在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      客戶案例丨東海證券:構(gòu)建統(tǒng)一身份認(rèn)證平臺 護航企業(yè)數(shù)字化轉(zhuǎn)型

      芯盾時代 ? 來源:未知 ? 2023-11-15 15:55 ? 次閱讀
      證券行業(yè)是數(shù)字化轉(zhuǎn)型的先行者,其網(wǎng)絡(luò)安全建設(shè)受到監(jiān)管機構(gòu)的高度重視。今年以來,《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》、《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》的實施、發(fā)布都對證券企業(yè)的網(wǎng)絡(luò)安全能力提出了更高的要求。身份認(rèn)證是網(wǎng)絡(luò)安全體系的第一關(guān)卡,面對新法規(guī)、新環(huán)境、新技術(shù),如何構(gòu)建完善的身份認(rèn)證平臺,提升企業(yè)的身份安全管理水平,成為證券企業(yè)網(wǎng)絡(luò)安全建設(shè)的首要課題。

      關(guān)于東海證券

      東海證券股份有限公司(以下簡稱“東海證券”)前身是1993年成立的常州證券,是中國成立最早的全國性、綜合類證券公司之一。2005年,東海證券成為全國首批10家創(chuàng)新試點券商之一;2015年7月,在新三板掛牌(代碼:832970) ,注冊資本16.7億元。10多年來,東海證券穩(wěn)健發(fā)展,營業(yè)網(wǎng)點從7個發(fā)展到80家營業(yè)部和8個分公司,客戶數(shù)量從12萬發(fā)展到100余萬戶,集團員工人數(shù)從170人發(fā)展到近3000人,成為國內(nèi)業(yè)務(wù)牌照齊全的中型綜合業(yè)務(wù)券商之一,并擁有較強的持續(xù)盈利能力。

      案例背景

      隨著東海證券快速發(fā)展,業(yè)務(wù)應(yīng)用和使用人員的規(guī)模不斷擴大,云應(yīng)用、遠(yuǎn)程辦公越來越普及,企業(yè)內(nèi)網(wǎng)安全邊界越來越模糊。傳統(tǒng)用戶身份認(rèn)證技術(shù)已無法滿足當(dāng)前網(wǎng)絡(luò)與業(yè)務(wù)環(huán)境下對安全性、準(zhǔn)確性、靈活性等方面的要求,給東海證券帶來一系列問題。1.一個系統(tǒng)一個身份,既不安全又不便捷東海證券沒有建立統(tǒng)一的身份管理平臺,員工需要使用不同的賬號密碼登錄不同的業(yè)務(wù)應(yīng)用,每個應(yīng)用的身份認(rèn)證方式也不盡相同。為了簡化操作,員工普遍使用一組賬號密碼登錄N個系統(tǒng)。盡管運維人員采取了限制密碼長度與組成、強制定期修改密碼等策略,但仍舊無法杜絕員工“一個密碼走天下”。2.一個系統(tǒng)一個后臺,管理混亂運維量大由于沒有統(tǒng)一的身份認(rèn)證平臺,管理員需要單獨在不同業(yè)務(wù)應(yīng)用中進行創(chuàng)建賬戶、配置權(quán)限、注銷賬戶等操作,既增加了運維工作量,也容易產(chǎn)生遺漏,造成僵尸賬號、孤兒賬號。由于各個業(yè)務(wù)應(yīng)用的審計功能各自獨立,管理員無法全局追溯員工行為、識別安全風(fēng)險。3.靜態(tài)認(rèn)證簡單粗放,訪問安全難以保證東海證券的各業(yè)務(wù)應(yīng)用多采用賬號+密碼的靜態(tài)認(rèn)證,既無法針對不同的登錄場景實施動態(tài)認(rèn)證,也無法根據(jù)風(fēng)險信息自適應(yīng)調(diào)整訪問權(quán)限,難以實現(xiàn)對訪問行為的細(xì)粒度控制。4.監(jiān)管制度日益嚴(yán)格,難以滿足合規(guī)要求近年來,我國相繼頒布多項針對金融機構(gòu)信息安全的法律法規(guī),監(jiān)管日趨常態(tài)化、規(guī)范化、制度化,東海證券需要建立合規(guī)的身份管理體系,為后續(xù)的信息化建設(shè)打好基礎(chǔ)。

