客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行
當(dāng)前,數(shù)字化轉(zhuǎn)型已成為證券行業(yè)未來(lái)發(fā)展的戰(zhàn)略高地。依托5G、AI、大數(shù)據(jù)等數(shù)字技術(shù),券商不斷豐富產(chǎn)品業(yè)態(tài)、提升交易效率、完善風(fēng)險(xiǎn)管理,業(yè)務(wù)數(shù)字化水平持續(xù)提升。與此同時(shí),日益復(fù)雜的組織架構(gòu)、快速增加的業(yè)務(wù)應(yīng)用、來(lái)源不同的系統(tǒng)用戶、不斷迭代的IT架構(gòu),都讓券商面臨著前所未有的“身份安全”挑戰(zhàn)。如何夯實(shí)“身份安全”基石,為數(shù)字化轉(zhuǎn)型提供安全支撐,成為了券商迫切需要解決的問(wèn)題。
方案功能與設(shè)計(jì)如下:1.利用芯盾時(shí)代用戶身份與訪問(wèn)管理平臺(tái)(IAM)建立統(tǒng)一身份管理平臺(tái),為員生成唯一數(shù)字身份,實(shí)現(xiàn)全網(wǎng)全域的統(tǒng)一身份管理,進(jìn)而實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用、辦公設(shè)備、運(yùn)維設(shè)備的統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計(jì)管理;2.在安信辦公App中集成多因素認(rèn)證SDK,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的多因素認(rèn)證;3.改造統(tǒng)一應(yīng)用門戶,完成IAM與企業(yè)微信App的適配,實(shí)現(xiàn)PC端與移動(dòng)端的單點(diǎn)登錄。
2.運(yùn)維管理更高效通過(guò)統(tǒng)一身份管理平臺(tái)為各個(gè)業(yè)務(wù)應(yīng)用自動(dòng)生成賬號(hào)、分配訪問(wèn)權(quán)限,大幅減少運(yùn)維人員工作量;借助用戶自助服務(wù)中心,外包人員、實(shí)習(xí)生可自助申請(qǐng)開通賬號(hào)、申請(qǐng)權(quán)限,運(yùn)維管理人員只需審批即可,有效提升運(yùn)維效率。3.身份認(rèn)證更安全安信辦公App集成多因素認(rèn)證SDK后具備了多因素認(rèn)證能力,運(yùn)維人員根據(jù)應(yīng)用的重要等級(jí)、員工訪問(wèn)行為風(fēng)險(xiǎn)情況,實(shí)施分級(jí)認(rèn)證策略,通過(guò)動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別、App掃碼等認(rèn)證方式提升安全認(rèn)證級(jí)別,進(jìn)一步保證身份認(rèn)證的安全性,避免身份泄露帶來(lái)的安全風(fēng)險(xiǎn)。4.登錄系統(tǒng)更便捷原有應(yīng)用門戶完成改造、IAM與企業(yè)微信App完成適配后,員工認(rèn)證成功后可在門戶中直接打開有訪問(wèn)權(quán)限的業(yè)務(wù)系統(tǒng)、在手機(jī)上拉起業(yè)務(wù)應(yīng)用App,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,解決員工多個(gè)賬戶、反復(fù)登錄的痛點(diǎn),讓員工“一次認(rèn)證、全網(wǎng)通行”。5.災(zāi)備建設(shè)更可靠統(tǒng)一身份管理平臺(tái)按照兩地三中心的災(zāi)備模式進(jìn)行部署,通過(guò)網(wǎng)絡(luò)專線同步身份數(shù)據(jù),保證平臺(tái)穩(wěn)定運(yùn)行,滿足《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》要求。
關(guān)于安信證券
安信證券股份有限公司(以下簡(jiǎn)稱“安信證券”)成立于2006年,公司控股股東為國(guó)投資本股份有限公司(600061.SH),注冊(cè)資本達(dá)100億元。安信證券總部設(shè)于深圳,在全國(guó)設(shè)有50家分公司、320家證券營(yíng)業(yè)部。經(jīng)過(guò)多年發(fā)展,安信證券已經(jīng)成為全牌照綜合類券商,多項(xiàng)業(yè)務(wù)排名進(jìn)入全國(guó)前列,連續(xù)多年獲得證監(jiān)會(huì)AA類評(píng)級(jí)。安信證券一直將數(shù)字化轉(zhuǎn)型作為公司的核心戰(zhàn)略舉措。自2015年開始,安信證券的數(shù)字化轉(zhuǎn)型持續(xù)加速,以業(yè)務(wù)和技術(shù)雙輪驅(qū)動(dòng),不斷提升業(yè)務(wù)數(shù)字化水平,實(shí)現(xiàn)了公司的高質(zhì)量發(fā)展。案例背景
