色色色色色色加勒比网网网,区一区二无码视频在线播放,一区精品二区精品三级视频

證券行業(yè)是數(shù)字化轉(zhuǎn)型的先行者，其網(wǎng)絡(luò)安全建設(shè)受到監(jiān)管機(jī)構(gòu)的高度重視。今年以來(lái)，《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》、《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》的實(shí)施、發(fā)布都對(duì)證券企業(yè)的網(wǎng)絡(luò)安全能力提出了更高的要求。身份認(rèn)證是網(wǎng)絡(luò)安全體系的第一關(guān)卡，面對(duì)新法規(guī)、新環(huán)境、新技術(shù)，如何構(gòu)建完善的身份認(rèn)證平臺(tái)，提升企業(yè)的身份安全管理水平，成為證券企業(yè)網(wǎng)絡(luò)安全建設(shè)的首要課題。

關(guān)于東海證券

東海證券股份有限公司（以下簡(jiǎn)稱“東海證券”）前身是1993年成立的常州證券，是中國(guó)成立最早的全國(guó)性、綜合類證券公司之一。2005年，東海證券成為全國(guó)首批10家創(chuàng)新試點(diǎn)券商之一；2015年7月，在新三板掛牌（代碼：832970），注冊(cè)資本16.7億元。10多年來(lái)，東海證券穩(wěn)健發(fā)展，營(yíng)業(yè)網(wǎng)點(diǎn)從7個(gè)發(fā)展到80家營(yíng)業(yè)部和8個(gè)分公司，客戶數(shù)量從12萬(wàn)發(fā)展到100余萬(wàn)戶，集團(tuán)員工人數(shù)從170人發(fā)展到近3000人，成為國(guó)內(nèi)業(yè)務(wù)牌照齊全的中型綜合業(yè)務(wù)券商之一，并擁有較強(qiáng)的持續(xù)盈利能力。

案例背景

隨著東海證券快速發(fā)展，業(yè)務(wù)應(yīng)用和使用人員的規(guī)模不斷擴(kuò)大，云應(yīng)用、遠(yuǎn)程辦公越來(lái)越普及，企業(yè)內(nèi)網(wǎng)安全邊界越來(lái)越模糊。傳統(tǒng)用戶身份認(rèn)證技術(shù)已無(wú)法滿足當(dāng)前網(wǎng)絡(luò)與業(yè)務(wù)環(huán)境下對(duì)安全性、準(zhǔn)確性、靈活性等方面的要求，給東海證券帶來(lái)一系列問題。1.一個(gè)系統(tǒng)一個(gè)身份，既不安全又不便捷東海證券沒有建立統(tǒng)一的身份管理平臺(tái)，員工需要使用不同的賬號(hào)密碼登錄不同的業(yè)務(wù)應(yīng)用，每個(gè)應(yīng)用的身份認(rèn)證方式也不盡相同。為了簡(jiǎn)化操作，員工普遍使用一組賬號(hào)密碼登錄N個(gè)系統(tǒng)。盡管運(yùn)維人員采取了限制密碼長(zhǎng)度與組成、強(qiáng)制定期修改密碼等策略，但仍舊無(wú)法杜絕員工“一個(gè)密碼走天下”。2.一個(gè)系統(tǒng)一個(gè)后臺(tái)，管理混亂運(yùn)維量大由于沒有統(tǒng)一的身份認(rèn)證平臺(tái)，管理員需要單獨(dú)在不同業(yè)務(wù)應(yīng)用中進(jìn)行創(chuàng)建賬戶、配置權(quán)限、注銷賬戶等操作，既增加了運(yùn)維工作量，也容易產(chǎn)生遺漏，造成僵尸賬號(hào)、孤兒賬號(hào)。由于各個(gè)業(yè)務(wù)應(yīng)用的審計(jì)功能各自獨(dú)立，管理員無(wú)法全局追溯員工行為、識(shí)別安全風(fēng)險(xiǎn)。3.靜態(tài)認(rèn)證簡(jiǎn)單粗放，訪問安全難以保證東海證券的各業(yè)務(wù)應(yīng)用多采用賬號(hào)+密碼的靜態(tài)認(rèn)證，既無(wú)法針對(duì)不同的登錄場(chǎng)景實(shí)施動(dòng)態(tài)認(rèn)證，也無(wú)法根據(jù)風(fēng)險(xiǎn)信息自適應(yīng)調(diào)整訪問權(quán)限，難以實(shí)現(xiàn)對(duì)訪問行為的細(xì)粒度控制。4.監(jiān)管制度日益嚴(yán)格，難以滿足合規(guī)要求近年來(lái)，我國(guó)相繼頒布多項(xiàng)針對(duì)金融機(jī)構(gòu)信息安全的法律法規(guī)，監(jiān)管日趨常態(tài)化、規(guī)范化、制度化，東海證券需要建立合規(guī)的身份管理體系，為后續(xù)的信息化建設(shè)打好基礎(chǔ)。

