客戶案例丨安信證券:券商數字化轉型 “身份安全”要先行
當前,數字化轉型已成為證券行業未來發展的戰略高地。依托5G、AI、大數據等數字技術,券商不斷豐富產品業態、提升交易效率、完善風險管理,業務數字化水平持續提升。與此同時,日益復雜的組織架構、快速增加的業務應用、來源不同的系統用戶、不斷迭代的IT架構,都讓券商面臨著前所未有的“身份安全”挑戰。如何夯實“身份安全”基石,為數字化轉型提供安全支撐,成為了券商迫切需要解決的問題。
方案功能與設計如下:1.利用芯盾時代用戶身份與訪問管理平臺(IAM)建立統一身份管理平臺,為員生成唯一數字身份,實現全網全域的統一身份管理,進而實現對業務應用、辦公設備、運維設備的統一認證管理、統一權限管理、統一審計管理;2.在安信辦公App中集成多因素認證SDK,實現業務應用的多因素認證;3.改造統一應用門戶,完成IAM與企業微信App的適配,實現PC端與移動端的單點登錄。
2.運維管理更高效通過統一身份管理平臺為各個業務應用自動生成賬號、分配訪問權限,大幅減少運維人員工作量;借助用戶自助服務中心,外包人員、實習生可自助申請開通賬號、申請權限,運維管理人員只需審批即可,有效提升運維效率。3.身份認證更安全安信辦公App集成多因素認證SDK后具備了多因素認證能力,運維人員根據應用的重要等級、員工訪問行為風險情況,實施分級認證策略,通過動態口令、指紋識別、人臉識別、App掃碼等認證方式提升安全認證級別,進一步保證身份認證的安全性,避免身份泄露帶來的安全風險。4.登錄系統更便捷原有應用門戶完成改造、IAM與企業微信App完成適配后,員工認證成功后可在門戶中直接打開有訪問權限的業務系統、在手機上拉起業務應用App,實現業務系統的單點登錄,解決員工多個賬戶、反復登錄的痛點,讓員工“一次認證、全網通行”。5.災備建設更可靠統一身份管理平臺按照兩地三中心的災備模式進行部署,通過網絡專線同步身份數據,保證平臺穩定運行,滿足《證券基金經營機構信息技術管理辦法》、《證券期貨經營機構信息系統備份能力標準》要求。
關于安信證券
安信證券股份有限公司(以下簡稱“安信證券”)成立于2006年,公司控股股東為國投資本股份有限公司(600061.SH),注冊資本達100億元。安信證券總部設于深圳,在全國設有50家分公司、320家證券營業部。經過多年發展,安信證券已經成為全牌照綜合類券商,多項業務排名進入全國前列,連續多年獲得證監會AA類評級。安信證券一直將數字化轉型作為公司的核心戰略舉措。自2015年開始,安信證券的數字化轉型持續加速,以業務和技術雙輪驅動,不斷提升業務數字化水平,實現了公司的高質量發展。案例背景
作為證券行業數字化轉型的先行者,安信證券的數字化建設成果顯著。但隨著業務和人員的持續擴張,“身份安全”問題日益凸顯,成為了安信證券數字化轉型的“阿喀琉斯之踵”。1.員工身份不統一,規范管理難以實現為了保證公司業務運轉,安信證券形成了辦公網、生產網兩張網,業務體系中OA系統、HR系統、外包系統等5大身份數據源并存。在日常辦公中,員工更是需要同時使用VPN、AD域、WiFi、堡壘機等辦公、運維和網絡設備的賬號。面對異常復雜的多身份源,安信證券迫切希望實現跨網、跨域、跨應用的統一身份管理,建立規范的身體管理體系。2.運維管理不規范,手工操作隱患巨大登錄安信證券網絡的用戶類型復雜,在編員工、經紀人、實習生、外包人員……這些用戶都需要運維人員通過分散的后臺手工完成賬號創建、權限分配、日志審計等工作,不但工作量巨大,還容易造成孤兒賬號、僵尸賬號,帶來安全隱患。安信證券需要實現用戶賬號的自動化流轉和用戶自助服務,提高運維管理效率。3.員工操作不便利,多套賬號容易泄露安信證券建立了統一應用門戶,實現了部分應用的單點登錄,并推出了安信辦公App,便于員工移動辦公。但原有門戶的單點登錄能力有限,員工仍需使用多個賬戶進行頻繁且重復的認證操作,既影響工作效率,又容易導致賬戶泄露。安信證券希望能夠基于安信辦公App實現所有業務應用的多因素認證,并基于統一應用門戶、企業微信App實現PC端和移動端的單點登錄,提升員工的辦公體驗。4.災備應急要求高,身份入口不容有失統一身份管理系統作為業務應用的統一入口,一旦出現問題將對企業業務造成重大影響。安信證券高度重視統一身份管理系統的應急災備建設,系統必須滿足合規要求,保證高可用、高可靠。方案設計