作為證券行業(yè)數(shù)字化轉(zhuǎn)型的先行者,安信證券的數(shù)字化建設(shè)成果顯著。但隨著業(yè)務(wù)和人員的持續(xù)擴(kuò)張,“身份安全”問(wèn)題日益凸顯,成為了安信證券數(shù)字化轉(zhuǎn)型的“阿喀琉斯之踵”。1.員工身份不統(tǒng)一,規(guī)范管理難以實(shí)現(xiàn)為了保證公司業(yè)務(wù)運(yùn)轉(zhuǎn),安信證券形成了辦公網(wǎng)、生產(chǎn)網(wǎng)兩張網(wǎng),業(yè)務(wù)體系中OA系統(tǒng)、HR系統(tǒng)、外包系統(tǒng)等5大身份數(shù)據(jù)源并存。在日常辦公中,員工更是需要同時(shí)使用VPN、AD域、WiFi、堡壘機(jī)等辦公、運(yùn)維和網(wǎng)絡(luò)設(shè)備的賬號(hào)。面對(duì)異常復(fù)雜的多身份源,安信證券迫切希望實(shí)現(xiàn)跨網(wǎng)、跨域、跨應(yīng)用的統(tǒng)一身份管理,建立規(guī)范的身體管理體系。2.運(yùn)維管理不規(guī)范,手工操作隱患巨大登錄安信證券網(wǎng)絡(luò)的用戶類型復(fù)雜,在編員工、經(jīng)紀(jì)人、實(shí)習(xí)生、外包人員……這些用戶都需要運(yùn)維人員通過(guò)分散的后臺(tái)手工完成賬號(hào)創(chuàng)建、權(quán)限分配、日志審計(jì)等工作,不但工作量巨大,還容易造成孤兒賬號(hào)、僵尸賬號(hào),帶來(lái)安全隱患。安信證券需要實(shí)現(xiàn)用戶賬號(hào)的自動(dòng)化流轉(zhuǎn)和用戶自助服務(wù),提高運(yùn)維管理效率。3.員工操作不便利,多套賬號(hào)容易泄露安信證券建立了統(tǒng)一應(yīng)用門戶,實(shí)現(xiàn)了部分應(yīng)用的單點(diǎn)登錄,并推出了安信辦公App,便于員工移動(dòng)辦公。但原有門戶的單點(diǎn)登錄能力有限,員工仍需使用多個(gè)賬戶進(jìn)行頻繁且重復(fù)的認(rèn)證操作,既影響工作效率,又容易導(dǎo)致賬戶泄露。安信證券希望能夠基于安信辦公App實(shí)現(xiàn)所有業(yè)務(wù)應(yīng)用的多因素認(rèn)證,并基于統(tǒng)一應(yīng)用門戶、企業(yè)微信App實(shí)現(xiàn)PC端和移動(dòng)端的單點(diǎn)登錄,提升員工的辦公體驗(yàn)。4.災(zāi)備應(yīng)急要求高,身份入口不容有失統(tǒng)一身份管理系統(tǒng)作為業(yè)務(wù)應(yīng)用的統(tǒng)一入口,一旦出現(xiàn)問(wèn)題將對(duì)企業(yè)業(yè)務(wù)造成重大影響。安信證券高度重視統(tǒng)一身份管理系統(tǒng)的應(yīng)急災(zāi)備建設(shè),系統(tǒng)必須滿足合規(guī)要求,保證高可用、高可靠。方案設(shè)計(jì)
芯盾時(shí)代根據(jù)安信證券的實(shí)際需求和IT架構(gòu),基于零信任安全理念,使用芯盾時(shí)代用戶身份與訪問(wèn)管理平臺(tái)(IAM)為安信證券建立統(tǒng)一身份管理平臺(tái)。芯盾時(shí)代按照“先試先用,逐步推廣,分批實(shí)施,平滑上線,管技結(jié)合,持續(xù)優(yōu)化”的改造策略,將改造對(duì)安信證券業(yè)務(wù)運(yùn)營(yíng)的影響降至最低。方案功能與設(shè)計(jì)如下:1.利用芯盾時(shí)代用戶身份與訪問(wèn)管理平臺(tái)(IAM)建立統(tǒng)一身份管理平臺(tái),為員生成唯一數(shù)字身份,實(shí)現(xiàn)全網(wǎng)全域的統(tǒng)一身份管理,進(jìn)而實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用、辦公設(shè)備、運(yùn)維設(shè)備的統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計(jì)管理;2.在安信辦公App中集成多因素認(rèn)證SDK,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的多因素認(rèn)證;3.改造統(tǒng)一應(yīng)用門戶,完成IAM與企業(yè)微信App的適配,實(shí)現(xiàn)PC端與移動(dòng)端的單點(diǎn)登錄。
