某银行集中授权与访问控制管理平台建设项目


客户面临问题与挑战

• 应用系统孤立分散,建设标准不一,造成重复建设且难以集中安全管控;

• 手动账号创建及权限分配,运营效率有待提升;

• 存在遗留、僵尸账号,存在安全风险;

• 无法清晰、实时的对用户操作进行审计和行为控制;

• 无法满足用户账号管理、用户访问行为的合规及审计要求。

竹云解决方案

• 在总部集中部署集中授权与访问控制平台,包括统一用户管理平台、统一访问管理平台、集中权限管理平台;

• 建立以HR为权威数据源的统一身份存储,集中授权与访问控制平台提供用户及组织开通、启用、禁用、删除及停用功能,针对下游提供用户数据供给服务;

• 实现2万多内部用户包括行员、外包用户、实施商、供应商等全生命周期管理;

• 集中授权与访问控制平台提供统一访问入口;

• 集中授权与访问控制平台与CA认证平台及指纹系统集成,提供用户名及密码、U盾及密码组合、U盾及指纹组合认证方式;

• 接入总行及各分行500多个应用的接入,包括流程银行、柜面系统、网银后台管理系统、单证中心、信用卡外围系统、OA等,实现应用的单点登录及统一认证;

• 集中授权与访问控制平台针对应用提供角色、群组、菜单的细粒度权限管理;

• 集中授权与访问控制平台面向用户提供自助服务,实现用户密码自助修改、重置及找回服务;

• 提供统一的身份安全管理标准规范与制度。

客户收益

• 实施前通过线上、线下等多种方式进行权限申请与审批,实施后在集中授权与访问控制平台进行权限申请与审批;

• 实施前由管理员在各个应用创建用户与分配权限,实施后在集中授权与访问控制平台自动创建用户与分配权限;

• 实施前用户在各个应用分别进行密码及用户个人信息的变更,实施后用户通过集中授权与访问控制平台自助服务进行密码及个人信息的变更;

• 实施前用户使用应用各自的登录信息登录应用,实施后用户使用统一用户通过集中授权与访问控制平台统一入口登录访问各应用;

• 增强了行内用户全生命周期管理,当员工提出离职时,所在部门可使用“一键封锁”功能,将员工登录应用的权限停用,规避风险;

• 有效提升用户登录体验和登录效率,提升工作效率和客户满意度;

• 实现国密算法,满足稽核审计要求,提升内部风险防范水平。