      方案設(shè)計

      芯盾時代根據(jù)東海證券的網(wǎng)絡(luò)架構(gòu)和實際需求,基于自主研發(fā)的用戶身份與訪問管理平臺(IAM),為其建設(shè)基于零信任架構(gòu)的統(tǒng)一身份認(rèn)證平臺,整合各個業(yè)務(wù)應(yīng)用中零散的組織用戶數(shù)據(jù),實現(xiàn)復(fù)雜業(yè)務(wù)環(huán)境下的內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用、特定互聯(lián)網(wǎng)應(yīng)用的身份認(rèn)證管理。wKgZomVUeoSAGiHXAAJ80fnGFOA145.png方案設(shè)計及功能如下:1.身份治理及管理:利用身份與訪問管理平臺(IAM)對業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)進行統(tǒng)一治理,形成權(quán)威的身份信息和組織架構(gòu),進而實現(xiàn)各個業(yè)務(wù)應(yīng)用的統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理和統(tǒng)一安全審計。2.風(fēng)險識別及動態(tài)控制:在用戶訪問應(yīng)用資源時識別用戶風(fēng)險信息,評估風(fēng)險得分,基于訪問策略、風(fēng)險評估結(jié)果,對訪問行為進行動態(tài)自適應(yīng)控制,處置結(jié)果包括阻斷、二次認(rèn)證、放行、權(quán)限收斂等。

      客戶價值

      方案部署完成后,東海證券建立了統(tǒng)一的身份認(rèn)證管理平臺,將數(shù)十個異構(gòu)業(yè)務(wù)應(yīng)用進行了整合,實現(xiàn)了身份、認(rèn)證、權(quán)限、審計的“四個統(tǒng)一”,既提升身份認(rèn)證的安全性,也提升員工和運維人員的操作體驗。1.建立統(tǒng)一身份認(rèn)證平臺,夯實業(yè)務(wù)應(yīng)用安全基石東海證券建立統(tǒng)一身份管理平臺后,整合企業(yè)內(nèi)部應(yīng)用、云應(yīng)用、移動應(yīng)用的身份和權(quán)限信息,一站式解決了賬號管理、授權(quán)管理、認(rèn)證管理和安全審計等問題,實現(xiàn)“整合現(xiàn)有資源,減少應(yīng)用碎片,業(yè)務(wù)暢通互聯(lián)”,構(gòu)建了集約化、一體化的綜合業(yè)務(wù)門戶,提升了東海證券信息化建設(shè)的整體性,為實現(xiàn)一站式辦公服務(wù)打下扎實的基礎(chǔ)。2.強化認(rèn)證與權(quán)限管理,提升業(yè)務(wù)應(yīng)用安全水平基于零信任理念搭建的統(tǒng)一身份管理平臺,支持靜態(tài)口令、動態(tài)口令、短信驗證碼、App掃碼等認(rèn)證方式,幫助東海證券全局實施多因素認(rèn)證,提升身份認(rèn)證的可靠性。通過感知身份、設(shè)備、行為的信息,平臺能夠定義風(fēng)險場景,根據(jù)不同的風(fēng)險等級自適應(yīng)調(diào)整認(rèn)證方式,實現(xiàn)身份和設(shè)備的動態(tài)認(rèn)證;能夠基于風(fēng)險信息,對業(yè)務(wù)訪問進行動態(tài)自適應(yīng)的訪問控制,保證業(yè)務(wù)訪問的安全性。3.提升員工工作效率,降低運維管理成本建立統(tǒng)一身份認(rèn)證平臺后,員工可以使用統(tǒng)一應(yīng)用門戶登錄有權(quán)限的業(yè)務(wù)應(yīng)用,并通過單點登錄功能實現(xiàn)“一次認(rèn)證,全網(wǎng)通行”,大幅提升了操作體驗和工作效率。運維人員不用單獨維護用戶在各個應(yīng)用系統(tǒng)的內(nèi)部賬號,一站式完成員工入職、離職、狀態(tài)改變、權(quán)限變更等操作,未來新增的應(yīng)用系統(tǒng)也可以按照標(biāo)準(zhǔn)化方式接入平臺,極大的簡化身份管理工作。 4.滿足合規(guī)需求,支持國產(chǎn)化適配芯盾時代身份與訪問管理平臺(IAM)滿足互網(wǎng)絡(luò)安全等級保護和密碼應(yīng)用安全性測評要求,全面支持國產(chǎn)化適配,與原有數(shù)十個異構(gòu)業(yè)務(wù)應(yīng)用無縫融合,為東海證券后續(xù)的網(wǎng)絡(luò)安全合規(guī)建設(shè)奠定了基礎(chǔ)。

