丁香五月视频在线观看视频在线,在线中字文慕VA,五月丁香啪老熟女国

當(dāng)前，數(shù)字化轉(zhuǎn)型已成為證券行業(yè)未來發(fā)展的戰(zhàn)略高地。依托5G、AI、大數(shù)據(jù)等數(shù)字技術(shù)，券商不斷豐富產(chǎn)品業(yè)態(tài)、提升交易效率、完善風(fēng)險(xiǎn)管理，業(yè)務(wù)數(shù)字化水平持續(xù)提升。與此同時(shí)，日益復(fù)雜的組織架構(gòu)、快速增加的業(yè)務(wù)應(yīng)用、來源不同的系統(tǒng)用戶、不斷迭代的IT架構(gòu)，都讓券商面臨著前所未有的“身份安全”挑戰(zhàn)。如何夯實(shí)“身份安全”基石，為數(shù)字化轉(zhuǎn)型提供安全支撐，成為了券商迫切需要解決的問題。

關(guān)于安信證券

安信證券股份有限公司（以下簡(jiǎn)稱“安信證券”）成立于2006年，公司控股股東為國投資本股份有限公司（600061.SH），注冊(cè)資本達(dá)100億元。安信證券總部設(shè)于深圳，在全國設(shè)有50家分公司、320家證券營業(yè)部。經(jīng)過多年發(fā)展，安信證券已經(jīng)成為全牌照綜合類券商，多項(xiàng)業(yè)務(wù)排名進(jìn)入全國前列，連續(xù)多年獲得證監(jiān)會(huì)AA類評(píng)級(jí)。安信證券一直將數(shù)字化轉(zhuǎn)型作為公司的核心戰(zhàn)略舉措。自2015年開始，安信證券的數(shù)字化轉(zhuǎn)型持續(xù)加速，以業(yè)務(wù)和技術(shù)雙輪驅(qū)動(dòng)，不斷提升業(yè)務(wù)數(shù)字化水平，實(shí)現(xiàn)了公司的高質(zhì)量發(fā)展。

案例背景

作為證券行業(yè)數(shù)字化轉(zhuǎn)型的先行者，安信證券的數(shù)字化建設(shè)成果顯著。但隨著業(yè)務(wù)和人員的持續(xù)擴(kuò)張，“身份安全”問題日益凸顯，成為了安信證券數(shù)字化轉(zhuǎn)型的“阿喀琉斯之踵”。1.員工身份不統(tǒng)一，規(guī)范管理難以實(shí)現(xiàn)為了保證公司業(yè)務(wù)運(yùn)轉(zhuǎn)，安信證券形成了辦公網(wǎng)、生產(chǎn)網(wǎng)兩張網(wǎng)，業(yè)務(wù)體系中OA系統(tǒng)、HR系統(tǒng)、外包系統(tǒng)等5大身份數(shù)據(jù)源并存。在日常辦公中，員工更是需要同時(shí)使用VPN、AD域、WiFi、堡壘機(jī)等辦公、運(yùn)維和網(wǎng)絡(luò)設(shè)備的賬號(hào)。面對(duì)異常復(fù)雜的多身份源，安信證券迫切希望實(shí)現(xiàn)跨網(wǎng)、跨域、跨應(yīng)用的統(tǒng)一身份管理，建立規(guī)范的身體管理體系。2.運(yùn)維管理不規(guī)范，手工操作隱患巨大登錄安信證券網(wǎng)絡(luò)的用戶類型復(fù)雜，在編員工、經(jīng)紀(jì)人、實(shí)習(xí)生、外包人員……這些用戶都需要運(yùn)維人員通過分散的后臺(tái)手工完成賬號(hào)創(chuàng)建、權(quán)限分配、日志審計(jì)等工作，不但工作量巨大，還容易造成孤兒賬號(hào)、僵尸賬號(hào)，帶來安全隱患。安信證券需要實(shí)現(xiàn)用戶賬號(hào)的自動(dòng)化流轉(zhuǎn)和用戶自助服務(wù)，提高運(yùn)維管理效率。3.員工操作不便利，多套賬號(hào)容易泄露安信證券建立了統(tǒng)一應(yīng)用門戶，實(shí)現(xiàn)了部分應(yīng)用的單點(diǎn)登錄，并推出了安信辦公App，便于員工移動(dòng)辦公。但原有門戶的單點(diǎn)登錄能力有限，員工仍需使用多個(gè)賬戶進(jìn)行頻繁且重復(fù)的認(rèn)證操作，既影響工作效率，又容易導(dǎo)致賬戶泄露。安信證券希望能夠基于安信辦公App實(shí)現(xiàn)所有業(yè)務(wù)應(yīng)用的多因素認(rèn)證，并基于統(tǒng)一應(yīng)用門戶、企業(yè)微信App實(shí)現(xiàn)PC端和移動(dòng)端的單點(diǎn)登錄，提升員工的辦公體驗(yàn)。4.災(zāi)備應(yīng)急要求高，身份入口不容有失統(tǒng)一身份管理系統(tǒng)作為業(yè)務(wù)應(yīng)用的統(tǒng)一入口，一旦出現(xiàn)問題將對(duì)企業(yè)業(yè)務(wù)造成重大影響。安信證券高度重視統(tǒng)一身份管理系統(tǒng)的應(yīng)急災(zāi)備建設(shè)，系統(tǒng)必須滿足合規(guī)要求，保證高可用、高可靠。

方案設(shè)計(jì)

