盘点：保险业信息化历程及成果回顾

文 / 本刊记者 郑艺

1979年，国务院批准恢复了停办20年的保险业务，由此，我国保险业重新焕发蓬勃生机。80年代中期，保险机构引进国外计算机实现无纸化办公开始，伴随着保险业务的飞速增长，在不断涌现的新技术加持下，保险业从电子化到信息化逐步迈向数字化。回顾保险科技人走过的心路历程，短短一篇文章无法承载，本文抽取信息化发展过程中的几个重要侧面，回味保险信息化的成长之旅，展现信息化建设的成功篇章。

信息化历程篇：由被动建设到“科技引领”

改革开放之初，保险业务还处于“手工阶段”，随着业务的高速发展，大量同质业务激增，手工操作已无法完成，推动了保险业进入了电子化时代。由于当时还没有网络的概念，各保险机构分公司财务独立核算，信息系统也是自行采购、独立建设。

直至90年代的末期，我国保险业各信息系统还是相互隔离，分散管理。随着我国加入世界贸易组织，保险市场对外开放逐步深入，新筹建的保险公司越来越多，竞争日趋激烈。保险公司由于数据分散于各分支机构，信息不透明，容易导致风险粗放和数据不真实问题，“吃单、埋单”等现象时有发生。那时，“大集中”的概念应运而生，各家保险公司开始了历时数年、声势浩大的“大集中”工程。谈到“大集中”对保险业务和管理带来的改变，阳光保险集团股份有限公司信息技术服务中心总经理石运福认为，“大集中”后，有效解决了财务数据真实性的问题，核保核赔可以集中管控，管理更加精细化，风险管理水平和业务运营效率等方面也得到了大幅提升，保险业实现了质的飞跃。伴随着“数据大集中”的完成，保险业开始谋求“以客户为中心”的新方向。

互联网时代的到来，移动化、场景化成为新趋势，保险商业模式发生着深刻的变化，互联网保险繁荣发展。传统的金融行业垂直的“烟囱式”架构很难快速响应市场需求，高弹性、虚拟化成为了行业IT建设的目标。云计算的概念被广泛引入保险领域，成为推动互联网保险的基础能力，微服务化、智能化进程加速。

很长一段时期，信息科技都是保险业务不可或缺的辅助工具。近年来，越来越多的金融机构认识到“科技引领”在现代金融创新和发展中的重要地位，保险业的信息科技建设由被动建设向主动建设迈进。保险机构相继提出了数字化战略，组建新技术研发团队，有的还建立了金融科技公司，产品创新和服务创新步伐明显加快。

监管篇：建立现代监管体系

在金融信息化发展的重要时期，2003年，中国保险监管管理委员会统计信息部筹备成立，它肩负着保险行业的信息化宏观监管以及保监会的信息化建设两项职责。

据时任中国保险监督管理委员会统计信息部主任吴晓军回忆，那时候保监会的信息化建设还处于起步阶段，首先要解决的是各地保险公司数据报送问题。统信部成立之初，就启动了统计信息系统项目的建设。建立了“全科目、大集中、一级报三级”的数据报送架构，实现对保险公司三级机构数据的全覆盖采集，形成了三级机构科目数据的相互校验，从而保证了数据的真实性，满足了各级监管机构的市场监测、监管需求。

为实现对保险公司业务、财务、单证数据的全面稽核，统信部之后又开发了现场稽核系统。采用总分联动的工作方式，保监会通过统计信息系统发现保险公司问题的苗头后，由各地保监局通过稽核系统提取并检查保险公司的保单数据。成为了保险现场监管的重要技术手段。

保险行业由于自身业务特点，大多需要依靠保险业务员进行产品的推荐和销售，因此，保险行业拥有庞大的营销人员群体和中介机构，由于没有统一的管理系统，行政审批比较混乱。为此，统信部建立了保险中介监管信息系统，自2007年7月系统陆续启用后，实现了对保险营销员从业经历的全过程管理，对保险专业中介机构及高管人员可进行集中动态管理。有力地支撑了对保险中介的非现场监管，规范了业务流程、提高了监管效率。

推动行业信息化建设规范化也是统计信息部的重要工作之一。一直以来，信息技术部门属于“后台部门”，往往被认为是“成本部门”，统信部建设初期遇到的科技管理方面的问题是，大型保险公司高层对信息科技重视程度不足，有些小保险公司甚至连科技部门都没有。吴晓军告诉记者，面对这样的尴尬局面，统信部对整个保险机构组织架构提出了明确的要求，一是要设立信息科技部门，二是要增设首席信息官（CIO）。CIO不仅是信息科技建设的决策者，同时还必须参与讨论保险公司发展的全局问题。

