江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認(rèn)證與單點(diǎn)登錄管理平臺(tái)項(xiàng)目成功上線

近日，江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認(rèn)證與單點(diǎn)登錄管理平臺(tái)項(xiàng)目成功上線。實(shí)現(xiàn)銀行用戶(hù)身份統(tǒng)一管理和安全認(rèn)證，保障用戶(hù)身份和帳號(hào)安全，對(duì)銀行各應(yīng)用系統(tǒng)組織架構(gòu)信息、員工信息、帳號(hào)信息、權(quán)限信息等實(shí)現(xiàn)集中管理，全面提升公司各應(yīng)用系統(tǒng)安全訪問(wèn)系數(shù)，減少各應(yīng)用系統(tǒng)的運(yùn)維工作量，為該農(nóng)商行業(yè)務(wù)的可持續(xù)發(fā)展提供安全保障。
    

                                      
 

項(xiàng)目前期準(zhǔn)備：

1、梳理各業(yè)務(wù)系統(tǒng)新老數(shù)據(jù)

2、系統(tǒng)安全漏掃、滲透、防泄漏等安全合規(guī)性檢查

3、預(yù)上線演練、上線方案及回退方案討論確認(rèn)

項(xiàng)目實(shí)施內(nèi)容：

搭建圍繞身份統(tǒng)一安全管理，基于用戶(hù)角色訪問(wèn)控制的管理平臺(tái)，涵蓋27套省聯(lián)社系統(tǒng)、22套自建系統(tǒng)、4套人民銀行系統(tǒng)及1套銀監(jiān)會(huì)系統(tǒng)，構(gòu)建該農(nóng)商行職員內(nèi)外網(wǎng)環(huán)境下的統(tǒng)一訪問(wèn)門(mén)戶(hù)，集中管理各應(yīng)用系統(tǒng)帳號(hào)，實(shí)現(xiàn)統(tǒng)一認(rèn)證單點(diǎn)登錄、統(tǒng)一授權(quán)，以及基于用戶(hù)行為的安全審計(jì)等。


項(xiàng)目收益：

1、建立了該農(nóng)商行職員身份權(quán)威數(shù)據(jù)源，服務(wù)各業(yè)務(wù)系統(tǒng)的身份數(shù)據(jù)供給；

2、以人為中心的全生命周管控，自動(dòng)化授權(quán)，做到對(duì)帳號(hào)權(quán)限以及用戶(hù)訪問(wèn)行為的事前預(yù)警，事中實(shí)時(shí)控制，事后責(zé)任追溯審計(jì)；

3、規(guī)范了該行各業(yè)務(wù)系統(tǒng)的帳號(hào)管理準(zhǔn)則，減少重復(fù)帳號(hào)、消除僵尸帳號(hào)、監(jiān)控影子帳號(hào)等；

4、加強(qiáng)和簡(jiǎn)化了IT管理及科技部的運(yùn)維能力，提升了該行用戶(hù)的訪問(wèn)效率，改善了用戶(hù)體驗(yàn)；

5、建立了身份、帳號(hào)及認(rèn)證的規(guī)范標(biāo)準(zhǔn)，減少了各應(yīng)用系統(tǒng)的信息化重復(fù)投入；

6、加強(qiáng)了該農(nóng)商行信息化安全建設(shè)，符合省聯(lián)社、銀監(jiān)會(huì)、央行的安全合規(guī)要求。


                                                                                                    金融客戶(hù)