方案設(shè)計(jì)

芯盾時(shí)代根據(jù)東海證券的網(wǎng)絡(luò)架構(gòu)和實(shí)際需求，基于自主研發(fā)的用戶身份與訪問管理平臺(tái)（IAM），為其建設(shè)基于零信任架構(gòu)的統(tǒng)一身份認(rèn)證平臺(tái)，整合各個(gè)業(yè)務(wù)應(yīng)用中零散的組織用戶數(shù)據(jù)，實(shí)現(xiàn)復(fù)雜業(yè)務(wù)環(huán)境下的內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用、特定互聯(lián)網(wǎng)應(yīng)用的身份認(rèn)證管理。

方案設(shè)計(jì)及功能如下：1.身份治理及管理：利用身份與訪問管理平臺(tái)（IAM）對(duì)業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)進(jìn)行統(tǒng)一治理，形成權(quán)威的身份信息和組織架構(gòu)，進(jìn)而實(shí)現(xiàn)各個(gè)業(yè)務(wù)應(yīng)用的統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理和統(tǒng)一安全審計(jì)。2.風(fēng)險(xiǎn)識(shí)別及動(dòng)態(tài)控制：在用戶訪問應(yīng)用資源時(shí)識(shí)別用戶風(fēng)險(xiǎn)信息，評(píng)估風(fēng)險(xiǎn)得分，基于訪問策略、風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)訪問行為進(jìn)行動(dòng)態(tài)自適應(yīng)控制，處置結(jié)果包括阻斷、二次認(rèn)證、放行、權(quán)限收斂等。

