 目前参保人群范围越来越大, 人员的组成结构也趋于复杂, 而且各人的部门、岗位、级别、工资及参保金额等信息在不断变化, 因而导致数据繁杂、动态变化;从经济环境角度来说, 由于国家经济政策和形势的变化, 国家提供的保险储备金也会随之增减, 更由于市场物价不断波动, 银行利率和消费倾向的因素等, 对社保投入资金以及国家调控的政策也将产生直接或间接的影响。

但从另一方面来说, 社保数据的构造相比其他许多来源的数据要规范得多, 一般来说, 进行挖掘的数据多来源于互联网, 因此结构非常复杂, 难于统一, 而且内容不确定, 真实性和来源稳定性, 以及数据本身的完整程度, 都无法完全保证。而社保数据是通过专用的管理系统建立的数据资源, 其严谨程度无可置疑, 可保证资料的连续性和准确性。而且各地区的管理软件系统虽然不一定都是统一的, 但其基本项目较为完备、处理流程基本一致, 因而减少了数据清洗方面的许多繁琐过程。

社保基本数据的处理主要从人员、险种、时间等因素来考虑, 虽然每个参保人的情况各异, 在不同阶段的数据变化呈现随机性, 但总体上依然有规律可循, 通过对这几类数据的表现状态与规律研究, 可以获得总体上的趋势性分析结果。

3.2、社保数据类设计

为了进行社保数据的挖掘, 需要按照数据的内容特征性质将其划分成若干维度, 代表着数据的基本类别和挖掘分析的层面, 每个维度层面再切分成若干粒度, 表示当前类别所具有的特性事务。这种划分不能有过多的层次或过细的事务列举, 否则不仅难于设计挖掘的算法, 而且最后获得的结果宏观性也较差, 缺乏整体代表性和参考意义。

(1) 年度维。参保的起始年份, 其粒度划分从我国社保制度启动的1986年开始, 一直可延续到挖掘计算的当前年份。但由于参保人其间可能发生特殊原因而改变参保身份与参保类型, 所以可将粒度确定为若干阶段, 直至终老。

(2) 日期维。可按照每年的12个月份基本时间单位来划分粒度, 主要针对不同月份的数据变化来挖掘规律。

(3) 险种维。划分为养老、医疗、失业、工伤和生育等具体事务, 但各人在投保项目和起始时间上可能会有所变化, 养老保险只能在满足一定累计年限并达到退休年龄后才可启用, 而医疗保险则随时可以支付。

(4) 性别维。分为男、女两个粒度。由于男女退休年龄不同, 所以区分性别以确定养老保险启用时间是有意义的。

(5) 工资维。从0-10000元以上, 每500元为一个划分阶。随着参保人工资水平的涨落, 相关收入数额也将不断调整, 而投保的金额与工资额度会产生一定的联系。

(6) 年龄维。最好按照参保人的出生年月日来划分, 因为年龄会逐年增长, 对于数据库的刷新要求高, 计算更加复杂。每年为一个粒度, 它可界定退休 (离休) 时间, 帮助系统分析支付保金类型和支付起始时间。

(7) 单位维。可分为企业、事业、机关、社团、个体、街道、其他等事务。对于不同的部门, 社保投入资金限额和类型会有一定的差别, 影响挖掘的效果。

(8) 人员维。分为从业、离休、退休、退职、失业、无业等事务。按照人员自然状况进行分类挖掘, 可以为社保部门针对不同人群制定保险政策提供有效的依据。

(9) 支付维。可以根据险种区别对维度进一步细分, 特别是医疗保险, 可划分为治疗、住院、购药, 并记录相关时间、病因、就诊地点、使用金额等, 便于跟踪参保人病史, 及时分析健康状况, 同时防止他人冒用医疗保险费用。

4、社会保险数据挖掘

4.1、多种方法的综合使用

社会保险数据挖掘采用的应该不是一种单一化的方法, 因为单一方法得到的结果一般在理论上成立, 但经常与实际状况相脱离, 甚至可能产生不合逻辑的解释, 毕竟社保数据是比较复杂而且多变的。根据社保信息类别相对明确、记录时间纵贯一生、险种横向关系紧密等特点, 可以考虑综合使用分类、序列、关联和预测分析等几种方法。

由于社保信息涉及的维度较多, 可按照多重分类的方式将参保人员与参保项目切割成若干块, 对每个块按事务发生的时序进行分段, 在每段中掘取典型意义数据, 比照所有此类数据, 统计发生的频率并予以排序, 可建立相应的数据关联程度表。同时, 根据年代和参保人年龄阶段, 可将参保数据与基金使用数据切割成若干段, 通过比较不同年代和各年龄段之间的差别, 推断未来同等条件和因素影响下可能产生的结果。

4.2、社会保险数据挖掘结果分析

社保数据经过维度划分、数据关联和预测计算, 可以获得多种结果。

(1) 根据社会保险各种数据的成长情况, 如参保缴费人数变化、缴费基数的变化对基金收入的影响;平均余命的计算以及人口老龄化使离退休人员的增长和基金支出的影响;养老金的钢性增长以及对基金支出、结余和缺口情况的影响;社会经济发展水平对基金的保值增值的影响等, 对以上数据做出的相应预测分析、估计分析和风险分析, 可以为保障参保人员的利益和完善社会保障制度提供可靠依据。

(2) 以健康体检数据为基础, 以社会保障卡为主键, 析取医疗保险相关数据, 跟踪参保人病史, 建立全民医保健康档案。通过网站、12333、短信平台等公共服务平台让参保者参与自已的健康管理, 了解健康知识, 提高全民的健康水平, 降低医保基金支出, 增强医保基金抗风险能力。