芯盾時(shí)代根據(jù)安信證券的實(shí)際需求和IT架構(gòu)，基于零信任安全理念，使用芯盾時(shí)代用戶身份與訪問管理平臺(tái)（IAM）為安信證券建立統(tǒng)一身份管理平臺(tái)。芯盾時(shí)代按照“先試先用，逐步推廣，分批實(shí)施，平滑上線，管技結(jié)合，持續(xù)優(yōu)化”的改造策略，將改造對(duì)安信證券業(yè)務(wù)運(yùn)營的影響降至最低。

方案功能與設(shè)計(jì)如下：1.利用芯盾時(shí)代用戶身份與訪問管理平臺(tái)（IAM）建立統(tǒng)一身份管理平臺(tái)，為員生成唯一數(shù)字身份，實(shí)現(xiàn)全網(wǎng)全域的統(tǒng)一身份管理，進(jìn)而實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用、辦公設(shè)備、運(yùn)維設(shè)備的統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計(jì)管理；2.在安信辦公App中集成多因素認(rèn)證SDK，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的多因素認(rèn)證；3.改造統(tǒng)一應(yīng)用門戶，完成IAM與企業(yè)微信App的適配，實(shí)現(xiàn)PC端與移動(dòng)端的單點(diǎn)登錄。

客戶價(jià)值

借助統(tǒng)一身份管理平臺(tái)，安信證券建立了跨網(wǎng)、跨域、跨應(yīng)用的身份管理體系，業(yè)務(wù)安全水平大幅提升。目前，安信證券已有100+業(yè)務(wù)應(yīng)用接入了統(tǒng)一身份管理平臺(tái)，取得了良好的應(yīng)用效果。1.身份管理更規(guī)范借助統(tǒng)一身份管理平臺(tái)，安信證券整合5大身份數(shù)據(jù)源，為每一個(gè)登錄業(yè)務(wù)系統(tǒng)的人員創(chuàng)建唯一數(shù)字身份，并將AD域、打印機(jī)、堡壘機(jī)、VPN、WiFi等辦公、運(yùn)維和網(wǎng)絡(luò)設(shè)備納入平臺(tái)管理范圍，形成了權(quán)威的組織用戶體系，建立了用戶、權(quán)限、應(yīng)用賬號(hào)自動(dòng)化流轉(zhuǎn)機(jī)制，實(shí)現(xiàn)跨網(wǎng)、跨域、跨應(yīng)用的標(biāo)準(zhǔn)化身份管理，為業(yè)務(wù)體系的持續(xù)建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ)。

2.運(yùn)維管理更高效通過統(tǒng)一身份管理平臺(tái)為各個(gè)業(yè)務(wù)應(yīng)用自動(dòng)生成賬號(hào)、分配訪問權(quán)限，大幅減少運(yùn)維人員工作量；借助用戶自助服務(wù)中心，外包人員、實(shí)習(xí)生可自助申請(qǐng)開通賬號(hào)、申請(qǐng)權(quán)限，運(yùn)維管理人員只需審批即可，有效提升運(yùn)維效率。3.身份認(rèn)證更安全安信辦公App集成多因素認(rèn)證SDK后具備了多因素認(rèn)證能力，運(yùn)維人員根據(jù)應(yīng)用的重要等級(jí)、員工訪問行為風(fēng)險(xiǎn)情況，實(shí)施分級(jí)認(rèn)證策略，通過動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別、App掃碼等認(rèn)證方式提升安全認(rèn)證級(jí)別，進(jìn)一步保證身份認(rèn)證的安全性，避免身份泄露帶來的安全風(fēng)險(xiǎn)。4.登錄系統(tǒng)更便捷原有應(yīng)用門戶完成改造、IAM與企業(yè)微信App完成適配后，員工認(rèn)證成功后可在門戶中直接打開有訪問權(quán)限的業(yè)務(wù)系統(tǒng)、在手機(jī)上拉起業(yè)務(wù)應(yīng)用App，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄，解決員工多個(gè)賬戶、反復(fù)登錄的痛點(diǎn)，讓員工“一次認(rèn)證、全網(wǎng)通行”。5.災(zāi)備建設(shè)更可靠統(tǒng)一身份管理平臺(tái)按照兩地三中心的災(zāi)備模式進(jìn)行部署，通過網(wǎng)絡(luò)專線同步身份數(shù)據(jù)，保證平臺(tái)穩(wěn)定運(yùn)行，滿足《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》要求。

芯盾視點(diǎn)

今年6月，中國證券業(yè)協(xié)會(huì)正式印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023-2025）》，對(duì)券商的安全建設(shè)提出了明確要求，證券行業(yè)有望掀起一輪新的網(wǎng)絡(luò)和信息安全建設(shè)高潮。在此背景下，安信證券通過建設(shè)統(tǒng)一身份管理平臺(tái)，為企業(yè)的數(shù)字化轉(zhuǎn)型提供了強(qiáng)有力的支撐，對(duì)證券行業(yè)、乃至金融行業(yè)的網(wǎng)絡(luò)和信息安全建設(shè)有著重要的參考價(jià)值。

往期 · 推薦

重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理，建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系

杭州銀行×芯盾時(shí)代丨夯實(shí)移動(dòng)終端安全基座助力金融機(jī)構(gòu)業(yè)務(wù)安全建設(shè)

中國日?qǐng)?bào)社×芯盾時(shí)代丨以“身份安全”為基石，助力國家級(jí)媒體信息化建設(shè)

實(shí)踐案例丨政務(wù)系統(tǒng)如何“零信任”？某黨政機(jī)關(guān)給出標(biāo)準(zhǔn)答案

原文標(biāo)題：客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

芯盾時(shí)代

芯盾時(shí)代

+關(guān)注

關(guān)注
0

文章
276

瀏覽量
2144

原文標(biāo)題：客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

文章出處：【微信號(hào)：trusfort，微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

評(píng)論