客戶價(jià)值
借助統(tǒng)一身份管理平臺(tái),安信證券建立了跨網(wǎng)、跨域、跨應(yīng)用的身份管理體系,業(yè)務(wù)安全水平大幅提升。目前,安信證券已有100+業(yè)務(wù)應(yīng)用接入了統(tǒng)一身份管理平臺(tái),取得了良好的應(yīng)用效果。1.身份管理更規(guī)范借助統(tǒng)一身份管理平臺(tái),安信證券整合5大身份數(shù)據(jù)源,為每一個(gè)登錄業(yè)務(wù)系統(tǒng)的人員創(chuàng)建唯一數(shù)字身份,并將AD域、打印機(jī)、堡壘機(jī)、VPN、WiFi等辦公、運(yùn)維和網(wǎng)絡(luò)設(shè)備納入平臺(tái)管理范圍,形成了權(quán)威的組織用戶體系,建立了用戶、權(quán)限、應(yīng)用賬號(hào)自動(dòng)化流轉(zhuǎn)機(jī)制,實(shí)現(xiàn)跨網(wǎng)、跨域、跨應(yīng)用的標(biāo)準(zhǔn)化身份管理,為業(yè)務(wù)體系的持續(xù)建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ)。2.運(yùn)維管理更高效通過(guò)統(tǒng)一身份管理平臺(tái)為各個(gè)業(yè)務(wù)應(yīng)用自動(dòng)生成賬號(hào)、分配訪問(wèn)權(quán)限,大幅減少運(yùn)維人員工作量;借助用戶自助服務(wù)中心,外包人員、實(shí)習(xí)生可自助申請(qǐng)開通賬號(hào)、申請(qǐng)權(quán)限,運(yùn)維管理人員只需審批即可,有效提升運(yùn)維效率。3.身份認(rèn)證更安全安信辦公App集成多因素認(rèn)證SDK后具備了多因素認(rèn)證能力,運(yùn)維人員根據(jù)應(yīng)用的重要等級(jí)、員工訪問(wèn)行為風(fēng)險(xiǎn)情況,實(shí)施分級(jí)認(rèn)證策略,通過(guò)動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別、App掃碼等認(rèn)證方式提升安全認(rèn)證級(jí)別,進(jìn)一步保證身份認(rèn)證的安全性,避免身份泄露帶來(lái)的安全風(fēng)險(xiǎn)。4.登錄系統(tǒng)更便捷原有應(yīng)用門戶完成改造、IAM與企業(yè)微信App完成適配后,員工認(rèn)證成功后可在門戶中直接打開有訪問(wèn)權(quán)限的業(yè)務(wù)系統(tǒng)、在手機(jī)上拉起業(yè)務(wù)應(yīng)用App,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,解決員工多個(gè)賬戶、反復(fù)登錄的痛點(diǎn),讓員工“一次認(rèn)證、全網(wǎng)通行”。5.災(zāi)備建設(shè)更可靠統(tǒng)一身份管理平臺(tái)按照兩地三中心的災(zāi)備模式進(jìn)行部署,通過(guò)網(wǎng)絡(luò)專線同步身份數(shù)據(jù),保證平臺(tái)穩(wěn)定運(yùn)行,滿足《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》要求。
芯盾視點(diǎn)
今年6月,中國(guó)證券業(yè)協(xié)會(huì)正式印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》,對(duì)券商的安全建設(shè)提出了明確要求,證券行業(yè)有望掀起一輪新的網(wǎng)絡(luò)和信息安全建設(shè)高潮。在此背景下,安信證券通過(guò)建設(shè)統(tǒng)一身份管理平臺(tái),為企業(yè)的數(shù)字化轉(zhuǎn)型提供了強(qiáng)有力的支撐,對(duì)證券行業(yè)、乃至金融行業(yè)的網(wǎng)絡(luò)和信息安全建設(shè)有著重要的參考價(jià)值。
往期 · 推薦
重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理,建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系