(3) 通过监测预警模型, 可以监测分析各医疗机构用药情况, 进一步进行费用类别分析、病种分析、药品占统筹分析实现医保基金的平衡状况和承受能力, 提出切实可行的付费制度改革措施, 并在有可能在出现问题时提前发布预警信息, 可为应对风险和降低风险带来的损害。

5、结语

近年来, 我国社会保险事业发展速度快、普及广, 但对保险信息的管理却在很大程度上停留于传统水平, 满足于基本信息数据的采集处理, 对以往数据中的隐含知识和潜在价值认识不足、发掘不够, 因此影响到社会保险政策制定的规范化, 也缺少对未来社保状况的准确估计, 而利用数据挖掘方法能够获得用一般统计手段难以达到的结果, 支持科学决策和精准预测, 将极大推动我国社会保险管理领域向着深层次发展, 因而有着广泛的应用前途。

摘要：本文概述了社会保险系统信息挖掘的意义、方法以及数据挖掘对社会保险信息的作用, 并介绍了如何挖掘社会保险数据的方法, 并分析社会保险数据挖掘的结果。在金保工程建设过程中, 可利用社会保险系统信息数据挖掘, 为民生服务, 为政府决策提供客观依据。

关键词：社会保险,数据挖掘,知识发现

参考文献

[1]黄俊华, 胡波.浅析数据仓库技术在社会保险领域的应用[J].信息与电脑, 2010 (3) :124-125

[2]赵丹.数据挖掘技术在社会保险决策分析上的应用[J].信息技术, 2007 (5) :122-124

打造医疗保险信息高速公路 篇9

医疗保险信息系统建设所发挥的日益突出的作用, 不仅使人们对它的须臾不可或缺的认识越来越高, 而且对怎样建设和发挥信息系统的作用有了越来越丰富的实践经验。

本期刊登的杭州市、合肥市、柳州市、咸阳市、宿迁市等城市加强信息系统建设的经验及其所取得的成果就是证明。

每天有10万以上人次即时结算医疗费, 全年有3700多万人次实现即时结算;网上稽核一年达到430多万人次, 剔除不合理费用6000多万元;数万人异地就医实行刷卡即时结算或联网结算, 异地就医报销之方便如同本市……杭州在医保服务和管理方面显示的高质量、高效率, 充分说明他们对信息系统建设的理解深度和驾驭水平。“社区开窗口, 网络跟着走”、开展网上办事和查询服务、将外地医院纳入异地就医定点医院并实行刷卡结算等等, 就说明他们在建设和发挥信息系统功能上已经探索出一套管用的经验。

建网络, 钱花得值不值, 就看发挥网络系统的作用是大是小。如同买衣服, 买来放着不穿, 花钱再少也不值。医疗保险信息化建设要在充分发挥其作用上下功夫。而这又取决于建设信息化的理念和路径, 就像咸阳市那样, 把信息化建设与市级统筹等体制机制的改革创新结合起来, 使二者相得益彰;就像柳州市那样, 实行信息化建设与政策制定、完善服务与规范管理、立足当前与着眼长远的“三同步”思路, 使信息化建设切实为制度完善和事业发展服务, 能随着服务需求的增长而扩容, 能随着医保事业、科学技术和经济社会的发展而发展;就像合肥市那样, 着眼于建设一周能提供“7乘24”在线服务、在线交流、网上监督的多功能、大容量信息系统, 而不仅仅只是为报销医疗费。

在实际工作中, 有些地方在信息化建设上出现了认识和操作上的偏差。如对信息化建设不够重视, 谈制度建设大半天, 谈经办管理一根烟, 谈信息化建设不沾边, 殊不知“兵欲善其事, 必先利其器”, 落后的信息系统将成为医保快速发展的障碍;误认为信息化建设就是往里“砸”钱、“砸”设备, 只要有了钱就万事俱备了;有的地方不讲求使用效益, 从硬件到软件, 从网络到数据, 都与实际脱节, 成了中看不中用的花瓶摆设;有的地区则是职工医保、居民医保和新农合各搞一套, 规模小, 功能少, 并且互不兼容, 重复投入造成了人、财、物的极大浪费;有的地区更新信息系统则是弃陈推新, 而不是改陈推新, 将老系统的东西当作糟粕, 全面覆盖, 而不是去伪存真去粗取精, 这样极容易造成数据的丢失和重复劳动。诸如此类的问题还有很多。

医疗保险管理信息系统建设初探 篇10

下面就从医保系统目前的现状和存在的问题出发, 提出新的适应目前需求的医疗保险管理信息系统。

1 医疗保险管理信息系统的现状以及存在的问题

1.1 医疗保险管理信息系统的发展状况

我国医疗保险管理信息系统 (MIMIS) 的建设始于20世纪90年代后期。经过几年的发展, 医疗保险管理信息系统建设已经初具规模。信息系统的发展经历了从单机系统、局部网络系统到整个部门统一信息系统的多个阶段。

在信息系统应用技术上, 客户/服务器结构的信息系统已经成为医疗保险信息系统的主流, 使用Windows环境和图形化的用户界面是目前社会保障管理部门主要采用的客户端环境, 基于SQL语言访问的大型数据库在医保中心、社会保障管理部门中也已普遍使用。

