江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認(rèn)證與單點登錄管理平臺項目成功上線

近日，江蘇某農(nóng)村商業(yè)銀行統(tǒng)一身份認(rèn)證與單點登錄管理平臺項目成功上線。實現(xiàn)銀行用戶身份統(tǒng)一管理和安全認(rèn)證，保障用戶身份和帳號安全，對銀行各應(yīng)用系統(tǒng)組織架構(gòu)信息、員工信息、帳號信息、權(quán)限信息等實現(xiàn)集中管理，全面提升公司各應(yīng)用系統(tǒng)安全訪問系數(shù)，減少各應(yīng)用系統(tǒng)的運維工作量，為該農(nóng)商行業(yè)務(wù)的可持續(xù)發(fā)展提供安全保障。
    

                                      
 

項目前期準(zhǔn)備：

1、梳理各業(yè)務(wù)系統(tǒng)新老數(shù)據(jù)

2、系統(tǒng)安全漏掃、滲透、防泄漏等安全合規(guī)性檢查

3、預(yù)上線演練、上線方案及回退方案討論確認(rèn)

項目實施內(nèi)容：

搭建圍繞身份統(tǒng)一安全管理，基于用戶角色訪問控制的管理平臺，涵蓋27套省聯(lián)社系統(tǒng)、22套自建系統(tǒng)、4套人民銀行系統(tǒng)及1套銀監(jiān)會系統(tǒng)，構(gòu)建該農(nóng)商行職員內(nèi)外網(wǎng)環(huán)境下的統(tǒng)一訪問門戶，集中管理各應(yīng)用系統(tǒng)帳號，實現(xiàn)統(tǒng)一認(rèn)證單點登錄、統(tǒng)一授權(quán)，以及基于用戶行為的安全審計等。


項目收益：

1、建立了該農(nóng)商行職員身份權(quán)威數(shù)據(jù)源，服務(wù)各業(yè)務(wù)系統(tǒng)的身份數(shù)據(jù)供給；

2、以人為中心的全生命周管控，自動化授權(quán)，做到對帳號權(quán)限以及用戶訪問行為的事前預(yù)警，事中實時控制，事后責(zé)任追溯審計；

3、規(guī)范了該行各業(yè)務(wù)系統(tǒng)的帳號管理準(zhǔn)則，減少重復(fù)帳號、消除僵尸帳號、監(jiān)控影子帳號等；

4、加強和簡化了IT管理及科技部的運維能力，提升了該行用戶的訪問效率，改善了用戶體驗；

5、建立了身份、帳號及認(rèn)證的規(guī)范標(biāo)準(zhǔn)，減少了各應(yīng)用系統(tǒng)的信息化重復(fù)投入；

6、加強了該農(nóng)商行信息化安全建設(shè)，符合省聯(lián)社、銀監(jiān)會、央行的安全合規(guī)要求。


                                                                                                    金融客戶