客户案例丨东海证券:构建统一身份认证平台 护航企业数字化转型
证券行业是数字化转型的先行者,其网络安全建设受到监管机构的高度重视。今年以来,《证券期货业网络和信息安全管理办法》、《证券公司网络和信息安全三年提升计划(2023-2025)》的实施、发布都对证券企业的网络安全能力提出了更高的要求。身份认证是网络安全体系的第一关卡,面对新法规、新环境、新技术,如何构建完善的身份认证平台,提升企业的身份安全管理水平,成为证券企业网络安全建设的首要课题。
方案设计及功能如下:1.身份治理及管理:利用身份与访问管理平台(IAM)对业务应用中分散的身份数据进行统一治理,形成权威的身份信息和组织架构,进而实现各个业务应用的统一认证管理、统一权限管理和统一安全审计。2.风险识别及动态控制:在用户访问应用资源时识别用户风险信息,评估风险得分,基于访问策略、风险评估结果,对访问行为进行动态自适应控制,处置结果包括阻断、二次认证、放行、权限收敛等。
关于东海证券
东海证券股份有限公司(以下简称“东海证券”)前身是1993年成立的常州证券,是中国成立最早的全国性、综合类证券公司之一。2005年,东海证券成为全国首批10家创新试点券商之一;2015年7月,在新三板挂牌(代码:832970) ,注册资本16.7亿元。10多年来,东海证券稳健发展,营业网点从7个发展到80家营业部和8个分公司,客户数量从12万发展到100余万户,集团员工人数从170人发展到近3000人,成为国内业务牌照齐全的中型综合业务券商之一,并拥有较强的持续盈利能力。案例背景
随着东海证券快速发展,业务应用和使用人员的规模不断扩大,云应用、远程办公越来越普及,企业内网安全边界越来越模糊。传统用户身份认证技术已无法满足当前网络与业务环境下对安全性、准确性、灵活性等方面的要求,给东海证券带来一系列问题。1.一个系统一个身份,既不安全又不便捷东海证券没有建立统一的身份管理平台,员工需要使用不同的账号密码登录不同的业务应用,每个应用的身份认证方式也不尽相同。为了简化操作,员工普遍使用一组账号密码登录N个系统。尽管运维人员采取了限制密码长度与组成、强制定期修改密码等策略,但仍旧无法杜绝员工“一个密码走天下”。2.一个系统一个后台,管理混乱运维量大由于没有统一的身份认证平台,管理员需要单独在不同业务应用中进行创建账户、配置权限、注销账户等操作,既增加了运维工作量,也容易产生遗漏,造成僵尸账号、孤儿账号。由于各个业务应用的审计功能各自独立,管理员无法全局追溯员工行为、识别安全风险。3.静态认证简单粗放,访问安全难以保证东海证券的各业务应用多采用账号+密码的静态认证,既无法针对不同的登录场景实施动态认证,也无法根据风险信息自适应调整访问权限,难以实现对访问行为的细粒度控制。4.监管制度日益严格,难以满足合规要求近年来,我国相继颁布多项针对金融机构信息安全的法律法规,监管日趋常态化、规范化、制度化,东海证券需要建立合规的身份管理体系,为后续的信息化建设打好基础。方案设计
芯盾时代根据东海证券的网络架构和实际需求,基于自主研发的用户身份与访问管理平台(IAM),为其建设基于零信任架构的统一身份认证平台,整合各个业务应用中零散的组织用户数据,实现复杂业务环境下的内网业务应用、特定互联网应用的身份认证管理。方案设计及功能如下:1.身份治理及管理:利用身份与访问管理平台(IAM)对业务应用中分散的身份数据进行统一治理,形成权威的身份信息和组织架构,进而实现各个业务应用的统一认证管理、统一权限管理和统一安全审计。2.风险识别及动态控制:在用户访问应用资源时识别用户风险信息,评估风险得分,基于访问策略、风险评估结果,对访问行为进行动态自适应控制,处置结果包括阻断、二次认证、放行、权限收敛等。
客户价值
方案部署完成后,东海证券建立了统一的身份认证管理平台,将数十个异构业务应用进行了整合,实现了身份、认证、权限、审计的“四个统一”,既提升身份认证的安全性,也提升员工和运维人员的操作体验。1.建立统一身份认证平台,夯实业务应用安全基石东海证券建立统一身份管理平台后,整合企业内部应用、云应用、移动应用的身份和权限信息,一站式解决了账号管理、授权管理、认证管理和安全审计等问题,实现“整合现有资源,减少应用碎片,业务畅通互联”,构建了集约化、一体化的综合业务门户,提升了东海证券信息化建设的整体性,为实现一站式办公服务打下扎实的基础。2.强化认证与权限管理,提升业务应用安全水平基于零信任理念搭建的统一身份管理平台,支持静态口令、动态口令、短信验证码、App扫码等认证方式,帮助东海证券全局实施多因素认证,提升身份认证的可靠性。通过感知身份、设备、行为的信息,平台能够定义风险场景,根据不同的风险等级自适应调整认证方式,实现身份和设备的动态认证;能够基于风险信息,对业务访问进行动态自适应的访问控制,保证业务访问的安全性。3.提升员工工作效率,降低运维管理成本建立统一身份认证平台后,员工可以使用统一应用门户登录有权限的业务应用,并通过单点登录功能实现“一次认证,全网通行”,大幅提升了操作体验和工作效率。运维人员不用单独维护用户在各个应用系统的内部账号,一站式完成员工入职、离职、状态改变、权限变更等操作,未来新增的应用系统也可以按照标准化方式接入平台,极大的简化身份管理工作。 4.满足合规需求,支持国产化适配芯盾时代身份与访问管理平台(IAM)满足互网络安全等级保护和密码应用安全性测评要求,全面支持国产化适配,与原有数十个异构业务应用无缝融合,为东海证券后续的网络安全合规建设奠定了基础。芯盾视点