1.2 医疗保险管理信息系统目前存在的问题

医疗保险的特点决定了MIMIS存在本身的特点, 医疗保险一般是以政府或社会组织举办, 立法强制、统筹互济, 并且是非营利的性质。它是面向社会的, 覆盖面较广, 一些企业都必须强制参保, 参保的人数较多。所以医疗保险管理信息系统就具有了政策性强、涉及面广、信息量大等特点, 因为数据量大且数据交换频繁, 所以医疗保险管理信息系统是一项非常复杂的系统工程。

由于医疗保险信息系统的这些特点, 导致了我国医疗保险信息系统的建设中存在的问题很多。

比如业务流程不规范, 网络和数据库设计还不够完善, 系统稳定性差。一些地方设计的系统只是手工操作的简单翻版, 系统运行一段时间后, 才发现有很多业务流程需要优化, 致使系统不得不进入第二次开发。另外, 一些城市盲目追求一步到位、一劳永逸的目标, 希望采用的技术最先进, 系统最稳定, 且能保持很长时间不被淘汰。但是由于医保工作尚处于改革阶段, 一些管理模式、业务流程、组织机构的变化在所难免, 致使“高大全”的目标难以实现。还有一些地方在系统建设之初, 由于缺乏充分的需求分析, 站的高度又不够, 开发的软件不能适应医保业务的变化要求, 致使不少系统陷入了不死不活的尴尬境地。还有一些地方, 仅仅从医保的角度出发进行设计规划, 没有充分考虑社会保险业务发展的一体化要求, 系统割裂增加了运行成本, 重复建设造成了巨大浪费。还有一些系统, 由于各种各样的原因, 应用效果不理想, 长期搁置不用, 导致系统的发展后劲不足。除此之外, 由于前两年劳动和社会保障部门对医保管理信息系统的建设市场没有进行明确规范, 而全国从事这个领域应用软件开发和服务的公司非常多, 竞争非常激烈, 这些公司的业务系统标准规范不统一, 缺乏统一管理, 给医保管理信息系统间的信息共享和信息交换造成了障碍。

2 适应需求的医疗保险管理信息系统所要达到的功能

医疗保险管理的计算机化是一项规模巨大的信息系统工程。它的基本模式是:以医疗保险管理中心为信息系统的中心, 与全市各定点医疗机构、定点药店联网, 构成一个庞大的覆盖统筹地区的医疗保险计算机管理网络系统。

2.1 基本的业务功能要求

系统的总体逻辑结构应根据系统的数据和功能需求, MIMIS主要由医疗保险管理中心业务子系统、定点医院业务子系统、定点药店业务子系统三个部分构成。

该系统涉及医疗保险管理中心、参保单位、定点医院和药店、财政部门、银行等单位以及众多的参保单位、参保职工。

参保单位:定期申报本单位参保职工的变更情况;按时进行医疗保险费的申报和缴纳, 定期代表单位职工到医保中心办理报销业务。

参保职工:按月缴纳个人应负担的医疗保险费;持医保IC卡到各定点医疗机构就医或购药。

定点医院、药店:按照医疗保险政策和医保中心制订的药品、诊疗、病种等医保目录, 完成参保职工在医疗机构的治疗、购药等服务工作, 允许其持医保IC卡结算, 按约定与医保中心结算医疗费用。医疗保险管理中心:负责单位和个人基本信息 (档案) 的管理工作、负责医保基金的征缴核定工作、负责管理统筹基金收支、负责完成参保职工的特殊医疗费用的报销、负责定期与定点医疗机构进行费用结算、负责监督检查医保政策在各定点医疗机构的执行情况。

2.2 子系统的功能要求

由于定点药店业务子系统的功能相对来说并不是很重要, 这里就主要把医疗保险管理中心业务子系统和定点医院业务子系统作一下介绍。

2.2.1 医疗保险管理中心业务子系统功能

医疗保险管理中心业务子系统包括:投保服务、参保管理、基金财务管理、个人账户管理、医保:IC卡管理、医疗监督管理、医疗审核管理、现金报销管理、系统管理、统计分析、领导查询共11大类136个业务, 覆盖了参保、征缴、实缴、缓缴、分配、变动、调动、结算、报表、查询、统计、管理和控制等各个层面上的业务。接口包括医疗机构接口、上下级经办机构接口、劳动主管部门接口和财务接口, 满足了上下级、同级相关部门的信息交换。

2.2.2 定点医院业务子系统功能

定点医院业务子系统包括:门诊管理、住院管理、药房管理、系统管理共4大类业务。其中覆盖了门诊挂号、退号、挂号日结、门诊收费、退处方、门诊日结、科室核算、数据查询、药库的出入库管理、门诊药房的出入库管理、病区药房的出入库管理、系统参数定义、操作员管理、与医保中心的数据传输等医院各层面的业务 (见图3) 。

3 对新的医疗保险管理信息系统的具体设计和思考

根据目前MIMIS的功能需求, 笔者在此对医保信息系统提出了新的设计方法, 把UML技术运用到了MIMIS中, 并加强和完善了医保系统的网络和数据库。

3.1 UML在医疗保险管理信息系统中的应用

下面将做的就是利用UML提供的这些技术手段运用到医疗保险管理信息系统领域建模的基本过程, 并与传统面向过程的建模过程进行比较。

3.1.1 UML简介UML是基于面象对象的建

模语言, 即统一建模语言 (Unified ModelingLanguage, UML) , 它的前身是对象建模技术 (OMT) , UML的出现, 则标志着面向对象技术已进入了一个发展成熟时期, UML统一了面向对象建模的基本概念、术语和图示符号, 描述了建模过程所必须遵循的基本步骤, 为学者和工程师们之间研究交流提供了共同语言。UML是一种定义清晰、易于表达, 适用范围广的建模语言, 集软件研究领域的许多新思想、新方法、新技术于一体, 强有力地支持软件开发的全过程。

