泗陽農(nóng)商銀行：數(shù)字時(shí)代的智慧銀行，「身份」成為信息安全第一防線

隨著銀行業(yè)的發(fā)展，各種新的網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地被應(yīng)用于銀行的業(yè)務(wù)之中。伴隨著新用戶和新業(yè)務(wù)的劇增，現(xiàn)有的帳號(hào)管理、訪問控制以及審計(jì)方式在業(yè)務(wù)系統(tǒng)和用戶數(shù)量不斷增加的當(dāng)下，不僅占用大量的資源，而且將使系統(tǒng)運(yùn)維變得不堪重負(fù)，遠(yuǎn)遠(yuǎn)不能滿足銀行業(yè)務(wù)的增長(zhǎng)和安全需求。

派拉IAM為泗陽農(nóng)商銀行構(gòu)建集中化、基于角色的主從帳號(hào)管理體系，將用戶與其擁有的主帳號(hào)關(guān)聯(lián)，統(tǒng)一規(guī)劃用戶身份信息和角色，對(duì)不同系統(tǒng)中的帳號(hào)進(jìn)行創(chuàng)建、分配、同步，建立主從賬號(hào)映射管理，最終形成用戶帳號(hào)統(tǒng)一管理視圖，實(shí)現(xiàn)用戶身份信息的集中管理，用戶新增、修改、啟用禁用、刪除的生命周期管理。

派拉IAM在不更改或只對(duì)應(yīng)用有限更改的情況下，在泗陽農(nóng)商銀行的弱認(rèn)證應(yīng)用上，通過IAM系統(tǒng)，配合應(yīng)用門戶改造集成強(qiáng)身份認(rèn)證手段，實(shí)現(xiàn)基于OTP動(dòng)態(tài)口令的強(qiáng)身份認(rèn)證，并實(shí)現(xiàn)強(qiáng)認(rèn)證手段和應(yīng)用的相對(duì)隔離和靈活使用。

派拉IAM平臺(tái)結(jié)合泗陽農(nóng)商銀行用戶使用業(yè)務(wù)系統(tǒng)中資源的具體需求情況進(jìn)行合理權(quán)限分配和校驗(yàn)，實(shí)現(xiàn)不同用戶對(duì)不同部分實(shí)體資源的訪問。最終建立完善的資源對(duì)自然人的授權(quán)管理。

泗陽農(nóng)商銀行賬號(hào)授權(quán)要支持被授權(quán)人可以再將賬號(hào)授權(quán)給其他人的情況，例如用戶甲可以將自己的Ａ系統(tǒng)的ａ賬號(hào)授權(quán)給乙使用，并可限定時(shí)間，到期自動(dòng)回收帳號(hào)權(quán)限。

派拉IAM可實(shí)現(xiàn)集中安全審計(jì)管理，收集、記錄、管理用戶對(duì)業(yè)務(wù)支撐系統(tǒng)的數(shù)據(jù)訪問和關(guān)鍵操作行為記錄。建立完善針對(duì)“自然人→資源”訪問過程的完整審計(jì)管理，實(shí)現(xiàn)實(shí)名制、全過程、可追溯的安全訪問審計(jì)，并通過可視化報(bào)表展現(xiàn)，為安全管理提供依據(jù)，加強(qiáng)內(nèi)部安全合規(guī)。

派拉IAM平臺(tái)支持用戶自助身份管理，提供信息維護(hù)、密碼重置、密碼找回、安全提示等功能；用戶帳號(hào)變更申請(qǐng)可與內(nèi)置的流程引擎或與外部流程對(duì)接，實(shí)現(xiàn)自助服務(wù)流程化審批；同時(shí)用戶可自助找回密碼、手機(jī)綁定等操作，無需聯(lián)系管理員進(jìn)行設(shè)置，全面優(yōu)化用戶體驗(yàn)和管理效率。