东海证券的统一身份认证平台兼顾系统的安全性与使用者的体验性,同时满足了内部安全管控和外审强认证要求,在金融行业具有代表性与普适性。当前,金融行业乃至各行各业的数字化转型方兴未艾,基于零信任理念的用户身份与访问管理平台、零信任业务安全平台等产品,将成为企业保障业务安全的新选择。
往期 · 推荐
客户案例丨华夏基金:以数字化身份建设,支撑企业数字化转型
客户案例丨安信证券:券商数字化转型 “身份安全”要先行
客户案例丨芯盾时代助力某大型央企信息化建设,破解大型企业身份管理难题
客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石
原文标题:客户案例丨东海证券:构建统一身份认证平台 护航企业数字化转型
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯盾时代
+关注
关注
0文章
159浏览量
1733
原文标题:客户案例丨东海证券:构建统一身份认证平台 护航企业数字化转型
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
身份统一管理创新与优化|华为云 OneAccess 应用身份管理服务的 2023 年
2023 年,随着云计算、物联网、人工智能等技术的快速发展,企业面临着数字化转型的巨大挑战与机遇。身份统一管理是
芯盾时代中标中国石油尼日尔公司 极速上线统一身份认证项目
芯盾时代中标中国石油尼日尔公司统一身份认证项目,15天内成功交付并实现了系统上线运行,进一步推进了中国石油尼日尔公司的数字化转型工作。
华秋荣获2023中国产业数字化百强榜企业
”的新模式也愈发重要。
华秋,作为全球领先的产业数字化平台,自2011年成立以来,一直秉承着“为电子产业增效降本”的企业使命,以数字化赋能
发表于 12-04 10:01
喜讯!华秋荣获2023中国产业数字化百强榜企业
”的新模式也愈发重要。
华秋,作为全球领先的产业数字化平台,自2011年成立以来,一直秉承着“为电子产业增效降本”的企业使命,以数字化赋能
发表于 12-04 09:58
中标喜讯 | 河南省水利厅统一身份认证项目成功上线 产品方案和团队的专业化能力获得客户的高度认可
安全平台 客户案例丨芯盾时代助力某水利监管机构建设多因素认证体系 强化身份安全第一道防线 原文标题:中标喜讯 | 河南省水利厅
客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石
近年来,我国能源企业数字化转型不断深化,数字化、智能化水平持续提高,不但为企业自身注入了发展动力,也为国民经济的发展提供了能源保障。能源
客户案例丨寰球工程:以身份安全为基石 引领工程建设行业数字化转型
随着我国数字化转型持续深化,能源、工程、制造等传统行业将数字技术与业务深度融合,业务数字化水平不断提升。在此过程中,传统企业因其多层级、多分
中标喜讯 | 芯盾时代再度中标华夏基金 建设适配信创环境的统一身份认证系统
星标“芯盾时代” 第一时间接收新鲜推文 芯盾时代再度中标华夏基金,基于前期双方合作建设的统一身份认证系统,为华夏基金建设适配信创环境的统一身份认证系统,全面提升
中标喜讯 | 芯盾时代中标某省委党校零信任统一身份认证系统
星标“芯盾时代” 第一时间接收新鲜推文 芯盾时代中标某省委党校零信任统一身份认证系统,以“身份”为核心构建动态的、随身的、微粒化的安全边界,实现统一
客户案例丨华夏基金:以数字化身份建设,支撑企业数字化转型
在企业中,每个人都有各自的“身份”。董事长、研发总监、IT运维……每个“身份”都有对应的职责和权限。当企业开始数字化
客户案例丨安信证券:券商数字化转型 “身份安全”要先行
的业务应用、来源不同的系统用户、不断迭代的IT架构,都让券商面临着前所未有的“身份安全”挑战。如何夯实“身份安全”基石,为数字化转型提供安全支撑,成为了券商迫切需要解决的问题。 关于安
喜讯 | 华秋电子荣获证券时报年度高成长企业
。
关于华秋
华秋电子,成立于2011年,是全球领先的产业数字化智造平台,国家级高新技术企业。以“客户为中心,追求极致体验”为经营理念,布局了电子发烧友网、方案设计、元器件电商、PCB
发表于 06-12 11:05
工商网监
评论