3.1.2 UML建模语言采用图形表示法, 一共定义了5类模型图。

第一类是用例图 (USE CASE) 从用户角度描述系统的功能, 并列出这些功能的执行者, 用例图由表示图例的椭圆和执行这一功能的角色构成, 第二类是静态图, 静态图有类图、对象图和包图三种图型符号, 系统中的类用类图定义, 类图由类名、类属性和操作三部分组成, 对象图是类图的一个实例, 表示符号和类图完全相同, 但对象图表示的是一个具体的对象, 包图表示了一个或多个类的组合, 是一个比类更大的软件单位。第三类是行为图, 描述系统的动态模型和对象间的交互关系。第四类是交互图, 描述对象间的交互关系。第五类是实现图, 包括组件图和配置图。这些基本图示符号为系统的分析、设计建模提供了十分方便的可视化手段。

3.1.3 医疗保险管理信息系统的UML建模。

使用UML建模技术进行软件开发时, 一般要经过开始、细化、构造和交接4个阶段。在开始阶段, 根据用户提出的需求产生角色、使用案例, 并采用使用案例框图进行可视化描述, 清晰表达用户系统的真实目标;在细化阶段, 首先要进一步分析开始阶段产生的使用案例模型, 对使用案例低层要求进行详细描述, 包括使用案例的处理流程, 使用案例中涉及的角色、对象, 并用交互框图描述出所有角色对象之间的详细交互活动及对象本身的状态变化, 用类框图显示要建立的类对象及其相互关系;在构造阶段, 和细化阶段类似, 围绕使用案例来进行, 根据已有的工作基础, 设计出组件和组件框图, 自下而上建立一个完整的系统模型, 并通过一系列迭代过程来构造实际可用的系统, 每一次迭代开发都是一个小项目, 每一个小项目完成后, 就向用户演示, 并完成局部系统测试, 证明已正确实现了用户要求的功能, 待全部小项目完成时, 进行整体的测试集成, 在移交阶段的任务是将设计完成的软件产品交给用户, 接受用户的检测, 完善文档。

医疗保险管理信息系统的UML建摸就是按上述基本过程进行的。在医疗保险系统业务流程的基础上可以得到医疗保险系统的基本功能:实现医疗保险系统业务处理的计算机化, 把定点医疗机构、定点药店、银行、参保单位、参保个人连接起来, 通过计算机网络提供实时参保登记、保险费收缴、医疗费用和医药费用支付的电子化, 通过各种监控手段控制基本医疗费用使用, 开拓资金来源, 为医疗药品行业的公平竞争提供支持, 建立患者医疗费用负担、病种费用、住院周期、大型设备使用、药品使用等医疗状况资源数据库, 并利用这些资源对医疗保险的收支情况, 病种费用定额, 平均住院费用定额等进行预算, 建立医保资金收入支出模型。 (1) 医保系统UML建模的案例模型。 (2) 相关对象的顺序图、合作图和活动图模型。顺序图非常直观地层示了对象之间传送消息的时间顺序, 反映了对象之间的一次特定的交互过程。在本例中, 就诊者对象向医院门诊发送参保身份验证的消息, 门诊完成身份验证后便向医生对象发送就诊人看病的消息, 医生看病开处方单后, 向处方单对象发出保存处方单的消息, 处方单对象完成保存工作, 并同时对处方单进行药品准入验证, 然后向支付系统发送处方单费用计算的消息。支付系统完成处方单费用计算后, 通知就诊人付款, 就诊人插卡到pos机, pos机通知支付系统扣除应付款数, 整个过程是顺序完成的。 (3) 医保系统的类图模型。类图技术已成为面向对象方法中真正的主要的技术, 事实上, 每种方法都含有这种技术的变化情形。账务管理一共包含基金总帐、实收账、应收帐、住院基金、风险基金、个人帐户、住院费用单、门诊费用单、购药费用单、参保职工、参保单位、缴费凭证等12类对象。其中类对象实收账和应收账都是基金总账的一部分, 它们之间的关系是整体与部分的关系, 是一种组成关系, 同样住院基金、风险基金和个人账户和实收账的关系也是一种组成关系。住院基金和住院费用单是一种带约束的一对关系, 即如果费用单金额之和超过定额支付数, 则只支付定额数。同样风险基金和住院费用单的关系也是一种带约束的关系。

3.2 UML与面向过程模型的比较

3.2.1 UML模型的特点。

从需求分析到设计和实现, UML都提供了一套连续的可视化表示符号, 可以实现模型之间的无缝转换。UML在初始阶段使用“USECASE”图来刻画用户需求, 强调了系统相关的角色和这些角色在系统中完成的主要功能, 忽略了各个角色与功能之间的联系及其它细节, 通过“USE CASE”图, 用户和开发者对系统功能一目了然, 把注意力引导到弄清楚系统要干什么, 而其细节则用文字详细描述, 在详细分析阶段, 用交互图, 包括顺序图、合作图和活动图来描述“USECASE”相关对象之间的消息传递、协作关系, 进一步经过设计, 用对象模型来表示整个系统。

