En 400-6655-581
2
返回
> 合作案例 > 金融

國(guó)壽投資:金融企業(yè)如何修煉“身份治理”內(nèi)功?

 

關(guān)于國(guó)壽投資

 

國(guó)壽投資控股有限公司是中國(guó)人壽保險(xiǎn)(集團(tuán))公司旗下為打造國(guó)際頂級(jí)金融保險(xiǎn)集團(tuán)的而成立的資產(chǎn)經(jīng)營(yíng)與實(shí)業(yè)投資公司。公司成立于2007年1月8日,主要業(yè)務(wù)包括留存資產(chǎn)經(jīng)營(yíng)管理、實(shí)業(yè)經(jīng)營(yíng)和直接投資。目前參股、控股企業(yè)二十余家企業(yè),涉及房地產(chǎn)業(yè)、酒店業(yè)、實(shí)業(yè)投資等方面,項(xiàng)目遍布全國(guó)。公司的發(fā)展目標(biāo)是,以不動(dòng)產(chǎn)及相關(guān)產(chǎn)業(yè)為主業(yè)方向,努力打造中國(guó)人壽旗下一流的實(shí)業(yè)投資公司。

 

“信息安全”是金融行業(yè)永不過時(shí)的話題。隨著信息化的深入發(fā)展,金融業(yè)務(wù)的運(yùn)作和發(fā)展高度依賴于各類信息化系統(tǒng),“信息安全”問題也日益凸顯。來自各方面的信息安全威脅對(duì)金融系統(tǒng)的“安全性”提出了更高的要求。在國(guó)壽投資控股有限公司(簡(jiǎn)稱:國(guó)壽投資)的信息化建設(shè)過程中,同樣也面臨著諸如此類的挑戰(zhàn):

各系統(tǒng)之間用戶數(shù)據(jù)相互獨(dú)立,存在大量遺留幽靈賬號(hào)、用戶信息不同步等問題該如何解決?

 

● 賬號(hào)訪問權(quán)限的下發(fā)、回收、變更等管理流程不清晰,覆蓋不全面,數(shù)據(jù)訪問安全如何保障?

 

用戶記憶多套用戶名和密碼,使得用戶更傾向于使用單一密碼,用戶體驗(yàn)差且安全等級(jí)低怎么辦?

為保障企業(yè)數(shù)字資產(chǎn)的訪問安全,國(guó)壽投資與派拉軟件攜手,啟動(dòng)了統(tǒng)一身份管理平臺(tái)(IAM)的建設(shè),通過身份管理、認(rèn)證管理、授權(quán)管理、安全審計(jì)等模塊部署,實(shí)現(xiàn)系統(tǒng)化、集中化、全流程的用戶身份安全管理。


             

圖為:平臺(tái)整體功能架構(gòu)圖

 

 

01

 

統(tǒng)一認(rèn)證,單點(diǎn)登錄

 

統(tǒng)一認(rèn)證管理中心已集成國(guó)壽投資已有門戶,提供開放API供外部系統(tǒng)調(diào)用,實(shí)現(xiàn)各類應(yīng)用的統(tǒng)一身份認(rèn)證和單點(diǎn)登錄,用戶通過一個(gè)入口、一套密碼即可訪問各類應(yīng)用,同時(shí)支持跨瀏覽器單點(diǎn)登錄,桌面單點(diǎn)登錄的登錄方式,提升用戶訪問體驗(yàn)和工作效率的同時(shí),也使用戶認(rèn)證訪問可追溯、可管控、可審計(jì);

     
 

圖為:平臺(tái)登錄頁(yè)面

 

 

02

 

一套身份,聯(lián)通組織與應(yīng)用

 

 

派拉IAM平臺(tái)助力國(guó)壽投資打通上游應(yīng)用身份數(shù)據(jù)源,關(guān)聯(lián)多維組織架構(gòu),構(gòu)建上下聯(lián)通的“用戶身份庫(kù)”,用戶身份信息一點(diǎn)變更、相關(guān)系統(tǒng)自動(dòng)同步,實(shí)現(xiàn)用戶身份數(shù)據(jù)的統(tǒng)一供給、集中管理,保障用戶身份唯一性。
 


圖為:組織和用戶管理頁(yè)面

 

 

03

 

“入轉(zhuǎn)調(diào)離”,賬號(hào)自動(dòng)化管理

 

 

派拉IAM平臺(tái)集成企業(yè)微信,實(shí)現(xiàn)國(guó)壽投資用戶集于微信審批單的“入、轉(zhuǎn)、調(diào)、離”自動(dòng)化賬號(hào)管理,用戶入職、離職、轉(zhuǎn)崗、借調(diào)均需通過企微發(fā)起審批流程,審批通過后,ESC將自動(dòng)調(diào)用API接口對(duì)用戶賬號(hào)進(jìn)行新增、修改、啟用、停用等操作,并與業(yè)務(wù)應(yīng)用聯(lián)動(dòng),集中管控用戶各應(yīng)用系統(tǒng)中的賬號(hào)。
 

圖為:賬號(hào)生命周期管理流程圖

 

 

04

 

賬號(hào)集中授權(quán),確保權(quán)限合規(guī)

 

 

派拉IAM平臺(tái)為國(guó)壽投資實(shí)現(xiàn)基于用戶角色的賬號(hào)授權(quán)管理,管理員可根據(jù)用戶不同的角色/群組,為該類用戶配置統(tǒng)一的應(yīng)用訪問權(quán)限,同時(shí)將根據(jù)用戶角色與屬性進(jìn)行互斥合規(guī)性檢查,確保權(quán)限合規(guī)管控;

員工離職、調(diào)崗等場(chǎng)景下,管理員可通過系統(tǒng)后臺(tái)“一鍵清權(quán)”,一步操作即可關(guān)閉該賬號(hào)所有應(yīng)用里的權(quán)限,避免離職員工賬號(hào)外泄、調(diào)崗員工權(quán)限復(fù)用;
 


圖為:角色互斥管理頁(yè)

 

 

05

 

可視化行為審計(jì),確保訪問合規(guī)

 

 

派拉IAM平臺(tái)可提供用戶的訪問行為、認(rèn)證行為、賬號(hào)管理行為的操作追蹤審計(jì)功能,并可為企業(yè)管理層提供可視的統(tǒng)計(jì)信息,包括:應(yīng)用使用頻率、疑似攻擊的口令重復(fù)嘗試、關(guān)鍵操作報(bào)告、認(rèn)證方式使用統(tǒng)計(jì),區(qū)域認(rèn)證情況等,讓管理人員對(duì)企業(yè)應(yīng)用資源的訪問情況一目了然,從而實(shí)現(xiàn)對(duì)應(yīng)用認(rèn)證安全的事前感知、事中監(jiān)控、事后審計(jì)的管控能力。
 


圖為:審計(jì)管理頁(yè)面

 

 

 

類似于國(guó)壽投資的大型金融企業(yè)的IT環(huán)境都比較復(fù)雜,如果能夠有效的對(duì)這些分散的信息進(jìn)行運(yùn)算資源及系統(tǒng)應(yīng)用的整合,將給整個(gè)集團(tuán)企業(yè)節(jié)約大量的IT成本。派拉統(tǒng)一身份管理平臺(tái)助力企業(yè)進(jìn)行資源整合,加強(qiáng)企業(yè)內(nèi)部身份治理,嚴(yán)守信息安全關(guān)卡,實(shí)現(xiàn)降本增效!