背景
在保险行业,数据既是核心资产,也是风险高发地。"数据查询效率"与"安全合规"的矛盾如同鱼与熊掌不可兼得。
薄冰科技为某头部保险公司打造的平台,正通过"数据查询台"这一核心枢纽,破解数据查询安全与效率的难题。
四大痛点
保险行业,传统数据查询模式面临四大痛点:
痛点1: 权限失控,敏感数据"裸奔"业务员直连数据库,账号权限粗放分配,核心客户信息存在泄露风险。
痛点2: 取数流程冗长,业务响应滞后。业务提需→技术排期→写SQL→导出交付(平均耗时3天)。
痛点3: 数据出口混乱,合规审计难追溯。泄露数据文件难以溯源,无法追责。
痛点4: 非技术人员"望数兴叹"。业务人员需学习SQL基础,复杂分析仍需技术支援;
核心价值
薄冰科技与客户深入合作,理解保险业务场景,将"数据查询台"设计为集团多地员工统一、安全、高效的数据获取入口,具备四大核心价值:
一、统一安全入口,权限管控颗粒化
所见即所享:员工登录后仅能看到已被授权访问的查询结果,杜绝越权访问。
系统严格遵循"机构隔离"原则:
- 省公司仅见本省及下属市数据
- 市公司仅见本市及下属县数据
- 县支公司仅见本县数据
动态脱敏保障:敏感字段(如身份证号、联系方式)按预设规则自动脱敏展示,从源头规避信息泄露风险。
双重堡垒防护:
- 员工可通过堡垒机或者云桌面浏览器访问本平台进行数据操作
- 相关数据操作由平台检测安全后,再下发到数据库进行操作
- 数据库返回数据由平台进行数据脱敏后,再下发给用户
- 双重身份验证(第二重身份验证可采用指纹、动态验证码等便捷形式),双重安全策略,起到双重堡垒防护效果
二、任务中心驱动,业务自助取数
业务自助查询数据:技术人员通过"任务中心(低代码平台)"将SQL查询结果预存为标准化前台任务,一线业务人员无需写代码,直接筛选、导出所需数据。
智能缓存机制:系统自动保存用户最近查询条件,再次打开时"一键重现"结果,效率极大提升。
三、闭环导出审计,合规无忧
数据自动销毁:
- 数据提供可在线阅读、可导出到企业云盘、可下载编辑等权限控制
- 导出文件(PDF/Excel/CSV)自动存储至企业云盘
- 超期60天自动销毁,构建数据从查询到销毁流程闭环
操作全留痕:
- 谁查询
- 何时导出
- 涉及哪些敏感字段
均在日志审计模块完整追溯,满足银保监会数据安全合规要求。
四、对接数据分类分级平台,满足规范要求
平台与客户原有分类分级平台对接,实现以下功能:
数据资产自动扫描:平台可自动对数据资产进行扫描,根据保险行业分类分级规范,对数据字段进行分类分级。
数据资产手动标记:平台也为用户提供图形化操作界面,对数据字段进行手动分类分级。以便对数据分类进行精细化调整。
分类分级结果对接与导入:平台与第三方平台进行对接导入分类分级结果。
分类分级结果应用:与单纯的数据分类分级标记平台不同,本平台可以直接把分类分级结果与数据查看权限分级管控、数据分类脱敏等功能进行绑定。从而实现分类分级结果的应用,解决数据分类分级结果无法应用的尴尬场景。
| 传统模式 | 现有模式 |
|---|---|
| 技术人员协助 | 自助查数 |
| 敏感数据泄露风险 | 统一查询入口、细粒度权限管控、数据动态脱敏、数据分类分级等安全保障 |
| 数据出口混乱、合规审计难追溯 | 操作全留痕、数据文件可追溯 |
| 查数流程冗长 | 即时查询 |
二期规划
二期规划:AI赋能的"问数平台"即将上线
薄冰科技正与客户合作将大型语言模型技术深度融入数据平台,打造下一代智能分析中枢—问数平台:
一、自然语言交互
用户直接提问,如"杭州地区上半年健康险退保率TOP5的产品有哪些?"。系统自动解析意图、生成精准SQL并优化执行,彻底告别SQL门槛。
二、智能报表生成
自动关联多源数据,生成可视化报告与决策建议,帮助用户快速分析业务数据,提取关键信息。
| 传统模式 | 现有模式 |
|---|---|
| 写SQL查数据 | 自然语言提问 |
| 手动关联多表 | AI自动识别语义关联 |
| 导出Excel做图表 | 自动生成交互式报告 |
扫一扫
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