3.2.2 面向过程的特点。

而面向过程模型一般采用数据流程图和数据字典, 来描述系统需求。分析、设计、编码之间缺少统一的表示方法, 因而各个阶段之间存在较大的间隙, 这种技术是面向功能的方法, 即根据用户需求的功能画出流程图。然后在对需求的功能进行分解以及得到系统的子功能, 再继续进行这种分解, 直至得到每个子功能都是可管理的, 然后把这些数据流图变化成对应的软件结构, 这种面向过程的方法容易为开发者所接受。但这种方法所得到的软件结构, 严重的依赖于系统功能, 在软件开发过程中, 用户的功能需求是软件开发过程中最不稳定的开发因素。用户可能随软件开发过程的进行加深对软件的认识, 因而可能改变其需求。另外, 随时间的进行, 也会加深对其应用领域的认识, 因而提出新的需求, 这些改变将导致软件结构的改变, 因而给软件的开发以及其维护造成了困难。

3.2.3 UML更具优势面向过程的方法其数

据和操作是相对分开的, 例如, 程序中的全局变量以及多个模块所存储的数据文件不属于任一单一模块, 因此, 数据和操作是分离的。现假设需修改某项功能, 那么必须修改数据结构的某一部分, 同时修改或增加某个模块。但是, 我们不能仅改变数据字段的名字而不改变其他影响程序, 如果是普通的数据文件, 那么不修改全部有关程序, 而单独修改数据文件是不可能的。但是对于UML也就是面向对象的方法把数据和操作封装在一起, 实行了信息隐蔽的原则, 因而程序的改变是相对容易的。像医疗保险管理信息系统这一类的计算机软件, 在开发过程中或开发工作完成之后, 用户的需求经常改变, 因此这类系统的开发采用UML的技术可以适应系统功能不稳定的特点。

3.3 医疗保险系统中网络和数据库的完善

在MIMIS中, 网络和数据库设计的好坏是至关重要的, 这直接影响到整个MIMIS性能, 所以必须要加强和完善医保系统中的网络和数据库。

(1) 系统的网络结构设计。根据前面的医疗保险管理信息系统的功能, 可以勾画出系统的网络结构的硬件平台。医疗保险管理信息系统的硬件平台包括医保中心的局域网、定点局域网和网络接入设备等构成。医保中心局域网及其网络接入设备是医保系统的核心部分, 负责系统的安全运行、业务管理等重要工作。定点医院局域网是支持本系统中定点医院管理业务子系统的硬件平台。由于定点药店业务子系统业务量小, 不需要建局域网, 可用一台高档PC机采用拨号方式入网。

由于传统的二层Client/Server结构存在部分局限, 因此医疗保险管理信息系比较好的方法应该采用三层Client/Serve计算模式。随着Internet获得愈来愈广泛的应用, 同时基于B/s结构的特点, 系统采用B/s信息发布与查询模式, 即对于参保单位投保、领导查询、决策支持、网络扫描、信息发布等功能采用B/S结构。

(2) 远程实时通讯及数据传输功能。

如何将医保中心的个人账户等信息传输到医疗机构, 以及如何将参保人员在定点医疗机构的消费信息传送到医保中心, 及时正确扣减个人账户, 是系统数据保持一致性和正确性的关键, 也是系统保持正常运转的关键。而在以前的医疗保险管理信息系统中, 对这一方面虽然也很重视但做的并不是很成功。本文在此给出了同时支持实时和定时联机的两种方案, 一般情况下, 系统采用实时联机通讯方案, 当线路出现故障或通讯条件不满足时采用定时通讯方案。 (i) 采用TCP/IP的SOCKET网络编程实现数据实时传输。各定点医疗机构和医保中心需要实时传递的数据很多, 这里只考虑参保职工个人的Ic卡如何在医疗机构实现在线划款。由于医保中心每月 (年) 在职工缴纳了医疗保险基金后, 为参保职工个人账户划拨一次, 而个人账户划拨后中心数据库的个人账户增加, 而个人的IC卡中没有写入。为了做到医保中心数据库中个人账户的数据和职工个人手中的IC卡上的个人账户数据一致, 当参保职工到医院、药店就诊时, 系统自动实现向个人IC卡中划款。

医院的工作站完成个人IC卡划款的程序设计过程:判断个人IC是否需要划款;如需要, 向中心的通讯前置机发起个人IC卡划款请求;接受请求结果, 正确, 向IC卡中写入个人账户最新数据;向中心返回IC卡划款成功标志。医保中心的通讯前置机监听进程中关于个人IC卡划款的程序设计过程:监听端口信息, 得到请求后, 判断请求类别 (验证请求的正确性、申请最新个人账户数据、返回在医院的划款结果) ;根据请求对医保中心的数据库进行操作;将结果写回端口。 (ii) 采用TCP/IP的FTP编程来实现数据包传输。针对医保中心和各医疗机构之间需要定时传输的数据, 系统采用TCP/I P的FTP编程实现。系统需要传输的数据均由各医疗机构来完成, 包括医保中心需要下传和医院需要上传的信息。各医疗机构的数据传输程序用DELPHI编写, 利用DELPHI提供的NMFTP控件类。实现的设计过程如下:医保中心和各医疗机构需要传输的数据打包、加密后, 存放在规定的目录中;通过医院端运行传输文件包程序, 将数据传送到对方规定的目录中;双方运行相应数据库中相应的数据。

(1) 数据库技术的规范

医保中心的参保人数一般较多, 数据量很大, 像两江试点之一的镇江目前其参保人数就达30万。如果数据库设计不合理就会明显的使系统的性能降低, 查询数据的时间延迟, 因在医保工作人员工作时较高的响应率还是很重要的所以医疗保险管理信息系统的数据库的设计必须使用正确的设计方法分步进行。具体来看就是按照下面数据库设计的生命周期的四个阶段来进行。

