En 400-6655-581
2
返回
> 合作案例 > 金融

國壽投資:金融企業(yè)如何修煉“身份治理”內(nèi)功?

 

關于國壽投資

 

國壽投資控股有限公司是中國人壽保險(集團)公司旗下為打造國際頂級金融保險集團的而成立的資產(chǎn)經(jīng)營與實業(yè)投資公司。公司成立于2007年1月8日,主要業(yè)務包括留存資產(chǎn)經(jīng)營管理、實業(yè)經(jīng)營和直接投資。目前參股、控股企業(yè)二十余家企業(yè),涉及房地產(chǎn)業(yè)、酒店業(yè)、實業(yè)投資等方面,項目遍布全國。公司的發(fā)展目標是,以不動產(chǎn)及相關產(chǎn)業(yè)為主業(yè)方向,努力打造中國人壽旗下一流的實業(yè)投資公司。

 

“信息安全”是金融行業(yè)永不過時的話題。隨著信息化的深入發(fā)展,金融業(yè)務的運作和發(fā)展高度依賴于各類信息化系統(tǒng),“信息安全”問題也日益凸顯。來自各方面的信息安全威脅對金融系統(tǒng)的“安全性”提出了更高的要求。在國壽投資控股有限公司(簡稱:國壽投資)的信息化建設過程中,同樣也面臨著諸如此類的挑戰(zhàn):

各系統(tǒng)之間用戶數(shù)據(jù)相互獨立,存在大量遺留幽靈賬號、用戶信息不同步等問題該如何解決?

 

● 賬號訪問權(quán)限的下發(fā)、回收、變更等管理流程不清晰,覆蓋不全面,數(shù)據(jù)訪問安全如何保障?

 

用戶記憶多套用戶名和密碼,使得用戶更傾向于使用單一密碼,用戶體驗差且安全等級低怎么辦?

為保障企業(yè)數(shù)字資產(chǎn)的訪問安全,國壽投資與派拉軟件攜手,啟動了統(tǒng)一身份管理平臺(IAM)的建設,通過身份管理、認證管理、授權(quán)管理、安全審計等模塊部署,實現(xiàn)系統(tǒng)化、集中化、全流程的用戶身份安全管理。


             

圖為:平臺整體功能架構(gòu)圖

 

 

01

 

統(tǒng)一認證,單點登錄

 

統(tǒng)一認證管理中心已集成國壽投資已有門戶,提供開放API供外部系統(tǒng)調(diào)用,實現(xiàn)各類應用的統(tǒng)一身份認證和單點登錄,用戶通過一個入口、一套密碼即可訪問各類應用,同時支持跨瀏覽器單點登錄,桌面單點登錄的登錄方式,提升用戶訪問體驗和工作效率的同時,也使用戶認證訪問可追溯、可管控、可審計;

     
 

圖為:平臺登錄頁面

 

 

02

 

一套身份,聯(lián)通組織與應用

 

 

派拉IAM平臺助力國壽投資打通上游應用身份數(shù)據(jù)源,關聯(lián)多維組織架構(gòu),構(gòu)建上下聯(lián)通的“用戶身份庫”,用戶身份信息一點變更、相關系統(tǒng)自動同步,實現(xiàn)用戶身份數(shù)據(jù)的統(tǒng)一供給、集中管理,保障用戶身份唯一性。
 


圖為:組織和用戶管理頁面

 

 

03

 

“入轉(zhuǎn)調(diào)離”,賬號自動化管理

 

 

派拉IAM平臺集成企業(yè)微信,實現(xiàn)國壽投資用戶集于微信審批單的“入、轉(zhuǎn)、調(diào)、離”自動化賬號管理,用戶入職、離職、轉(zhuǎn)崗、借調(diào)均需通過企微發(fā)起審批流程,審批通過后,ESC將自動調(diào)用API接口對用戶賬號進行新增、修改、啟用、停用等操作,并與業(yè)務應用聯(lián)動,集中管控用戶各應用系統(tǒng)中的賬號。
 

圖為:賬號生命周期管理流程圖

 

 

04

 

賬號集中授權(quán),確保權(quán)限合規(guī)

 

 

派拉IAM平臺為國壽投資實現(xiàn)基于用戶角色的賬號授權(quán)管理,管理員可根據(jù)用戶不同的角色/群組,為該類用戶配置統(tǒng)一的應用訪問權(quán)限,同時將根據(jù)用戶角色與屬性進行互斥合規(guī)性檢查,確保權(quán)限合規(guī)管控;

員工離職、調(diào)崗等場景下,管理員可通過系統(tǒng)后臺“一鍵清權(quán)”,一步操作即可關閉該賬號所有應用里的權(quán)限,避免離職員工賬號外泄、調(diào)崗員工權(quán)限復用;
 


圖為:角色互斥管理頁

 

 

05

 

可視化行為審計,確保訪問合規(guī)

 

 

派拉IAM平臺可提供用戶的訪問行為、認證行為、賬號管理行為的操作追蹤審計功能,并可為企業(yè)管理層提供可視的統(tǒng)計信息,包括:應用使用頻率、疑似攻擊的口令重復嘗試、關鍵操作報告、認證方式使用統(tǒng)計,區(qū)域認證情況等,讓管理人員對企業(yè)應用資源的訪問情況一目了然,從而實現(xiàn)對應用認證安全的事前感知、事中監(jiān)控、事后審計的管控能力。
 


圖為:審計管理頁面

 

 

 

類似于國壽投資的大型金融企業(yè)的IT環(huán)境都比較復雜,如果能夠有效的對這些分散的信息進行運算資源及系統(tǒng)應用的整合,將給整個集團企業(yè)節(jié)約大量的IT成本。派拉統(tǒng)一身份管理平臺助力企業(yè)進行資源整合,加強企業(yè)內(nèi)部身份治理,嚴守信息安全關卡,實現(xiàn)降本增效!