En 400-6655-581
2
返回
> 合作案例 > 金融

中國人民銀行武漢分行: 以統(tǒng)一身份認證,推動數(shù)字化建設

電子化辦公的過渡及逐步普及的背景下,越來越多的系統(tǒng)開始出現(xiàn)并帶來了大量的用戶名及密碼。由此,統(tǒng)一身份認證、用戶管理開始備受關注,并引起相關部門的高度重視。對于中國人民銀行武漢分行而言,在業(yè)務的快速發(fā)展中,面對日漸龐大的系統(tǒng)體系,一套圍繞身份統(tǒng)一安全管理的系統(tǒng)建設成為了發(fā)展剛需,以更好滿足業(yè)務需要以及安全審計需求。

 


中國人民銀行武漢分行于1998年12月12日正式掛牌,作為中國人民銀行總行的派出機構,在總行的直接領導下,負責在江西省、湖北省、湖南省三省的范圍內(nèi)履行中央銀行職能。隨著業(yè)務的快速發(fā)展,業(yè)務系統(tǒng)越來越多、越來越大,當用戶同時登錄多個系統(tǒng)時,系統(tǒng)要對其進行多次身份認證,這些重復、冗余的操作無疑對用戶體驗、工作效率等都有所影響。

 

為改善用戶體驗、加強和簡化IT管理,中國人民銀行武漢分行與派拉軟件達成合作,圍繞身份統(tǒng)一安全認證進行信息化建設,實現(xiàn)對各應用系統(tǒng)賬號管理、統(tǒng)一認證單點登錄,以及基于用戶行為的安全審計,建立起IT層面統(tǒng)一的技術標準與規(guī)范,以適應和支撐未來越來越多的應用系統(tǒng)建設。

 

項目建設內(nèi)容&價值

本次項目旨在搭建統(tǒng)一身份安全管理平臺,實現(xiàn)統(tǒng)一認證中心,實現(xiàn)內(nèi)部各類應用系統(tǒng)的賬號管理、認證管理、單點登錄等功能。在項目建設中,配合新一代綜合辦公平臺建設方完成與統(tǒng)一身份認證管理平臺的對接工作,從以下幾大方面進行項目的信息化建設。

01

 

實現(xiàn)用戶權限的集中管理

使系統(tǒng)具有唯一的用戶名和密碼,對分散的應用系統(tǒng)賬號進行統(tǒng)一對應、集中的管理,支持基于用戶身份的身份集中視圖。

02

 

建立統(tǒng)一身份認證中心,實現(xiàn)單點登錄

建立統(tǒng)一認證中心、單點登錄,用戶訪問統(tǒng)一入口。能夠提供統(tǒng)一的認證方式和認證等級的管理;不同認證方式下的不同種類的認證憑證管理(支持不同的認證方式自定義設置),包括認證憑證的完整的生命周期管理和用戶使用認證憑證的管理。

03

 

安全合規(guī)審計,基于賬號管理及用戶操作行為的審計

用戶身份管理、賬號管理行為審計以及用戶訪問行為審計等。能夠完整記錄用戶的登錄日志,用戶訪問日志,記錄用戶的登錄名、操作時間、IP地址、操作結果、憑證類型、訪問的業(yè)務系統(tǒng)名稱等信息。對用戶管理和訪問控制中的關鍵流程、操作進行審計。

04

 

建立統(tǒng)一身份認證標準與規(guī)范

統(tǒng)一賬號命名規(guī)范,確保賬號的唯一性;統(tǒng)一認證管理規(guī)范、賬號管理集成技術標準;應用集成接口規(guī)范與集成發(fā)布指引,包括“應用接入和集成規(guī)范”、“賬號管理流程和辦法”“安全標準和接口規(guī)范”和“系統(tǒng)運維管理制度”。

此外,在技術層面,系統(tǒng)采用統(tǒng)一技術標準規(guī)劃,滿足彈性擴展、訪問流暢的要求,與系統(tǒng)集成便捷。同時,還具備系統(tǒng)可擴展性、高可用性、高兼容性,滿足企業(yè)當前及未來發(fā)展需求。

 

本項目圍繞用戶身份的統(tǒng)一認證和單點登錄,改變原有分散式身份認證及授權管理情況,實現(xiàn)對用戶的集中認證和安全審計,簡化用戶訪問內(nèi)部各系統(tǒng)的過程,用戶只需要通過一次身份認證過程就可以訪問具有相應權限的所有資源,同時擁有多因子認證、認證策略和安全審計加強安全性。這對于提升用戶體驗及工作效率有著積極的作用,也是業(yè)務發(fā)展以及合規(guī)審計的必然導向。

 

 

在本次項目中,無論是前期的項目需求溝通、項目規(guī)劃設計,還是后期的項目實施、項目服務,都能感受到派拉軟件的專業(yè)、敬業(yè)、認真、務實的精神。非常感謝過程中的所有項目成員,為本次項目所做出的貢獻。

——中國人民銀行武漢分行