需求分析:在系统分析阶段, 收集用户需求, 明确地了解有用数据及管理对象, 进行需求分析, 反复权衡制定初步方案, 这些为数据库的进一步设计打下了基础。概念设计:这个阶段是从用户观点来描述数据库, 即对现实世界 (医疗保险信息系统) , 包括人员、机构、概念、事件等进行描述, 进而抽象出系统管理的基本模式。对已有的存储文件 (台帐、报表) 、原始凭证等进行分析, 若不需变动的则视为一个实体, 如需要变动的再进一步地分解、组合, 最后将每一个数据存储视为一个实体, 分析实体之间的联系和实体的属性, 导出符合用户要求的模型一-概念模式。

逻辑设计:这一步的目标是精确地表示出数据的关系, 其结果为一系列的表格和数据字典。具体做法是对数据存储 (如表格等) 和上级报表经过修改 (如增、减项目, 分解表格等) 即可得到数据库的二维表格:采用下述转换规则转换成二维表格。

每个实体集作为一个关系模型 (二维表格) , 实体的属性作为关系的属性, 实体的关键字作为关系的关键字。

实体间的联系, 对应一个关系, 其属性由参加这个联系的所有关系的关键字和本联系的属性组成。

用上述方法得到数据库模型之后, 还必须提高规范化程度。由于管理中的信息表格化程序很高, 经过分析设计的关系模型 (表格) 就一目了然, 数据之间的依赖关系很容易发现, 所以, 我们从实际出发, 不断改进, 尽量使其达到第三范式 (3NF) 的要求, 但是也感觉到虽然提高数据库模式的规范化程度可以减少冗余和引起更新数据库时的异常现象, 但由此而导致的数据库增多, 使得解决一个问题常常需要打开多个数据库进行连接等操作, 这样事必造成降低速度和产生不必要的麻烦。

参考文献

[1]徐铭.城镇居民医疗保险管理信息系统研发[J].山东大学, 2009-04-15.

[2]刘宏宇.社会医疗保险网络管理信息系统设计和实现[J].电子工程师, 2001-11-30.

信息安全保险 篇11

关键词：寿险；统计信息系统；开发研究

中图分类号：TP311.52文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Life Insurance Statistics Information System Design and Implementation

Chen Peijun

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:In this paper an insurance company statistics information system,for example,from system development goals,develop content,business processes and basic functions,the hardware arrangement,the statistical information system of insurance business development and design are discussed and a brief description of the actual Development and implementation of the results.

Keywords:Life insurance;Statistical information system;Development study

一、引言

中国保险业是高度竞争和极富风险的行业。对经济效益的追求从依靠取得眼前利益，转向依靠正确的战略决策在中长期中取得最大利益。决策的成功与否直接关系到整个企业的生死存亡。我国保险业正在高速发展，很多保险公司己经或正在积极地开发自己的统计信息系统来更加有效地进行管理决策分析。本系统的业务目标是：建立统一的经营管理统计分析平台，为加强公司经营管理和经营决策提供可靠的技术手段。

二、寿险统计信息系统需求分析

根据以上统计信息系统业务目标，建立基于数据仓库的分析模型，建立数据仓库的目的是保证现在及未来业务数据积累的连续性、稳定性及一致性，进而保证建立在模型库系统之上的应用的长期稳定性。

构建统计信息系统，由于涉及众多部门的用户和广泛的数据内容，所以目前需求尚在形成并且逐渐发展中。可以从以下几个方面来分析：

（一）众多的部门用户。总经理室需要及时了解公司的经营信息；各级管理人员需要掌控所辖机构的作业效能；业绩管理部门需要掌握各业务部门的业务拓展情况及业务品质；统计精算部门需要及时掌握企业正在面临的经营风险等等。

（二）广泛的数据内容。从各类用户需求所涉及的数据内容上看，几乎涵盖了公司所有信息系统，例如财务系统（CLAF）、业务系统（CBPS）、代理人管理系统（AMIS）、年金系统、统括系统等。而且就业务系统而言，某些地区各自独立开发，系统结构上与公司统一的CBPS完全不同。全司的数据量总体规模非常庞大，估计在6个TB左右，并且原始数据分散存储在各级分公司。

对数据内容的使用要求并不是简单的罗列，而是需要形成有管理含义的集成信息，典型的情况是，一条信息要通过对多个系统的数据进行加工后才能得到。

（三）多样的呈现方式。由于用户的角色众多，对信息的使用方式不同，因此信息的呈现方式也必须多样化。总经理室更多情况下需要图形化的报告；管理部门需要有预警功能的关键指标报表；统计与精算人员需要精确化的数字报表；有些高级用户还希望制作自定义的报表和查询。这样，信息的呈现必须具有：固定报表、多维（OLAP）分析、即席查询、预警等多种形式。

三、寿险统计信息系统开发设计

根据实际调研信息与寿险公司实际情况，结合国际先进保险公司建设数据仓库的经验和对人寿保险公司实际情况的了解，建立的统计信息系统长远应用规划如下图所示：

上述结构中包括两个部分：即底层数据仓库基础设施和上层各个应用系统。整个解决方案以数据仓库为中心，所开发的各项保险公司经营和管理需要的应用在其基础上建立。数据仓库系统与传统业务（OLTP）系统的开发有着很大的区别，其基础设施建设是整套解决方案中的一个重要组成部分，也是各个应用系统开发和实施的重要前提条件。

