客户案例
(以下简称“安信证券”)成立于2006年,公司控股股东为国投资本股份有限公司(600061.SH),注册资本达100亿元。安信证券总部设于深圳,在全国设有50家分公司、320家证券营业部。经过多年发展,安信证券已经成为全牌照综合类券商,多项业务排名进入全国前列,连续多年获得证监会AA类评级。
安信证券一直将数字化转型作为公司的核心战略举措。自2015年开始,安信证券的数字化转型持续加速,以业务和技术双轮驱动,不断提升业务数字化水平,实现了公司的高质量发展。
作为证券行业数字化转型的先行者,安信证券的数字化建设成果显著。但随着业务和人员的持续扩张,“身份安全”问题日益凸显,成为了安信证券数字化转型的“阿喀琉斯之踵”。
为了保证公司业务运转,安信证券形成了办公网、生产网两张网,业务体系中OA系统、HR系统、外包系统等5大身份数据源并存。在日常办公中,员工更是需要同时使用VPN、
设备的账号。面对异常复杂的多身份源,安信证券迫切希望实现跨网、跨域、跨应用的统一身份管理,建立规范的身体管理体系。
登录安信证券网络的用户类型复杂,在编员工、经纪人、实习生、外包人员……这些用户都需要运维人员通过分散的后台手工完成账号创建、权限分配、日志审计等工作,不但工作量巨大,还容易造成孤儿账号、僵尸账号,带来安全隐患。安信证券需要实现用户账号的自动化流转和用户自助服务,提高运维管理效率。
安信证券建立了统一应用门户,实现了部分应用的单点登录,并推出了安信办公App,便于员工移动办公。但原有门户的单点登录能力有限,员工仍需使用多个账户进行频繁且重复的
操作,既影响工作效率,又容易导致账户泄露。安信证券希望能够基于安信办公App实现所有业务应用的多因素认证,并基于统一应用门户、企业微信App实现PC端和移动端的单点登录,提升员工的办公体验。
统一身份管理系统作为业务应用的统一入口,一旦出现问题将对企业业务造成重大影响。安信证券高度重视统一身份管理系统的应急灾备建设,系统必须满足合规要求,保证高可用、高可靠。
为安信证券建立统一身份管理平台。芯盾时代按照“先试先用,逐步推广,分批实施,平滑上线,管技结合,持续优化”的改造策略,将改造对安信证券业务运营的影响降至最低。
1.利用芯盾时代用户身份与访问管理平台(IAM)建立统一身份管理平台,为员生成唯一数字身份,实现全网全域的统一身份管理,进而实现对业务应用、办公设备、运维设备的统一认证管理、统一权限管理、统一审计管理;
3.改造统一应用门户,完成IAM与企业微信App的适配,实现PC端与移动端的单点登录。
借助统一身份管理平台,安信证券建立了跨网、跨域、跨应用的身份管理体系,业务安全水平大幅提升。目前,安信证券已有100+业务应用接入了统一身份管理平台,取得了良好的应用效果。
借助统一身份管理平台,安信证券整合5大身份数据源,为每一个登录业务系统的人员创建唯一数字身份,并将AD域、打印机、堡垒机、VPN、WiFi等办公、运维和网络设备纳入平台管理范围,形成了权威的组织用户体系,建立了用半岛·BOB官方网站户、权限、应用账号自动化流转机制,实现跨网、跨域、跨应用的标准化身份管理,为业务体系的持续建设奠定了坚实基础。
通过统一身份管理平台为各个业务应用自动生成账号、分配访问权限,大幅减少运维人员工作量;借助用户自助服务
,外包人员、实习生可自助申请开通账号、申请权限,运维管理人员只需审批即可,有效提升运维效率。
能力,运维人员根据应用的重要等级、员工访问行为风险情况,实施分级认证策略,通过动态口令、指纹识别、人脸识别、App扫码等认证方式提升安全认证级别,进一步保证身份认证的安全性,避免身份泄露带来的安全风险。
原有应用门户完成改造、IAM与企业微信App完成适配后,员工认证成功后可在门户中直接打开有访问权限的业务系统、在
上拉起业务应用App,实现业务系统的单点登录,解决员工多个账户、反复登录的痛点,让员工
的灾备模式进行部署,通过网络专线同步身份数据,保证平台稳定运行,满足《证券基金经营机构
今年6月,中国证券业协会正式印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,对券商的安全建设提出了明确要求,证券行业有望掀起一轮新的网络和信息安全建设高潮。在此背景下,安信证券通过建设统一身份管理平台,为企业的数字化转型提供了强有力的支撑,对证券行业、乃至金融行业的网络和信息安全建设有着重要的参考价值。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉芯盾时代芯盾时代+关注
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
人才? /
摘要: 时习知怎么成了华为 ICT 咨询方案部的项目交付助手? 封面: 正文: 华为政企咨询在选定的行业、选定的
人才? /
产业赋能图谱”多个领域 /
体验和增加竞争优势的过程。它不仅涉及技术的变革,还包括企业文化、组织结构和业务
是现代企业发展的关键环节,它不仅仅是技术的升级,更是企业文化、运营模式和市场战略的全面革新。一个成功的
架构的设计 /
水平持续提高,不但为企业自身注入了发展动力,也为国民经济的发展提供了能源保障。能源企业在
水平不断提升。在此过程中,传统企业因其多层级、多分支、多人员的特点,面临着更为复杂的
【龙芯2K0300蜂鸟板试用】3 体验四大操作系统(Buildroot、Loongnix、Openharmony、OpenWRT)
嵌入式学习-飞凌嵌入式ElfBoard ELF 1板卡-shell脚本编写之本地脚本的编写和执行