杭州銀行×芯盾時(shí)代丨夯實(shí)移動(dòng)終端安全基座 助力金融機(jī)構(gòu)業(yè)務(wù)安全建設(shè)
中國(guó)日?qǐng)?bào)社×芯盾時(shí)代丨以“身份安全”為基石,助力國(guó)家級(jí)媒體信息化建設(shè)
實(shí)踐案例丨政務(wù)系統(tǒng)如何“零信任”?某黨政機(jī)關(guān)給出標(biāo)準(zhǔn)答案
原文標(biāo)題:客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行
文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
芯盾時(shí)代
+關(guān)注
關(guān)注
0文章
206瀏覽量
1845
原文標(biāo)題:客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行
文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
制造業(yè)數(shù)字化轉(zhuǎn)型要注重哪些方面?
制造業(yè)數(shù)字化轉(zhuǎn)型需要從數(shù)據(jù)管理、流程自動(dòng)化、智能決策支持、數(shù)字化人才建設(shè)、創(chuàng)新商業(yè)模式、技術(shù)整合與應(yīng)用以及組織文化轉(zhuǎn)型等多個(gè)方面綜合考慮并實(shí)
制造業(yè)數(shù)字化轉(zhuǎn)型的難點(diǎn)
制造業(yè)數(shù)字化轉(zhuǎn)型是提升競(jìng)爭(zhēng)力的重要途徑,我國(guó)制造業(yè)面臨數(shù)據(jù)標(biāo)準(zhǔn)問(wèn)題和數(shù)據(jù)安全問(wèn)題,亟需完善制度環(huán)境,推動(dòng)制造業(yè)數(shù)字化水平不斷提升。
工業(yè)數(shù)字化轉(zhuǎn)型如何實(shí)現(xiàn)
工業(yè)數(shù)字化轉(zhuǎn)型是一個(gè)復(fù)雜而全面的過(guò)程,涉及技術(shù)升級(jí)、流程優(yōu)化、組織變革等多個(gè)方面。根據(jù)搜索結(jié)果,以下是實(shí)現(xiàn)工業(yè)數(shù)字化轉(zhuǎn)型的一些關(guān)鍵步驟和策略: 1. 明確
高校轉(zhuǎn)型數(shù)字化的原因有哪些
高校轉(zhuǎn)型數(shù)字化的原因可以歸結(jié)為多個(gè)方面,這些原因共同驅(qū)動(dòng)著高等教育機(jī)構(gòu)向數(shù)字化方向邁進(jìn)。以下是幾個(gè)主要的原因: 適應(yīng)科技發(fā)展趨勢(shì): 隨著信息技術(shù)的飛速發(fā)展,數(shù)字化已經(jīng)成為各行各業(yè)不可逆
數(shù)字化轉(zhuǎn)型對(duì)企業(yè)的意義
在日新月異的數(shù)字時(shí)代,企業(yè)的生存與發(fā)展已不再僅僅依賴于傳統(tǒng)的商業(yè)模式和管理手段。數(shù)字化轉(zhuǎn)型,這一全球性的趨勢(shì),正以前所未有的速度重塑著企業(yè)的面貌,成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)和產(chǎn)業(yè)升級(jí)的關(guān)鍵力量,為企業(yè)開辟出
企業(yè)如何數(shù)字化轉(zhuǎn)型
在當(dāng)今這個(gè)日新月異的數(shù)字時(shí)代,企業(yè)的數(shù)字化轉(zhuǎn)型已不再是一道選擇題,而是一道必答題。它不僅關(guān)乎企業(yè)的生存與發(fā)展,更是決定企業(yè)能否在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出的關(guān)鍵。 企業(yè)數(shù)字化
芯盾時(shí)代:構(gòu)建新型身份管理體系,筑牢數(shù)字安全屏障
在企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中,“身份”作為聯(lián)通物理世界和數(shù)字世界的橋梁,重要性日益凸顯。如果對(duì)數(shù)字身份
企業(yè)數(shù)字化轉(zhuǎn)型,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能客戶高效培養(yǎng)數(shù)字化人才?