信息安全篇：夯实基础，科技赋能

早期的保险企业建立专网进行数据传输，是内外网物理隔离的环境。随着信息化程度越高，以及数据大集中带来的资源整合，信息安全风险问题日益凸出。2004年，《关于信息安全等级保护工作的实施意见》出台、2007年，《信息安全等级保护管理办法》出台，从国家到行业，信息安全都成为了信息化工作的重中之重。这期间，信息技术作为信息安全保障的工具已在保险业广泛应用。如防火墙、入侵检测、漏洞扫描、防病毒、系统灾难备份等系统建设和应用。

2006年，《中国保险业发展“十一五”规划信息化重点专项规划》中提出，确保并加大信息安全投入，全面落实信息安全管理机制。以《专项治理》为指导，十一五”期间，保监会相继发布了《保险业信息系统灾难恢复管理指导》等一系列管理办法，各保险公司本着“积极防御、综合防范”的原则，开展了重要信息系统登记保护定级工作，完善信息安全监控体系和通报机制，建立信息系统重大事件应急管理和灾难恢复演练工作等，信息安全保障体系初步建立。

进入互联网时代，大数据、云计算、移动互联网等新技术兴起并在保险业深入应用，保险系统更加开放、灵活以支持保险业务线上化、移动化、场景化的趋势。信息安全也面临着新挑战，网络安全和风险日益剧增，数据安全形势严峻。如何建立信息安全防线？中国保监会推出了保险机构信息安全监管“基本法”《保险机构信息化监管规定》，为推动保险业信息化发展和防范网络信息安全风险工作提供法律依据。并启动了保险机构信息化风险非现场监管系统开发建设，系统按照《保险机构信息化风险监管报表和评价指南》进行数据采集分析。由此，保险业信息安全监管工作进入一个全新的、规范的、高效的新阶段。依托国家及监管机构的法规、条例，各保险公司以业务系统和数据为核心，保障数据安全，加强对系统的内部管控，形成对产品、用户、应用和数据四位一体的全生命周期安全管控体系。

标准化工作篇：标准化带动服务能力提升

我国保险业标准化工作起步较晚，信息化建设中缺乏统一的信息规范和标准化，保险机构各自为政，导致不同系统间难以实现信息的交互和共享。2005年全国金融标准化技术委员会保险分技术委员会正式成立，当时的保标委秘书处挂靠在中国保险行业协会，专兼职工作人员只有2人，人手少、任务重。面对这样的现实状况，充分利用和发挥各保险公司的力量和优势，成为了行业标准建设的重要途径。

保标委成立之初的摸索阶段最为艰辛，因为国际上并没有成熟的保险标准体系可供参考，所有标准制定必须依赖于我国保险行业自身的实践。为此，保标委学习借鉴国内外标准化建设经验，深入研究行业现状与发展趋势，结合保险行业的实际情况，确定了“总体规划、突出重点、急用先行”的原则。并做了大量的基础性、创造性工作。

保标委先后制定发布了保险标准化“十一五”“十二五”和“十三五”规划，推动保险业标准化改革发展，启动团体标准试点工作。于2016年制定并印发了《深化保险标准化改革方案》。支持推动中国保险行业协会申报国家首批团体标准试点单位，并成功获批。并部署开展了10余项课题研究。目前，保险行业标准覆盖了保险业务、客户服务、信息技术、基础数据、信息交换等多个领域，为行业规范、持续、健康、快速发展提供了标准支撑。

其中，《保险术语》是第一个由保险行业制定的金融行业标准。《保险标准化工作指南》是制定标准的标准。《保险基础数据元目录》《保险基础数据模型》《保险业务代码集》等构成保险业信息化标准体系框架的基石，是规范行业信息化建设和信息安全管理的重要依据。《银行保险业务人寿保险数据交换规范》《银行保险业务财产保险数据交换规范》《再保险数据交换规范》等是保险业信息交换标准的重要组成部分，为保险业数据交换发挥了重要作用。《保险公司统计分析指标体系规范》《产险单证》《寿险单证》等是制定保险业务标准的重要探索，对于规范相关业务管理起到了积极作用。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。