客戶價(jià)值

方案部署完成后，東海證券建立了統(tǒng)一的身份認(rèn)證管理平臺(tái)，將數(shù)十個(gè)異構(gòu)業(yè)務(wù)應(yīng)用進(jìn)行了整合，實(shí)現(xiàn)了身份、認(rèn)證、權(quán)限、審計(jì)的“四個(gè)統(tǒng)一”，既提升身份認(rèn)證的安全性，也提升員工和運(yùn)維人員的操作體驗(yàn)。1.建立統(tǒng)一身份認(rèn)證平臺(tái)，夯實(shí)業(yè)務(wù)應(yīng)用安全基石東海證券建立統(tǒng)一身份管理平臺(tái)后，整合企業(yè)內(nèi)部應(yīng)用、云應(yīng)用、移動(dòng)應(yīng)用的身份和權(quán)限信息，一站式解決了賬號(hào)管理、授權(quán)管理、認(rèn)證管理和安全審計(jì)等問題，實(shí)現(xiàn)“整合現(xiàn)有資源，減少應(yīng)用碎片，業(yè)務(wù)暢通互聯(lián)”，構(gòu)建了集約化、一體化的綜合業(yè)務(wù)門戶，提升了東海證券信息化建設(shè)的整體性，為實(shí)現(xiàn)一站式辦公服務(wù)打下扎實(shí)的基礎(chǔ)。2.強(qiáng)化認(rèn)證與權(quán)限管理，提升業(yè)務(wù)應(yīng)用安全水平基于零信任理念搭建的統(tǒng)一身份管理平臺(tái)，支持靜態(tài)口令、動(dòng)態(tài)口令、短信驗(yàn)證碼、App掃碼等認(rèn)證方式，幫助東海證券全局實(shí)施多因素認(rèn)證，提升身份認(rèn)證的可靠性。通過感知身份、設(shè)備、行為的信息，平臺(tái)能夠定義風(fēng)險(xiǎn)場(chǎng)景，根據(jù)不同的風(fēng)險(xiǎn)等級(jí)自適應(yīng)調(diào)整認(rèn)證方式，實(shí)現(xiàn)身份和設(shè)備的動(dòng)態(tài)認(rèn)證；能夠基于風(fēng)險(xiǎn)信息，對(duì)業(yè)務(wù)訪問進(jìn)行動(dòng)態(tài)自適應(yīng)的訪問控制，保證業(yè)務(wù)訪問的安全性。3.提升員工工作效率，降低運(yùn)維管理成本建立統(tǒng)一身份認(rèn)證平臺(tái)后，員工可以使用統(tǒng)一應(yīng)用門戶登錄有權(quán)限的業(yè)務(wù)應(yīng)用，并通過單點(diǎn)登錄功能實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”，大幅提升了操作體驗(yàn)和工作效率。運(yùn)維人員不用單獨(dú)維護(hù)用戶在各個(gè)應(yīng)用系統(tǒng)的內(nèi)部賬號(hào)，一站式完成員工入職、離職、狀態(tài)改變、權(quán)限變更等操作，未來(lái)新增的應(yīng)用系統(tǒng)也可以按照標(biāo)準(zhǔn)化方式接入平臺(tái)，極大的簡(jiǎn)化身份管理工作。 4.滿足合規(guī)需求，支持國(guó)產(chǎn)化適配芯盾時(shí)代身份與訪問管理平臺(tái)（IAM）滿足互網(wǎng)絡(luò)安全等級(jí)保護(hù)和密碼應(yīng)用安全性測(cè)評(píng)要求，全面支持國(guó)產(chǎn)化適配，與原有數(shù)十個(gè)異構(gòu)業(yè)務(wù)應(yīng)用無(wú)縫融合，為東海證券后續(xù)的網(wǎng)絡(luò)安全合規(guī)建設(shè)奠定了基礎(chǔ)。

芯盾視點(diǎn)

東海證券的統(tǒng)一身份認(rèn)證平臺(tái)兼顧系統(tǒng)的安全性與使用者的體驗(yàn)性，同時(shí)滿足了內(nèi)部安全管控和外審強(qiáng)認(rèn)證要求，在金融行業(yè)具有代表性與普適性。當(dāng)前，金融行業(yè)乃至各行各業(yè)的數(shù)字化轉(zhuǎn)型方興未艾，基于零信任理念的用戶身份與訪問管理平臺(tái)、零信任業(yè)務(wù)安全平臺(tái)等產(chǎn)品，將成為企業(yè)保障業(yè)務(wù)安全的新選擇。

往期 · 推薦

客戶案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

客戶案例丨芯盾時(shí)代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺(tái)” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

原文標(biāo)題：客戶案例丨東海證券：構(gòu)建統(tǒng)一身份認(rèn)證平臺(tái) 護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

芯盾時(shí)代

芯盾時(shí)代

+關(guān)注

關(guān)注
0

文章
277

瀏覽量
2148

原文標(biāo)題：客戶案例丨東海證券：構(gòu)建統(tǒng)一身份認(rèn)證平臺(tái) 護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

文章出處：【微信號(hào)：trusfort，微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

客戶案例丨東海證券：構(gòu)建統(tǒng)一身份認(rèn)證平臺(tái) 護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

評(píng)論