關(guān)于江蘇泗陽農(nóng)商銀行
江蘇泗陽農(nóng)村商業(yè)銀行(簡稱泗陽農(nóng)商銀行)是由境內(nèi)自然人及非金融企業(yè)共同發(fā)起設(shè)立的股份制金融機構(gòu),是在原農(nóng)村信用社的基礎(chǔ)上發(fā)展起來。2007年由泗陽縣農(nóng)村信用聯(lián)社改制為泗陽農(nóng)村合作銀行,2011年成功改制為農(nóng)村商業(yè)銀行。目前,泗陽農(nóng)商銀行下轄33個支行、1個總行營業(yè)部,60個24小時自助服務(wù)區(qū),營業(yè)網(wǎng)點和服務(wù)范圍覆蓋全縣各鄉(xiāng)鎮(zhèn)和城區(qū)。
隨著銀行業(yè)的發(fā)展,各種新的網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地被應(yīng)用于銀行的業(yè)務(wù)之中。伴隨著新用戶和新業(yè)務(wù)的劇增,現(xiàn)有的帳號管理、訪問控制以及審計方式在業(yè)務(wù)系統(tǒng)和用戶數(shù)量不斷增加的當(dāng)下,不僅占用大量的資源,而且將使系統(tǒng)運維變得不堪重負(fù),遠(yuǎn)遠(yuǎn)不能滿足銀行業(yè)務(wù)的增長和安全需求。
作為智慧銀行改革的突破口,泗陽農(nóng)商銀行在IT信息化建設(shè)方面也不斷嘗試,借助精細(xì)化應(yīng)用系統(tǒng)來進行業(yè)務(wù)拓展和客戶服務(wù),所以其內(nèi)部亟需構(gòu)建統(tǒng)一身份管理體系,實現(xiàn)用戶身份的安全、高效管控,因此江蘇泗陽農(nóng)商行攜手派拉軟件,構(gòu)建統(tǒng)一身份管理平臺,實現(xiàn)對泗陽農(nóng)商銀行核心信息系統(tǒng)的帳號、認(rèn)證、授權(quán)和審計的集中控制和管理,確保銀行重要業(yè)務(wù)系統(tǒng)的安全訪問
登錄頁面
集中帳號管理
建立統(tǒng)一身份管理視圖
派拉IAM為泗陽農(nóng)商銀行構(gòu)建集中化、基于角色的主從帳號管理體系,將用戶與其擁有的主帳號關(guān)聯(lián),統(tǒng)一規(guī)劃用戶身份信息和角色,對不同系統(tǒng)中的帳號進行創(chuàng)建、分配、同步,建立主從賬號映射管理,最終形成用戶帳號統(tǒng)一管理視圖,實現(xiàn)用戶身份信息的集中管理,用戶新增、修改、啟用禁用、刪除的生命周期管理。
集中強身份認(rèn)證
統(tǒng)一訪問入口,強化身份認(rèn)證
派拉IAM在不更改或只對應(yīng)用有限更改的情況下,在泗陽農(nóng)商銀行的弱認(rèn)證應(yīng)用上,通過IAM系統(tǒng),配合應(yīng)用門戶改造集成強身份認(rèn)證手段,實現(xiàn)基于OTP動態(tài)口令的強身份認(rèn)證,并實現(xiàn)強認(rèn)證手段和應(yīng)用的相對隔離和靈活使用。
集中權(quán)限管控
基于權(quán)限策略的訪問控制
派拉IAM平臺結(jié)合泗陽農(nóng)商銀行用戶使用業(yè)務(wù)系統(tǒng)中資源的具體需求情況進行合理權(quán)限分配和校驗,實現(xiàn)不同用戶對不同部分實體資源的訪問。最終建立完善的資源對自然人的授權(quán)管理。
泗陽農(nóng)商銀行賬號授權(quán)要支持被授權(quán)人可以再將賬號授權(quán)給其他人的情況,例如用戶甲可以將自己的A系統(tǒng)的a賬號授權(quán)給乙使用,并可限定時間,到期自動回收帳號權(quán)限。
集中安全審計
實名制、可追溯、全過程的訪問審計
派拉IAM可實現(xiàn)集中安全審計管理,收集、記錄、管理用戶對業(yè)務(wù)支撐系統(tǒng)的數(shù)據(jù)訪問和關(guān)鍵操作行為記錄。建立完善針對“自然人→資源”訪問過程的完整審計管理,實現(xiàn)實名制、全過程、可追溯的安全訪問審計,并通過可視化報表展現(xiàn),為安全管理提供依據(jù),加強內(nèi)部安全合規(guī)。
用戶自助服務(wù)
優(yōu)化用戶體驗,提升運維效率
派拉IAM平臺支持用戶自助身份管理,提供信息維護、密碼重置、密碼找回、安全提示等功能;用戶帳號變更申請可與內(nèi)置的流程引擎或與外部流程對接,實現(xiàn)自助服務(wù)流程化審批;同時用戶可自助找回密碼、手機綁定等操作,無需聯(lián)系管理員進行設(shè)置,全面優(yōu)化用戶體驗和管理效率。
派拉IAM平臺助力江蘇泗陽農(nóng)村商業(yè)銀行將分散的IT信息應(yīng)用系統(tǒng)用戶和IT基礎(chǔ)設(shè)施資源帳號進行統(tǒng)一、集中的管理,幫助實現(xiàn)員工身份的統(tǒng)一認(rèn)證和單點登錄,改變原有各業(yè)務(wù)系統(tǒng)中的分散式身份認(rèn)證及授權(quán)管理,實現(xiàn)對用戶的集中認(rèn)證和授權(quán)管理,簡化用戶訪問內(nèi)部各系統(tǒng)的過程,使用戶只需要通過一次身份認(rèn)證過程就可以訪問具有相應(yīng)權(quán)限的所有資源,同時使用多種認(rèn)證和安全審計加強安全性。