芯盾時代根據安信證券的實際需求和IT架構,基于零信任安全理念,使用芯盾時代用戶身份與訪問管理平臺(IAM)為安信證券建立統一身份管理平臺。芯盾時代按照“先試先用,逐步推廣,分批實施,平滑上線,管技結合,持續優化”的改造策略,將改造對安信證券業務運營的影響降至最低。方案功能與設計如下:1.利用芯盾時代用戶身份與訪問管理平臺(IAM)建立統一身份管理平臺,為員生成唯一數字身份,實現全網全域的統一身份管理,進而實現對業務應用、辦公設備、運維設備的統一認證管理、統一權限管理、統一審計管理;2.在安信辦公App中集成多因素認證SDK,實現業務應用的多因素認證;3.改造統一應用門戶,完成IAM與企業微信App的適配,實現PC端與移動端的單點登錄。
客戶價值
借助統一身份管理平臺,安信證券建立了跨網、跨域、跨應用的身份管理體系,業務安全水平大幅提升。目前,安信證券已有100+業務應用接入了統一身份管理平臺,取得了良好的應用效果。1.身份管理更規范借助統一身份管理平臺,安信證券整合5大身份數據源,為每一個登錄業務系統的人員創建唯一數字身份,并將AD域、打印機、堡壘機、VPN、WiFi等辦公、運維和網絡設備納入平臺管理范圍,形成了權威的組織用戶體系,建立了用戶、權限、應用賬號自動化流轉機制,實現跨網、跨域、跨應用的標準化身份管理,為業務體系的持續建設奠定了堅實基礎。2.運維管理更高效通過統一身份管理平臺為各個業務應用自動生成賬號、分配訪問權限,大幅減少運維人員工作量;借助用戶自助服務中心,外包人員、實習生可自助申請開通賬號、申請權限,運維管理人員只需審批即可,有效提升運維效率。3.身份認證更安全安信辦公App集成多因素認證SDK后具備了多因素認證能力,運維人員根據應用的重要等級、員工訪問行為風險情況,實施分級認證策略,通過動態口令、指紋識別、人臉識別、App掃碼等認證方式提升安全認證級別,進一步保證身份認證的安全性,避免身份泄露帶來的安全風險。4.登錄系統更便捷原有應用門戶完成改造、IAM與企業微信App完成適配后,員工認證成功后可在門戶中直接打開有訪問權限的業務系統、在手機上拉起業務應用App,實現業務系統的單點登錄,解決員工多個賬戶、反復登錄的痛點,讓員工“一次認證、全網通行”。5.災備建設更可靠統一身份管理平臺按照兩地三中心的災備模式進行部署,通過網絡專線同步身份數據,保證平臺穩定運行,滿足《證券基金經營機構信息技術管理辦法》、《證券期貨經營機構信息系統備份能力標準》要求。
芯盾視點
今年6月,中國證券業協會正式印發了《證券公司網絡和信息安全三年提升計劃(2023-2025)》,對券商的安全建設提出了明確要求,證券行業有望掀起一輪新的網絡和信息安全建設高潮。在此背景下,安信證券通過建設統一身份管理平臺,為企業的數字化轉型提供了強有力的支撐,對證券行業、乃至金融行業的網絡和信息安全建設有著重要的參考價值。
往期 · 推薦
重慶銀行×芯盾時代丨統一身份管理,建設標準化業務安全體系
杭州銀行×芯盾時代丨夯實移動終端安全基座 助力金融機構業務安全建設
中國日報社×芯盾時代丨以“身份安全”為基石,助力國家級媒體信息化建設
實踐案例丨政務系統如何“零信任”?某黨政機關給出標準答案
原文標題:客戶案例丨安信證券:券商數字化轉型 “身份安全”要先行
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
216瀏覽量
1889
原文標題:客戶案例丨安信證券:券商數字化轉型 “身份安全”要先行
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
制造業數字化轉型要注重哪些方面?