華為政企咨詢?cè)谶x定的行業(yè)、選定的客戶和選定的價(jià)值場(chǎng)景,為客戶提供數(shù)字化咨詢服務(wù),支撐客戶數(shù)字化轉(zhuǎn)型,擴(kuò)大 ICT 產(chǎn)品和產(chǎn)品組合銷售機(jī)會(huì)。近
工廠數(shù)字化轉(zhuǎn)型方案
隨著科技的不斷發(fā)展,數(shù)字化轉(zhuǎn)型已成為企業(yè)提升競(jìng)爭(zhēng)力的關(guān)鍵手段。對(duì)于工廠而言,數(shù)字化轉(zhuǎn)型不僅能夠提高生產(chǎn)效率、降低成本,優(yōu)化產(chǎn)品質(zhì)量、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。 工廠
企業(yè)數(shù)字化轉(zhuǎn)型,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能客戶高效培養(yǎng)數(shù)字化人才?
摘要: 時(shí)習(xí)知怎么成了華為 ICT 咨詢方案部的項(xiàng)目交付助手? 封面: 正文: 華為政企咨詢?cè)谶x定的行業(yè)、選定的客戶和選定的價(jià)值場(chǎng)景,為客戶提供數(shù)字化咨詢服務(wù),支撐客戶數(shù)字化
企業(yè)數(shù)字化轉(zhuǎn)型方案
隨著科技的不斷進(jìn)步和工業(yè)的快速發(fā)展,數(shù)字化轉(zhuǎn)型已成為工廠提升競(jìng)爭(zhēng)力、實(shí)現(xiàn)可持續(xù)發(fā)展的關(guān)鍵。借助物聯(lián)網(wǎng)、無(wú)線通訊等現(xiàn)代化技術(shù),加速加快企業(yè)數(shù)字化轉(zhuǎn)型
轉(zhuǎn)型之路為何難行?企業(yè)數(shù)字化轉(zhuǎn)型的困境與出路
數(shù)字化轉(zhuǎn)型是一項(xiàng)長(zhǎng)期、復(fù)雜的系統(tǒng)工程,需要企業(yè)有明確的目標(biāo)和戰(zhàn)略作為指引。然而,很多企業(yè)在數(shù)字化轉(zhuǎn)型之初,缺乏對(duì)數(shù)字化
三防平板丨ONERugged工業(yè)三防平板,推動(dòng)數(shù)字化轉(zhuǎn)型
隨著科技的發(fā)展,數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)轉(zhuǎn)型升級(jí)的必由之路。而在數(shù)字化轉(zhuǎn)型中,三防平板作為一種重要的工具,可以極大地推動(dòng)企業(yè)的
數(shù)字化轉(zhuǎn)型的“奇點(diǎn)”演進(jìn)
當(dāng)前,數(shù)字化轉(zhuǎn)型已成為不可逆轉(zhuǎn)的趨勢(shì),每一個(gè)工業(yè)企業(yè)都應(yīng)該學(xué)習(xí)、思考和實(shí)踐企業(yè)的數(shù)字化,這不僅僅是當(dāng)前復(fù)雜市場(chǎng)格局的需要,也是未來(lái)企業(yè)長(zhǎng)期發(fā)展、基業(yè)長(zhǎng)青的基礎(chǔ)。 ? 而思考數(shù)字化
數(shù)字化管理成為了企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐
數(shù)字化轉(zhuǎn)型是企業(yè)發(fā)展的重要趨勢(shì),數(shù)字化管理是支撐。RFID技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域,結(jié)合數(shù)字化和智能化技術(shù),企業(yè)可實(shí)現(xiàn)全面智能
工商網(wǎng)監(jiān)
評(píng)論