En 400-6655-581
2
返回
> 合作案例 > 金融

泗陽農(nóng)商銀行:數(shù)字時(shí)代的智慧銀行,「身份」成為信息安全第一防線

關(guān)于江蘇泗陽農(nóng)商銀行

 

江蘇泗陽農(nóng)村商業(yè)銀行(簡稱泗陽農(nóng)商銀行)是由境內(nèi)自然人及非金融企業(yè)共同發(fā)起設(shè)立的股份制金融機(jī)構(gòu),是在原農(nóng)村信用社的基礎(chǔ)上發(fā)展起來。2007年由泗陽縣農(nóng)村信用聯(lián)社改制為泗陽農(nóng)村合作銀行,2011年成功改制為農(nóng)村商業(yè)銀行。目前,泗陽農(nóng)商銀行下轄33個(gè)支行、1個(gè)總行營業(yè)部,60個(gè)24小時(shí)自助服務(wù)區(qū),營業(yè)網(wǎng)點(diǎn)和服務(wù)范圍覆蓋全縣各鄉(xiāng)鎮(zhèn)和城區(qū)。

 

隨著銀行業(yè)的發(fā)展,各種新的網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地被應(yīng)用于銀行的業(yè)務(wù)之中。伴隨著新用戶和新業(yè)務(wù)的劇增,現(xiàn)有的帳號(hào)管理、訪問控制以及審計(jì)方式在業(yè)務(wù)系統(tǒng)和用戶數(shù)量不斷增加的當(dāng)下,不僅占用大量的資源,而且將使系統(tǒng)運(yùn)維變得不堪重負(fù),遠(yuǎn)遠(yuǎn)不能滿足銀行業(yè)務(wù)的增長和安全需求。

作為智慧銀行改革的突破口,泗陽農(nóng)商銀行在IT信息化建設(shè)方面也不斷嘗試,借助精細(xì)化應(yīng)用系統(tǒng)來進(jìn)行業(yè)務(wù)拓展和客戶服務(wù),所以其內(nèi)部亟需構(gòu)建統(tǒng)一身份管理體系,實(shí)現(xiàn)用戶身份的安全、高效管控,因此江蘇泗陽農(nóng)商行攜手派拉軟件,構(gòu)建統(tǒng)一身份管理平臺(tái),實(shí)現(xiàn)對泗陽農(nóng)商銀行核心信息系統(tǒng)的帳號(hào)、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理,確保銀行重要業(yè)務(wù)系統(tǒng)的安全訪問

登錄頁面

 

集中帳號(hào)管理

建立統(tǒng)一身份管理視圖

派拉IAM為泗陽農(nóng)商銀行構(gòu)建集中化、基于角色的主從帳號(hào)管理體系,將用戶與其擁有的主帳號(hào)關(guān)聯(lián),統(tǒng)一規(guī)劃用戶身份信息和角色,對不同系統(tǒng)中的帳號(hào)進(jìn)行創(chuàng)建、分配、同步,建立主從賬號(hào)映射管理,最終形成用戶帳號(hào)統(tǒng)一管理視圖,實(shí)現(xiàn)用戶身份信息的集中管理,用戶新增、修改、啟用禁用、刪除的生命周期管理。

 

集中強(qiáng)身份認(rèn)證

統(tǒng)一訪問入口,強(qiáng)化身份認(rèn)證

派拉IAM在不更改或只對應(yīng)用有限更改的情況下,在泗陽農(nóng)商銀行的弱認(rèn)證應(yīng)用上,通過IAM系統(tǒng),配合應(yīng)用門戶改造集成強(qiáng)身份認(rèn)證手段,實(shí)現(xiàn)基于OTP動(dòng)態(tài)口令的強(qiáng)身份認(rèn)證,并實(shí)現(xiàn)強(qiáng)認(rèn)證手段和應(yīng)用的相對隔離和靈活使用。

 

集中權(quán)限管控

基于權(quán)限策略的訪問控制

派拉IAM平臺(tái)結(jié)合泗陽農(nóng)商銀行用戶使用業(yè)務(wù)系統(tǒng)中資源的具體需求情況進(jìn)行合理權(quán)限分配和校驗(yàn),實(shí)現(xiàn)不同用戶對不同部分實(shí)體資源的訪問。最終建立完善的資源對自然人的授權(quán)管理。

泗陽農(nóng)商銀行賬號(hào)授權(quán)要支持被授權(quán)人可以再將賬號(hào)授權(quán)給其他人的情況,例如用戶甲可以將自己的A系統(tǒng)的a賬號(hào)授權(quán)給乙使用,并可限定時(shí)間,到期自動(dòng)回收帳號(hào)權(quán)限。

 

集中安全審計(jì)

實(shí)名制、可追溯、全過程的訪問審計(jì)

派拉IAM可實(shí)現(xiàn)集中安全審計(jì)管理,收集、記錄、管理用戶對業(yè)務(wù)支撐系統(tǒng)的數(shù)據(jù)訪問和關(guān)鍵操作行為記錄。建立完善針對“自然人→資源”訪問過程的完整審計(jì)管理,實(shí)現(xiàn)實(shí)名制、全過程、可追溯的安全訪問審計(jì),并通過可視化報(bào)表展現(xiàn),為安全管理提供依據(jù),加強(qiáng)內(nèi)部安全合規(guī)。

 

用戶自助服務(wù)

優(yōu)化用戶體驗(yàn),提升運(yùn)維效率

派拉IAM平臺(tái)支持用戶自助身份管理,提供信息維護(hù)、密碼重置、密碼找回、安全提示等功能;用戶帳號(hào)變更申請可與內(nèi)置的流程引擎或與外部流程對接,實(shí)現(xiàn)自助服務(wù)流程化審批;同時(shí)用戶可自助找回密碼、手機(jī)綁定等操作,無需聯(lián)系管理員進(jìn)行設(shè)置,全面優(yōu)化用戶體驗(yàn)和管理效率。

 

派拉IAM平臺(tái)助力江蘇泗陽農(nóng)村商業(yè)銀行將分散的IT信息應(yīng)用系統(tǒng)用戶和IT基礎(chǔ)設(shè)施資源帳號(hào)進(jìn)行統(tǒng)一、集中的管理,幫助實(shí)現(xiàn)員工身份的統(tǒng)一認(rèn)證和單點(diǎn)登錄,改變原有各業(yè)務(wù)系統(tǒng)中的分散式身份認(rèn)證及授權(quán)管理,實(shí)現(xiàn)對用戶的集中認(rèn)證和授權(quán)管理,簡化用戶訪問內(nèi)部各系統(tǒng)的過程,使用戶只需要通過一次身份認(rèn)證過程就可以訪問具有相應(yīng)權(quán)限的所有資源,同時(shí)使用多種認(rèn)證和安全審計(jì)加強(qiáng)安全性。