在此基础之上可以规划和开发各类应用模块包括“经营管理/KPI指标体系”、“产品分析与管理”、“渠道分析与管理”、“业务分析与管理”、“客户分析与管理”和“风险分析与管理”，它们共同构成了整个数据仓库的应用系统，是一个有机的整体。

（一）寿险统计信息系统实施方案

1.逻辑数据模型。

建立针对人寿保险业务需求的数据仓库逻辑模型，逻辑数据模型是一个非常重要的环节，能够协助确认业务重点，它并不针对特定的应用平台或数据库系统。逻辑数据模型应保持适当的弹性以适应未来的扩充。

2.物理数据模型

对人寿保险业的源数据进行分析，根据功能需求将人寿保险业的逻辑数据模型转换成物理数据模型，并建立数据库结构。

3.数据转换加载

设计加载转换程序，对源数据进行定位、析取、过滤、清洗并加载到数据仓库。规划数据加载策略和流程控制，以便定期将资料重载或新增到数据仓库。

4.OLAP分析和基础报表

开发随机查询模块和常用业务报表应用模块。确定人寿保险公司分析主题。

5.经营管理指标体系

经营管理指标是保险公司用以评估日常经营业绩的重要依据，考核的内容与项目必须要能反映为经营层面所设立的业务目标和市场战略。

通过统计信息系统项目的实施，人寿保险公司能够加强对客户的了解。进而才能积极拓展产品、服务的范围以及深度，有效控制、降低成本，最终实现产品的合理定位，营运业绩的提升、管理水平的增强。此外，在建设过程中，能够帮助中人寿保险业发现原有系统中缺乏的数据以及数据质量问题，为未来业务系统的改善提供重要的参考依据。

（二）统计信息系统业务流程和基本功能

1.经营管理/KPI指标

各业务部门需要基础经营指标来支撑和满足他们日常的业务运作和管理需要，其操作对象主要为基础经营指标（Performance Indicators）。经营管理指标体系不仅能够真实体现公司经营的现况，更可以帮助业务管理人员进行复杂分析、轻松发现问题、了解业务发展趋势，为各项指标的评估奠定基础，同时还能得到以前单一系统所不能提供的大量综合分析信息。

2.产品分析与管理

产品管理通过对产品的分析，为开发新产品，为新产品提供服务与支持。产品管理用来分析产品的回报情况，产品的市场占有情况，产品的成本构成，客户对新产品的需求程度，保费收入分析等。从而不断的促进保险公司开发新产品，满足新需求。

3.渠道分析与管理

通过对营销渠道、宣传促销、营销人员和产品使用情况的分析，可以获得采用何种营销渠道、何种促销方案对保险公司的快速发展最为有利，从而不断的发展健全保险公司的营销策略。针对渠道管理，可以进行以下主题分析：营销人员数量分析、单位数量分析

4.业务分析与管理

通过进行业务情况分析，掌握不同的地域、时间，不同特征的客户的业务增长趋势、新保、续保业务情况。同时对公司内部各组织机构的作业效能进行横向对比分析。按照业务流程可划分成，承保分析，保全分析，理赔分析等。

5.客户分析与管理

保险公司在整个经营过程中，要想在未来的竞争中胜出，公司就必须保持在营运上的优势，而竞争优势的发现和巩固，是与保险公司对客户的认知程度和服务水平密切相关的。随着向客户为中心经营战略的转变，我们能够获取更多的客户的真实的需求，设计更贴近客户需要的产品，提供客户更贴心的服务，为客户创造更多的价值，提升客户的满意度和忠诚度，从而获得更大的竞争优势，为公司创造广阔的发展前景。客户分析的主题有客户价值分析、客户细分分析、客户行为分析和客户风险分析等。

6.数据质量分析

数据质量正在成为现代企业高层管理者越来越关心的问题，数据质量的控制和监督往往被人们忽视，因此本系统开发数据质量分析模块，动态监控各组织机构的数据质量情况。

（三）系统物理结构

现阶段使用两个结点的WorldMark 5380海量并行处理服务器作为数据仓库服务器，考虑到源系统数据量较大，建议采用2台PC服务器执行日常ETL加载任务，同时针对多维分析、灵活查询、固定报表等需求配备了OLAP（考虑到数据量较大，OLAP服务器配置了两台实现负载均衡、失效转移）、BI应用、数据挖掘、WEB服务器。

四、结束语

通过统计信息系统项目的实施，保险企业不用备份数据，数据在保险公司集中保存；客户端不用安装软件，只要能访问保险公司网站即可；及时监控各分公司网点数据录入情况，登陆系统的用户情况；数据统一规范、集中管理，操作灵活方便；人寿保险公司能够加强对客户的了解，进而才能积极拓展产品、服务的范围以及深度，有效控制、降低成本，最终实现产品的合理定位，营运业绩的提升、管理水平的增强。

参考文献：

[1]Ralph Kimball,Joe Caserta.The Data Warehouse ETL Toolkit:Practical Techniques for Extracting,Cleaning，Conforming,and Delivering Data.Indianapolis:Wiley Publishing,Inc,2004

[2]尤玉林,张宪民.一种可靠的数据仓库中ETL策略与架构设计[J].计算机工程与应用,2005,10

[3]孙强,孙龙清.统计数据加载模型的研究与实现[J].微计算机信息,2009,18:155-157

我国保险业信息化研究 篇12

保险业信息化[1]是指保险企业挖掘先进的管理理念, 应用先进的计算机网络技术整合企业现有的生产经营管理, 及时为企业各级员工提供准确而有效的信息, 加强业内信息共享, 获取有利的信息保障, 以便在市场中处于有利地位, 其本质是加强保险业的核心竞争力, 是信息技术在保险领域中广泛应用而引起的一场保险业革命。它的广泛运用将促使保险机构更加贴近市场和客户, 从而提供个性化、差异化的服务, 提升企业核心竞争力, 促进保险业的长远发展。

