江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認證與單點登錄管理平臺項目成功上線

近日，江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認證與單點登錄管理平臺項目成功上線。實現(xiàn)銀行用戶身份統(tǒng)一管理和安全認證，保障用戶身份和帳號安全，對銀行各應用系統(tǒng)組織架構信息、員工信息、帳號信息、權限信息等實現(xiàn)集中管理，全面提升公司各應用系統(tǒng)安全訪問系數(shù)，減少各應用系統(tǒng)的運維工作量，為該農(nóng)商行業(yè)務的可持續(xù)發(fā)展提供安全保障。
    

                                      
 

項目前期準備：

1、梳理各業(yè)務系統(tǒng)新老數(shù)據(jù)

2、系統(tǒng)安全漏掃、滲透、防泄漏等安全合規(guī)性檢查

3、預上線演練、上線方案及回退方案討論確認

項目實施內(nèi)容：

搭建圍繞身份統(tǒng)一安全管理，基于用戶角色訪問控制的管理平臺，涵蓋27套省聯(lián)社系統(tǒng)、22套自建系統(tǒng)、4套人民銀行系統(tǒng)及1套銀監(jiān)會系統(tǒng)，構建該農(nóng)商行職員內(nèi)外網(wǎng)環(huán)境下的統(tǒng)一訪問門戶，集中管理各應用系統(tǒng)帳號，實現(xiàn)統(tǒng)一認證單點登錄、統(tǒng)一授權，以及基于用戶行為的安全審計等。


項目收益：

1、建立了該農(nóng)商行職員身份權威數(shù)據(jù)源，服務各業(yè)務系統(tǒng)的身份數(shù)據(jù)供給；

2、以人為中心的全生命周管控，自動化授權，做到對帳號權限以及用戶訪問行為的事前預警，事中實時控制，事后責任追溯審計；

3、規(guī)范了該行各業(yè)務系統(tǒng)的帳號管理準則，減少重復帳號、消除僵尸帳號、監(jiān)控影子帳號等；

4、加強和簡化了IT管理及科技部的運維能力，提升了該行用戶的訪問效率，改善了用戶體驗；

5、建立了身份、帳號及認證的規(guī)范標準，減少了各應用系統(tǒng)的信息化重復投入；

6、加強了該農(nóng)商行信息化安全建設，符合省聯(lián)社、銀監(jiān)會、央行的安全合規(guī)要求。


                                                                                                    金融客戶