En 400-6655-581
2
返回
> 合作案例 > 金融

中國人民銀行武漢分行: 以統(tǒng)一身份認(rèn)證,推動(dòng)數(shù)字化建設(shè)

電子化辦公的過渡及逐步普及的背景下,越來越多的系統(tǒng)開始出現(xiàn)并帶來了大量的用戶名及密碼。由此,統(tǒng)一身份認(rèn)證、用戶管理開始備受關(guān)注,并引起相關(guān)部門的高度重視。對(duì)于中國人民銀行武漢分行而言,在業(yè)務(wù)的快速發(fā)展中,面對(duì)日漸龐大的系統(tǒng)體系,一套圍繞身份統(tǒng)一安全管理的系統(tǒng)建設(shè)成為了發(fā)展剛需,以更好滿足業(yè)務(wù)需要以及安全審計(jì)需求。

 


中國人民銀行武漢分行于1998年12月12日正式掛牌,作為中國人民銀行總行的派出機(jī)構(gòu),在總行的直接領(lǐng)導(dǎo)下,負(fù)責(zé)在江西省、湖北省、湖南省三省的范圍內(nèi)履行中央銀行職能。隨著業(yè)務(wù)的快速發(fā)展,業(yè)務(wù)系統(tǒng)越來越多、越來越大,當(dāng)用戶同時(shí)登錄多個(gè)系統(tǒng)時(shí),系統(tǒng)要對(duì)其進(jìn)行多次身份認(rèn)證,這些重復(fù)、冗余的操作無疑對(duì)用戶體驗(yàn)、工作效率等都有所影響。

 

為改善用戶體驗(yàn)、加強(qiáng)和簡化IT管理,中國人民銀行武漢分行與派拉軟件達(dá)成合作,圍繞身份統(tǒng)一安全認(rèn)證進(jìn)行信息化建設(shè),實(shí)現(xiàn)對(duì)各應(yīng)用系統(tǒng)賬號(hào)管理、統(tǒng)一認(rèn)證單點(diǎn)登錄,以及基于用戶行為的安全審計(jì),建立起IT層面統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,以適應(yīng)和支撐未來越來越多的應(yīng)用系統(tǒng)建設(shè)。

 

項(xiàng)目建設(shè)內(nèi)容&價(jià)值

本次項(xiàng)目旨在搭建統(tǒng)一身份安全管理平臺(tái),實(shí)現(xiàn)統(tǒng)一認(rèn)證中心,實(shí)現(xiàn)內(nèi)部各類應(yīng)用系統(tǒng)的賬號(hào)管理、認(rèn)證管理、單點(diǎn)登錄等功能。在項(xiàng)目建設(shè)中,配合新一代綜合辦公平臺(tái)建設(shè)方完成與統(tǒng)一身份認(rèn)證管理平臺(tái)的對(duì)接工作,從以下幾大方面進(jìn)行項(xiàng)目的信息化建設(shè)。

01

 

實(shí)現(xiàn)用戶權(quán)限的集中管理

使系統(tǒng)具有唯一的用戶名和密碼,對(duì)分散的應(yīng)用系統(tǒng)賬號(hào)進(jìn)行統(tǒng)一對(duì)應(yīng)、集中的管理,支持基于用戶身份的身份集中視圖。

02

 

建立統(tǒng)一身份認(rèn)證中心,實(shí)現(xiàn)單點(diǎn)登錄

建立統(tǒng)一認(rèn)證中心、單點(diǎn)登錄,用戶訪問統(tǒng)一入口。能夠提供統(tǒng)一的認(rèn)證方式和認(rèn)證等級(jí)的管理;不同認(rèn)證方式下的不同種類的認(rèn)證憑證管理(支持不同的認(rèn)證方式自定義設(shè)置),包括認(rèn)證憑證的完整的生命周期管理和用戶使用認(rèn)證憑證的管理。

03

 

安全合規(guī)審計(jì),基于賬號(hào)管理及用戶操作行為的審計(jì)

用戶身份管理、賬號(hào)管理行為審計(jì)以及用戶訪問行為審計(jì)等。能夠完整記錄用戶的登錄日志,用戶訪問日志,記錄用戶的登錄名、操作時(shí)間、IP地址、操作結(jié)果、憑證類型、訪問的業(yè)務(wù)系統(tǒng)名稱等信息。對(duì)用戶管理和訪問控制中的關(guān)鍵流程、操作進(jìn)行審計(jì)。

04

 

建立統(tǒng)一身份認(rèn)證標(biāo)準(zhǔn)與規(guī)范

統(tǒng)一賬號(hào)命名規(guī)范,確保賬號(hào)的唯一性;統(tǒng)一認(rèn)證管理規(guī)范、賬號(hào)管理集成技術(shù)標(biāo)準(zhǔn);應(yīng)用集成接口規(guī)范與集成發(fā)布指引,包括“應(yīng)用接入和集成規(guī)范”、“賬號(hào)管理流程和辦法”“安全標(biāo)準(zhǔn)和接口規(guī)范”和“系統(tǒng)運(yùn)維管理制度”。

此外,在技術(shù)層面,系統(tǒng)采用統(tǒng)一技術(shù)標(biāo)準(zhǔn)規(guī)劃,滿足彈性擴(kuò)展、訪問流暢的要求,與系統(tǒng)集成便捷。同時(shí),還具備系統(tǒng)可擴(kuò)展性、高可用性、高兼容性,滿足企業(yè)當(dāng)前及未來發(fā)展需求。

 

本項(xiàng)目圍繞用戶身份的統(tǒng)一認(rèn)證和單點(diǎn)登錄,改變原有分散式身份認(rèn)證及授權(quán)管理情況,實(shí)現(xiàn)對(duì)用戶的集中認(rèn)證和安全審計(jì),簡化用戶訪問內(nèi)部各系統(tǒng)的過程,用戶只需要通過一次身份認(rèn)證過程就可以訪問具有相應(yīng)權(quán)限的所有資源,同時(shí)擁有多因子認(rèn)證、認(rèn)證策略和安全審計(jì)加強(qiáng)安全性。這對(duì)于提升用戶體驗(yàn)及工作效率有著積極的作用,也是業(yè)務(wù)發(fā)展以及合規(guī)審計(jì)的必然導(dǎo)向。

 

 

在本次項(xiàng)目中,無論是前期的項(xiàng)目需求溝通、項(xiàng)目規(guī)劃設(shè)計(jì),還是后期的項(xiàng)目實(shí)施、項(xiàng)目服務(wù),都能感受到派拉軟件的專業(yè)、敬業(yè)、認(rèn)真、務(wù)實(shí)的精神。非常感謝過程中的所有項(xiàng)目成員,為本次項(xiàng)目所做出的貢獻(xiàn)。

——中國人民銀行武漢分行