En 400-6655-581
2
返回
> 合作案例 > 金融

中國人民銀行武漢分行: 以統(tǒng)一身份認證,推動數(shù)字化建設

電子化辦公的過渡及逐步普及的背景下,越來越多的系統(tǒng)開始出現(xiàn)并帶來了大量的用戶名及密碼。由此,統(tǒng)一身份認證、用戶管理開始備受關注,并引起相關部門的高度重視。對于中國人民銀行武漢分行而言,在業(yè)務的快速發(fā)展中,面對日漸龐大的系統(tǒng)體系,一套圍繞身份統(tǒng)一安全管理的系統(tǒng)建設成為了發(fā)展剛需,以更好滿足業(yè)務需要以及安全審計需求。

 


中國人民銀行武漢分行于1998年12月12日正式掛牌,作為中國人民銀行總行的派出機構(gòu),在總行的直接領導下,負責在江西省、湖北省、湖南省三省的范圍內(nèi)履行中央銀行職能。隨著業(yè)務的快速發(fā)展,業(yè)務系統(tǒng)越來越多、越來越大,當用戶同時登錄多個系統(tǒng)時,系統(tǒng)要對其進行多次身份認證,這些重復、冗余的操作無疑對用戶體驗、工作效率等都有所影響。

 

為改善用戶體驗、加強和簡化IT管理,中國人民銀行武漢分行與派拉軟件達成合作,圍繞身份統(tǒng)一安全認證進行信息化建設,實現(xiàn)對各應用系統(tǒng)賬號管理、統(tǒng)一認證單點登錄,以及基于用戶行為的安全審計,建立起IT層面統(tǒng)一的技術(shù)標準與規(guī)范,以適應和支撐未來越來越多的應用系統(tǒng)建設。

 

項目建設內(nèi)容&價值

本次項目旨在搭建統(tǒng)一身份安全管理平臺,實現(xiàn)統(tǒng)一認證中心,實現(xiàn)內(nèi)部各類應用系統(tǒng)的賬號管理、認證管理、單點登錄等功能。在項目建設中,配合新一代綜合辦公平臺建設方完成與統(tǒng)一身份認證管理平臺的對接工作,從以下幾大方面進行項目的信息化建設。

01

 

實現(xiàn)用戶權(quán)限的集中管理

使系統(tǒng)具有唯一的用戶名和密碼,對分散的應用系統(tǒng)賬號進行統(tǒng)一對應、集中的管理,支持基于用戶身份的身份集中視圖。

02

 

建立統(tǒng)一身份認證中心,實現(xiàn)單點登錄

建立統(tǒng)一認證中心、單點登錄,用戶訪問統(tǒng)一入口。能夠提供統(tǒng)一的認證方式和認證等級的管理;不同認證方式下的不同種類的認證憑證管理(支持不同的認證方式自定義設置),包括認證憑證的完整的生命周期管理和用戶使用認證憑證的管理。

03

 

安全合規(guī)審計,基于賬號管理及用戶操作行為的審計

用戶身份管理、賬號管理行為審計以及用戶訪問行為審計等。能夠完整記錄用戶的登錄日志,用戶訪問日志,記錄用戶的登錄名、操作時間、IP地址、操作結(jié)果、憑證類型、訪問的業(yè)務系統(tǒng)名稱等信息。對用戶管理和訪問控制中的關鍵流程、操作進行審計。

04

 

建立統(tǒng)一身份認證標準與規(guī)范

統(tǒng)一賬號命名規(guī)范,確保賬號的唯一性;統(tǒng)一認證管理規(guī)范、賬號管理集成技術(shù)標準;應用集成接口規(guī)范與集成發(fā)布指引,包括“應用接入和集成規(guī)范”、“賬號管理流程和辦法”“安全標準和接口規(guī)范”和“系統(tǒng)運維管理制度”。

此外,在技術(shù)層面,系統(tǒng)采用統(tǒng)一技術(shù)標準規(guī)劃,滿足彈性擴展、訪問流暢的要求,與系統(tǒng)集成便捷。同時,還具備系統(tǒng)可擴展性、高可用性、高兼容性,滿足企業(yè)當前及未來發(fā)展需求。

 

本項目圍繞用戶身份的統(tǒng)一認證和單點登錄,改變原有分散式身份認證及授權(quán)管理情況,實現(xiàn)對用戶的集中認證和安全審計,簡化用戶訪問內(nèi)部各系統(tǒng)的過程,用戶只需要通過一次身份認證過程就可以訪問具有相應權(quán)限的所有資源,同時擁有多因子認證、認證策略和安全審計加強安全性。這對于提升用戶體驗及工作效率有著積極的作用,也是業(yè)務發(fā)展以及合規(guī)審計的必然導向。

 

 

在本次項目中,無論是前期的項目需求溝通、項目規(guī)劃設計,還是后期的項目實施、項目服務,都能感受到派拉軟件的專業(yè)、敬業(yè)、認真、務實的精神。非常感謝過程中的所有項目成員,為本次項目所做出的貢獻。

——中國人民銀行武漢分行