制造業數字化轉型需要從數據管理、流程自動化、智能決策支持、數字化人才建設、創新商業模式、技術整合與應用以及組織文化轉型等多個方面綜合考慮并實
制造業數字化轉型的難點
制造業數字化轉型是提升競爭力的重要途徑,我國制造業面臨數據標準問題和數據安全問題,亟需完善制度環境,推動制造業數字化水平不斷提升。
工業數字化轉型如何實現
工業數字化轉型是一個復雜而全面的過程,涉及技術升級、流程優化、組織變革等多個方面。根據搜索結果,以下是實現工業數字化轉型的一些關鍵步驟和策略: 1. 明確
高校轉型數字化的原因有哪些
高校轉型數字化的原因可以歸結為多個方面,這些原因共同驅動著高等教育機構向數字化方向邁進。以下是幾個主要的原因: 適應科技發展趨勢: 隨著信息技術的飛速發展,數字化已經成為各行各業不可逆
數字化轉型對企業的意義
在日新月異的數字時代,企業的生存與發展已不再僅僅依賴于傳統的商業模式和管理手段。數字化轉型,這一全球性的趨勢,正以前所未有的速度重塑著企業的面貌,成為推動經濟增長和產業升級的關鍵力量,為企業開辟出
企業如何數字化轉型
在當今這個日新月異的數字時代,企業的數字化轉型已不再是一道選擇題,而是一道必答題。它不僅關乎企業的生存與發展,更是決定企業能否在激烈的市場競爭中脫穎而出的關鍵。 企業數字化
企業數字化轉型,人才是關鍵。華為政企咨詢如何賦能客戶高效培養數字化人才?
華為政企咨詢在選定的行業、選定的客戶和選定的價值場景,為客戶提供數字化咨詢服務,支撐客戶數字化轉型,擴大 ICT 產品和產品組合銷售機會。近
工廠數字化轉型方案
隨著科技的不斷發展,數字化轉型已成為企業提升競爭力的關鍵手段。對于工廠而言,數字化轉型不僅能夠提高生產效率、降低成本,優化產品質量、增強市場競爭力。 工廠
企業數字化轉型,人才是關鍵。華為政企咨詢如何賦能客戶高效培養數字化人才?
摘要: 時習知怎么成了華為 ICT 咨詢方案部的項目交付助手? 封面: 正文: 華為政企咨詢在選定的行業、選定的客戶和選定的價值場景,為客戶提供數字化咨詢服務,支撐客戶數字化
企業數字化轉型方案
隨著科技的不斷進步和工業的快速發展,數字化轉型已成為工廠提升競爭力、實現可持續發展的關鍵。借助物聯網、無線通訊等現代化技術,加速加快企業數字化轉型
轉型之路為何難行?企業數字化轉型的困境與出路
數字化轉型是一項長期、復雜的系統工程,需要企業有明確的目標和戰略作為指引。然而,很多企業在數字化轉型之初,缺乏對數字化
三防平板丨ONERugged工業三防平板,推動數字化轉型
隨著科技的發展,數字化轉型已經成為企業轉型升級的必由之路。而在數字化轉型中,三防平板作為一種重要的工具,可以極大地推動企業的
數字化轉型的“奇點”演進
當前,數字化轉型已成為不可逆轉的趨勢,每一個工業企業都應該學習、思考和實踐企業的數字化,這不僅僅是當前復雜市場格局的需要,也是未來企業長期發展、基業長青的基礎。 ? 而思考數字化
數字化管理成為了企業數字化轉型的重要支撐
數字化轉型是企業發展的重要趨勢,數字化管理是支撐。RFID技術廣泛應用于各個領域,結合數字化和智能化技術,企業可實現全面智能
工商網監
評論