相对于我国信息化建设的红火场面, 我国保险业的信息化建设较为滞后。信息化应用水平在整个保险业内部明显偏低, 这个薄弱环节已成为制约整个保险业长期健康发展的瓶颈。然而从2007年到2011年, 我国保险业信息化整体投资规模的年复合增长率大约为10.53%, 在2008年, 保险业信息化资金投入约为54.6亿元, 预计2015年投资规模将达到150亿元。在整个金融行业中, 保险业与银行和证券业相比, 信息化投入的增长速度是最高的。保险业的市场机会显著增加, 大部分保险公司已经实现业务数据大集中, 同时, 对数据安全和网络安全的关注程度也与日俱增, 多家保险公司已计划建立自己的数据中心和灾备中心。这都说明我国保险业的信息化建设正健康快速发展。

保险业信息化建设是支撑保险业健康发展的重要组成部分, 其在最近几年取得了长足的进步, 保险信息化水平要迈上新的台阶【2】。在保险业信息化基础环境得到进一步改善的同时也在不断加深对保险信息化理论的研究, 保险业信息化的发展战略研究是国家十五科技攻关的一项研究专题, 该专题研究的完成为保险业信息化提供了一整套非常有分量的理论性、系统性的参考资料。2003年11月成立了中国保监会统计信息部, 显示出保险监管机构加强了对于保险行业信息化建设工作的重视, 加大了对保险业信息技术工作的指导力度。2014年1月15日国务院批准成立的中国保险信息技术管理有限责任公司, 是保险监管层加强行业公共基础设施建设, 全面提升保险经营管理信息化水平的重大举措。保险业信息化程度随着信息技术在我国保险业的广泛应用将越来越高, 保险业对信息技术的依赖程度也将越来越大。

事实上, 保险信息化建设取得了显著成绩, 但保险信息化仍然存在一些问题:第一, 过去的保险公司整体运营中, 由于信息过度分散, 才造成了数据集合、信息集合的严重滞后, 使得公司难以及时发觉和判别可能遇到的风险, 这对于金融公司特别是大型保险公司来讲, 很可能会构成致命的损伤。第二, 虽然保险业电子商务取得了一定的成绩, 但当前制约保险行业电子商务发展的问题依然存在[3]。影响保险电子商务长期稳定健康发展的因素包括社会公众对保险的了解及认知程度、人民生活水平、社会保障体制等, 也包括公司自身原因、政策障碍和安全技术风险三个方面。第三, 与银行和证券等其他行业相比, 保险业信息化建设在人才储备方面还存在很大的差距, 特别是当前保险业综合经营和技术复杂度趋势日益明显, 更加大了对于信息化人才的需求, 信息化技术人才短缺, 从事IT工作的所占比例不到2%, 而国外保险公司的这一比例高达20%%到30%。

因此, 我国保险业实现高水平信息化要做到以下几点:首先, 由于业务的发展和保险公司之间竞争的加剧, 集中管理、统一管理的要求越来越有必要, 通过这种方式可以实现数据更进一步集中。通过信息大集中, 使得管理层做出更精准的决策, 提升公司整体运行效率和效能, 进而降低企业的经营风险、提高企业的盈利能力。我国部分保险公司的数据都已集中到省级以上, 甚至实现了一地集中。中国人寿等大型保险集团同样在信息化道路上大步疾进着。其次, 加大信息技术的应用, 尤其是当今迅速发展的电子商务, 使交易成本大大降低, 继而形成成本优势。业界专家指出, 要实现《中国保险业发展“十二五”规划纲要》对保险业务增长提出的要求, 保险公司应在“十二五”期间将保险电子商务作为保险信息化建设的重点, 努力实现“一站式”的服务目标, 改善保险电子商务发展环境。

此外, 实现信息化的外包与信息人才的专业化培养。未来的保险企业信息化应更多地采用IT外包的方式, 这与信息人才的专业化密不可分。由于技术复杂程度的加深, 对专业人才的要求也越来越高, 技术外包顺应了这一发展趋势。保险信息化外包不仅降低了保险公司的成本, 同时也使保险公司能培养更多专业化人才, 提供优质的服务。

无疑, 保险业信息化未来的发展将呈现整体化、智能化、专业化的趋势。围绕信息消费模式展开的保险业信息化变革, 将推动保险业服务从传统走向现代, 使保险服务更具有时代的特征。

摘要：在当今信息高速流动的时代, 信息化建设作为每个行业现阶段的工作重点之一, 同样也是各大保险公司不惜掷重金、花大功夫的战略投入。就我国保险业而言, 正处于从粗放式发展向集约化发展转变的关键时期, 而转型的重要因素就是信息化。随着大数据时代的到来, 数据信息化为公司带来巨大的机遇和挑战。因此, 紧紧跟随信息技术发展的步伐, 不断提高全行业的信息化水平, 全方位掌握信息技术的未来发展趋势, 实现数据的高度集中和资源共享日渐成为保险业足够重视、积极努力的课题。

关键词：保险,保险业,信息化

参考文献

[1]石润艳.《我国保险业信息化相关问题探讨》.市场周刊 (理论研究) , 2008, 01.

[2]王纪奎.浅析我国保险信息化建设存在问题与方针目标.2010.