客户案例丨安信证券：券商数字化转型 “身份安全”要先行-电子发烧友网

当前，数字化转型已成为证券行业未来发展的战略高地。依托5G、AI、大数据等数字技术，券商不断丰富产品业态、提升交易效率、完善风险管理，业务数字化水平持续提升。与此同时，日益复杂的组织架构、快速增加的业务应用、来源不同的系统用户、不断迭代的IT架构，都让券商面临着前所未有的“身份安全”挑战。如何夯实“身份安全”基石，为数字化转型提供安全支撑，成为了券商迫切需要解决的问题。

关于安信证券

安信证券股份有限公司（以下简称“安信证券”）成立于2006年，公司控股股东为国投资本股份有限公司（600061.SH），注册资本达100亿元。安信证券总部设于深圳，在全国设有50家分公司、320家证券营业部。经过多年发展，安信证券已经成为全牌照综合类券商，多项业务排名进入全国前列，连续多年获得证监会AA类评级。安信证券一直将数字化转型作为公司的核心战略举措。自2015年开始，安信证券的数字化转型持续加速，以业务和技术双轮驱动，不断提升业务数字化水平，实现了公司的高质量发展。

案例背景

作为证券行业数字化转型的先行者，安信证券的数字化建设成果显著。但随着业务和人员的持续扩张，“身份安全”问题日益凸显，成为了安信证券数字化转型的“阿喀琉斯之踵”。1.员工身份不统一，规范管理难以实现为了保证公司业务运转，安信证券形成了办公网、生产网两张网，业务体系中OA系统、HR系统、外包系统等5大身份数据源并存。在日常办公中，员工更是需要同时使用VPN、AD域、WiFi、堡垒机等办公、运维和网络设备的账号。面对异常复杂的多身份源，安信证券迫切希望实现跨网、跨域、跨应用的统一身份管理，建立规范的身体管理体系。2.运维管理不规范，手工操作隐患巨大登录安信证券网络的用户类型复杂，在编员工、经纪人、实习生、外包人员……这些用户都需要运维人员通过分散的后台手工完成账号创建、权限分配、日志审计等工作，不但工作量巨大，还容易造成孤儿账号、僵尸账号，带来安全隐患。安信证券需要实现用户账号的自动化流转和用户自助服务，提高运维管理效率。3.员工操作不便利，多套账号容易泄露安信证券建立了统一应用门户，实现了部分应用的单点登录，并推出了安信办公App，便于员工移动办公。但原有门户的单点登录能力有限，员工仍需使用多个账户进行频繁且重复的认证操作，既影响工作效率，又容易导致账户泄露。安信证券希望能够基于安信办公App实现所有业务应用的多因素认证，并基于统一应用门户、企业微信App实现PC端和移动端的单点登录，提升员工的办公体验。4.灾备应急要求高，身份入口不容有失统一身份管理系统作为业务应用的统一入口，一旦出现问题将对企业业务造成重大影响。安信证券高度重视统一身份管理系统的应急灾备建设，系统必须满足合规要求，保证高可用、高可靠。

方案设计

芯盾时代根据安信证券的实际需求和IT架构，基于零信任安全理念，使用芯盾时代用户身份与访问管理平台（IAM）为安信证券建立统一身份管理平台。芯盾时代按照“先试先用，逐步推广，分批实施，平滑上线，管技结合，持续优化”的改造策略，将改造对安信证券业务运营的影响降至最低。

方案功能与设计如下：1.利用芯盾时代用户身份与访问管理平台（IAM）建立统一身份管理平台，为员生成唯一数字身份，实现全网全域的统一身份管理，进而实现对业务应用、办公设备、运维设备的统一认证管理、统一权限管理、统一审计管理；2.在安信办公App中集成多因素认证SDK，实现业务应用的多因素认证；3.改造统一应用门户，完成IAM与企业微信App的适配，实现PC端与移动端的单点登录。

客户价值

借助统一身份管理平台，安信证券建立了跨网、跨域、跨应用的身份管理体系，业务安全水平大幅提升。目前，安信证券已有100+业务应用接入了统一身份管理平台，取得了良好的应用效果。1.身份管理更规范借助统一身份管理平台，安信证券整合5大身份数据源，为每一个登录业务系统的人员创建唯一数字身份，并将AD域、打印机、堡垒机、VPN、WiFi等办公、运维和网络设备纳入平台管理范围，形成了权威的组织用户体系，建立了用户、权限、应用账号自动化流转机制，实现跨网、跨域、跨应用的标准化身份管理，为业务体系的持续建设奠定了坚实基础。

2.运维管理更高效通过统一身份管理平台为各个业务应用自动生成账号、分配访问权限，大幅减少运维人员工作量；借助用户自助服务中心，外包人员、实习生可自助申请开通账号、申请权限，运维管理人员只需审批即可，有效提升运维效率。3.身份认证更安全安信办公App集成多因素认证SDK后具备了多因素认证能力，运维人员根据应用的重要等级、员工访问行为风险情况，实施分级认证策略，通过动态口令、指纹识别、人脸识别、App扫码等认证方式提升安全认证级别，进一步保证身份认证的安全性，避免身份泄露带来的安全风险。4.登录系统更便捷原有应用门户完成改造、IAM与企业微信App完成适配后，员工认证成功后可在门户中直接打开有访问权限的业务系统、在手机上拉起业务应用App，实现业务系统的单点登录，解决员工多个账户、反复登录的痛点，让员工“一次认证、全网通行”。5.灾备建设更可靠统一身份管理平台按照两地三中心的灾备模式进行部署，通过网络专线同步身份数据，保证平台稳定运行，满足《证券基金经营机构信息技术管理办法》、《证券期货经营机构信息系统备份能力标准》要求。

芯盾视点

今年6月，中国证券业协会正式印发了《证券公司网络和信息安全三年提升计划（2023-2025）》，对券商的安全建设提出了明确要求，证券行业有望掀起一轮新的网络和信息安全建设高潮。在此背景下，安信证券通过建设统一身份管理平台，为企业的数字化转型提供了强有力的支撑，对证券行业、乃至金融行业的网络和信息安全建设有着重要的参考价值。

往期 · 推荐

重庆银行×芯盾时代丨统一身份管理，建设标准化业务安全体系

杭州银行×芯盾时代丨夯实移动终端安全基座助力金融机构业务安全建设

中国日报社×芯盾时代丨以“身份安全”为基石，助力国家级媒体信息化建设

实践案例丨政务系统如何“零信任”？某党政机关给出标准答案

原文标题：客户案例丨安信证券：券商数字化转型 “身份安全”要先行

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