泗陽農(nóng)商銀行：數(shù)字時代的智慧銀行，「身份」成為信息安全第一防線

隨著銀行業(yè)的發(fā)展，各種新的網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地被應(yīng)用于銀行的業(yè)務(wù)之中。伴隨著新用戶和新業(yè)務(wù)的劇增，現(xiàn)有的帳號管理、訪問控制以及審計方式在業(yè)務(wù)系統(tǒng)和用戶數(shù)量不斷增加的當(dāng)下，不僅占用大量的資源，而且將使系統(tǒng)運(yùn)維變得不堪重負(fù)，遠(yuǎn)遠(yuǎn)不能滿足銀行業(yè)務(wù)的增長和安全需求。

派拉IAM為泗陽農(nóng)商銀行構(gòu)建集中化、基于角色的主從帳號管理體系，將用戶與其擁有的主帳號關(guān)聯(lián)，統(tǒng)一規(guī)劃用戶身份信息和角色，對不同系統(tǒng)中的帳號進(jìn)行創(chuàng)建、分配、同步，建立主從賬號映射管理，最終形成用戶帳號統(tǒng)一管理視圖，實現(xiàn)用戶身份信息的集中管理，用戶新增、修改、啟用禁用、刪除的生命周期管理。

派拉IAM在不更改或只對應(yīng)用有限更改的情況下，在泗陽農(nóng)商銀行的弱認(rèn)證應(yīng)用上，通過IAM系統(tǒng)，配合應(yīng)用門戶改造集成強(qiáng)身份認(rèn)證手段，實現(xiàn)基于OTP動態(tài)口令的強(qiáng)身份認(rèn)證，并實現(xiàn)強(qiáng)認(rèn)證手段和應(yīng)用的相對隔離和靈活使用。

派拉IAM平臺結(jié)合泗陽農(nóng)商銀行用戶使用業(yè)務(wù)系統(tǒng)中資源的具體需求情況進(jìn)行合理權(quán)限分配和校驗，實現(xiàn)不同用戶對不同部分實體資源的訪問。最終建立完善的資源對自然人的授權(quán)管理。

泗陽農(nóng)商銀行賬號授權(quán)要支持被授權(quán)人可以再將賬號授權(quán)給其他人的情況，例如用戶甲可以將自己的Ａ系統(tǒng)的ａ賬號授權(quán)給乙使用，并可限定時間，到期自動回收帳號權(quán)限。

派拉IAM可實現(xiàn)集中安全審計管理，收集、記錄、管理用戶對業(yè)務(wù)支撐系統(tǒng)的數(shù)據(jù)訪問和關(guān)鍵操作行為記錄。建立完善針對“自然人→資源”訪問過程的完整審計管理，實現(xiàn)實名制、全過程、可追溯的安全訪問審計，并通過可視化報表展現(xiàn)，為安全管理提供依據(jù)，加強(qiáng)內(nèi)部安全合規(guī)。

派拉IAM平臺支持用戶自助身份管理，提供信息維護(hù)、密碼重置、密碼找回、安全提示等功能；用戶帳號變更申請可與內(nèi)置的流程引擎或與外部流程對接，實現(xiàn)自助服務(wù)流程化審批；同時用戶可自助找回密碼、手機(jī)綁定等操作，無需聯(lián)系管理員進(jìn)行設(shè)置，全面優(yōu)化用戶體驗和管理效率。