近日,江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認(rèn)證與單點(diǎn)登錄管理平臺(tái)項(xiàng)目成功上線。實(shí)現(xiàn)銀行用戶身份統(tǒng)一管理和安全認(rèn)證,保障用戶身份和帳號(hào)安全,對(duì)銀行各應(yīng)用系統(tǒng)組織架構(gòu)信息、員工信息、帳號(hào)信息、權(quán)限信息等實(shí)現(xiàn)集中管理,全面提升公司各應(yīng)用系統(tǒng)安全訪問(wèn)系數(shù),減少各應(yīng)用系統(tǒng)的運(yùn)維工作量,為該農(nóng)商行業(yè)務(wù)的可持續(xù)發(fā)展提供安全保障。
項(xiàng)目前期準(zhǔn)備:
1、梳理各業(yè)務(wù)系統(tǒng)新老數(shù)據(jù)
2、系統(tǒng)安全漏掃、滲透、防泄漏等安全合規(guī)性檢查
3、預(yù)上線演練、上線方案及回退方案討論確認(rèn)
項(xiàng)目實(shí)施內(nèi)容:
搭建圍繞身份統(tǒng)一安全管理,基于用戶角色訪問(wèn)控制的管理平臺(tái),涵蓋27套省聯(lián)社系統(tǒng)、22套自建系統(tǒng)、4套人民銀行系統(tǒng)及1套銀監(jiān)會(huì)系統(tǒng),構(gòu)建該農(nóng)商行職員內(nèi)外網(wǎng)環(huán)境下的統(tǒng)一訪問(wèn)門戶,集中管理各應(yīng)用系統(tǒng)帳號(hào),實(shí)現(xiàn)統(tǒng)一認(rèn)證單點(diǎn)登錄、統(tǒng)一授權(quán),以及基于用戶行為的安全審計(jì)等。
項(xiàng)目收益:
1、建立了該農(nóng)商行職員身份權(quán)威數(shù)據(jù)源,服務(wù)各業(yè)務(wù)系統(tǒng)的身份數(shù)據(jù)供給;
2、以人為中心的全生命周管控,自動(dòng)化授權(quán),做到對(duì)帳號(hào)權(quán)限以及用戶訪問(wèn)行為的事前預(yù)警,事中實(shí)時(shí)控制,事后責(zé)任追溯審計(jì);
3、規(guī)范了該行各業(yè)務(wù)系統(tǒng)的帳號(hào)管理準(zhǔn)則,減少重復(fù)帳號(hào)、消除僵尸帳號(hào)、監(jiān)控影子帳號(hào)等;
4、加強(qiáng)和簡(jiǎn)化了IT管理及科技部的運(yùn)維能力,提升了該行用戶的訪問(wèn)效率,改善了用戶體驗(yàn);
5、建立了身份、帳號(hào)及認(rèn)證的規(guī)范標(biāo)準(zhǔn),減少了各應(yīng)用系統(tǒng)的信息化重復(fù)投入;
6、加強(qiáng)了該農(nóng)商行信息化安全建設(shè),符合省聯(lián)社、銀監(jiān)會(huì)、央行的安全合規(guī)要求。
金融客戶