隨著互聯(lián)網(wǎng)的高速發(fā)展,信息防御體系面臨的風(fēng)險(xiǎn)威脅不斷升級(jí),甚至?xí)绊懙接脩?hù)的核心數(shù)據(jù)。這在資金體量龐大、用戶(hù)信息集中、安全隱患影響深遠(yuǎn)的金融領(lǐng)域更為明顯。作為金融體系重要組成部分的證券行業(yè),存在交易金額大,操作頻度高的情況,因此,對(duì)信息安全的要求也在不斷提高。
關(guān)于國(guó)盛
國(guó)盛證券有限責(zé)任公司成立于2002年12月,2016年4月成為國(guó)盛金融控股集團(tuán)股份有限公司全資子公司,注冊(cè)資本46.95億元。公司注冊(cè)于江西南昌,在上海、深圳、北京設(shè)立業(yè)務(wù)管理總部,200余家分支機(jī)構(gòu)遍及30個(gè)省(市)、自治區(qū)。
國(guó)盛證券作為一家業(yè)務(wù)牌照齊全的綜合性券商,經(jīng)營(yíng)范圍涵蓋證券經(jīng)紀(jì)、證券自營(yíng)、證券承銷(xiāo)與保薦、證券投資咨詢(xún)、財(cái)務(wù)顧問(wèn)、融資融券、轉(zhuǎn)融通、約定購(gòu)回式證券交易、證券投資基金銷(xiāo)售、新三板做市、港股通、股票期權(quán)等。目前擁有資產(chǎn)管理、期貨、私募基金三家子公司,并參股公募基金及中證機(jī)構(gòu)間報(bào)價(jià)系統(tǒng)股份有限公司,業(yè)務(wù)布局完善,協(xié)同效應(yīng)顯著,為客戶(hù)提供資本市場(chǎng)全產(chǎn)業(yè)鏈產(chǎn)品及便捷的一站式綜合金融服務(wù)。
為達(dá)成數(shù)字化轉(zhuǎn)型,加固信息安全的防范能力,國(guó)盛證券選擇了派拉,構(gòu)建了統(tǒng)一的認(rèn)證平臺(tái),為國(guó)盛證券的數(shù)字化轉(zhuǎn)型全面提升了安全能力。
建立統(tǒng)一的SSO認(rèn)證中心:通過(guò)與hr系統(tǒng)對(duì)接,建立國(guó)盛證券統(tǒng)一的應(yīng)用系統(tǒng)認(rèn)證中心,實(shí)現(xiàn)內(nèi)部員工身份信息及組織機(jī)構(gòu)數(shù)據(jù)的實(shí)時(shí)同步,滿(mǎn)足十余個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄集成,并建立多樣化的用戶(hù)身份認(rèn)證方式,在保障系統(tǒng)安全性的同時(shí),有效提升了用戶(hù)體驗(yàn)感。
建立規(guī)范的應(yīng)用接入體系:通過(guò)Oauth2.0等網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議,以及API的方式,接入了藍(lán)凌OA系統(tǒng)、exchange郵箱、OTO短信平臺(tái)、金正CRM系統(tǒng)、用友財(cái)務(wù)系統(tǒng)等12個(gè)業(yè)務(wù)系統(tǒng),為國(guó)盛證券建設(shè)了規(guī)范的應(yīng)用接入標(biāo)準(zhǔn),為將來(lái)業(yè)務(wù)的拓展規(guī)模的增加提供了優(yōu)秀的基礎(chǔ)平臺(tái)。
多維度深度審計(jì)護(hù)航安全合規(guī):基于身份管理、帳號(hào)管理及用戶(hù)登錄及登出等訪問(wèn)行為,進(jìn)行多維度日志審計(jì),并通過(guò)報(bào)表進(jìn)行智能化展現(xiàn),實(shí)現(xiàn)可追溯的事后管控,并為信息安全管理提供決策依據(jù)。根據(jù)身份信息的集中管理,進(jìn)行身份賬號(hào)的合規(guī)審計(jì),對(duì)非合規(guī)賬號(hào),僵尸賬號(hào),空賬號(hào)等進(jìn)行及時(shí)的關(guān)停,保護(hù)內(nèi)部資源的安全。
派拉軟件為國(guó)盛證券建立的統(tǒng)一認(rèn)證平臺(tái),統(tǒng)一了身份認(rèn)證標(biāo)準(zhǔn),提高了身份認(rèn)證強(qiáng)度,增加了系統(tǒng)的安全性,同時(shí)也提升了員工的工作效率,在增強(qiáng)賬戶(hù)密碼安全的同時(shí)也為將來(lái)國(guó)盛證券的發(fā)展提供了一個(gè)規(guī)范的標(biāo)準(zhǔn)化平臺(tái)。