隨著互聯(lián)網(wǎng)的高速發(fā)展�����,信息防御體系面臨的風險威脅不斷升級��,甚至會影響到用戶的核心數(shù)據(jù)���。這在資金體量龐大、用戶信息集中���、安全隱患影響深遠的金融領域更為明顯�。作為金融體系重要組成部分的證券行業(yè)��,存在交易金額大�,操作頻度高的情況,因此�����,對信息安全的要求也在不斷提高。
國盛證券有限責任公司成立于2002年12月,2016年4月成為國盛金融控股集團股份有限公司全資子公司��,注冊資本46.95億元����。公司注冊于江西南昌,在上海��、深圳����、北京設立業(yè)務管理總部,200余家分支機構遍及30個省(市)���、自治區(qū)�����。
國盛證券作為一家業(yè)務牌照齊全的綜合性券商,經(jīng)營范圍涵蓋證券經(jīng)紀��、證券自營、證券承銷與保薦���、證券投資咨詢���、財務顧問����、融資融券����、轉融通、約定購回式證券交易����、證券投資基金銷售、新三板做市����、港股通、股票期權等���。目前擁有資產(chǎn)管理����、期貨�����、私募基金三家子公司,并參股公募基金及中證機構間報價系統(tǒng)股份有限公司�����,業(yè)務布局完善���,協(xié)同效應顯著����,為客戶提供資本市場全產(chǎn)業(yè)鏈產(chǎn)品及便捷的一站式綜合金融服務���。
為達成數(shù)字化轉型����,加固信息安全的防范能力����,國盛證券選擇了派拉,構建了統(tǒng)一的認證平臺��,為國盛證券的數(shù)字化轉型全面提升了安全能力。
建立統(tǒng)一的SSO認證中心:通過與hr系統(tǒng)對接���,建立國盛證券統(tǒng)一的應用系統(tǒng)認證中心,實現(xiàn)內(nèi)部員工身份信息及組織機構數(shù)據(jù)的實時同步����,滿足十余個應用系統(tǒng)的單點登錄集成,并建立多樣化的用戶身份認證方式���,在保障系統(tǒng)安全性的同時����,有效提升了用戶體驗感�。
建立規(guī)范的應用接入體系:通過Oauth2.0等網(wǎng)絡標準協(xié)議,以及API的方式���,接入了藍凌OA系統(tǒng)����、exchange郵箱�、OTO短信平臺、金正CRM系統(tǒng)���、用友財務系統(tǒng)等12個業(yè)務系統(tǒng)���,為國盛證券建設了規(guī)范的應用接入標準�����,為將來業(yè)務的拓展規(guī)模的增加提供了優(yōu)秀的基礎平臺�����。
多維度深度審計護航安全合規(guī):基于身份管理����、帳號管理及用戶登錄及登出等訪問行為�,進行多維度日志審計,并通過報表進行智能化展現(xiàn)�����,實現(xiàn)可追溯的事后管控���,并為信息安全管理提供決策依據(jù)���。根據(jù)身份信息的集中管理,進行身份賬號的合規(guī)審計,對非合規(guī)賬號�����,僵尸賬號�����,空賬號等進行及時的關停����,保護內(nèi)部資源的安全����。
派拉軟件為國盛證券建立的統(tǒng)一認證平臺,統(tǒng)一了身份認證標準��,提高了身份認證強度���,增加了系統(tǒng)的安全性����,同時也提升了員工的工作效率��,在增強賬戶密碼安全的同時也為將來國盛證券的發(fā)展提供了一個規(guī)范的標準化平臺。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網(wǎng)安備 31011502012922號