      芯盾視點

      東海證券的統(tǒng)一身份認(rèn)證平臺兼顧系統(tǒng)的安全性與使用者的體驗性,同時滿足了內(nèi)部安全管控和外審強認(rèn)證要求,在金融行業(yè)具有代表性與普適性。當(dāng)前,金融行業(yè)乃至各行各業(yè)的數(shù)字化轉(zhuǎn)型方興未艾,基于零信任理念的用戶身份與訪問管理平臺、零信任業(yè)務(wù)安全平臺等產(chǎn)品,將成為企業(yè)保障業(yè)務(wù)安全的新選擇。

      往期 · 推薦

      客戶案例丨華夏基金:以數(shù)字化身份建設(shè),支撐企業(yè)數(shù)字化轉(zhuǎn)型

      客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

      客戶案例丨芯盾時代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      客戶案例丨芯盾時代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

      原文標(biāo)題:客戶案例丨東海證券:構(gòu)建統(tǒng)一身份認(rèn)證平臺 護航企業(yè)數(shù)字化轉(zhuǎn)型

      文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關(guān)注

        關(guān)注

        0

        文章

        218

        瀏覽量

        1912

      原文標(biāo)題:客戶案例丨東海證券:構(gòu)建統(tǒng)一身份認(rèn)證平臺 護航企業(yè)數(shù)字化轉(zhuǎn)型

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        數(shù)字化轉(zhuǎn)型中的IBMS管理平臺優(yōu)勢與應(yīng)用

        智慧樓宇管理系統(tǒng)(IBMS)是種集成了多種智能技術(shù)的綜合管理平臺,可以幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型并提升運營效率。
        的頭像 發(fā)表于 02-06 16:53 ?29次閱讀

        芯盾時代助力中建科技統(tǒng)一身份認(rèn)證項目圓滿結(jié)項

        套高效、安全的統(tǒng)一身份認(rèn)證平臺。該平臺不僅實現(xiàn)了用戶身份
        的頭像 發(fā)表于 01-07 15:02 ?232次閱讀

        芯盾時代繼續(xù)深化中建科技統(tǒng)一身份認(rèn)證平臺建設(shè)

        芯盾時代承建的中建科技集團有限公司(簡稱“中建科技”)統(tǒng)一身份認(rèn)證期項目圓滿結(jié)項,目前平臺運行情況良好,獲得客戶的高度認(rèn)可。目前雙方已開展
        的頭像 發(fā)表于 01-07 11:23 ?250次閱讀

        數(shù)字化轉(zhuǎn)型企業(yè)的意義

        在日新月異的數(shù)字時代,企業(yè)的生存與發(fā)展已不再僅僅依賴于傳統(tǒng)的商業(yè)模式和管理手段。數(shù)字化轉(zhuǎn)型,這全球性的趨勢,正以前所未有的速度重塑著
        的頭像 發(fā)表于 08-30 15:55 ?601次閱讀

        企業(yè)如何數(shù)字化轉(zhuǎn)型

        在當(dāng)今這個日新月異的數(shù)字時代,企業(yè)數(shù)字化轉(zhuǎn)型已不再是道選擇題,而是道必答題。它不僅關(guān)乎
        的頭像 發(fā)表于 08-27 16:55 ?479次閱讀

        普羅格低代碼平臺數(shù)字化轉(zhuǎn)型利器,4大優(yōu)勢助力企業(yè)飛躍

        數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)不可逆轉(zhuǎn)的趨勢。根據(jù)IDC的預(yù)測,到2023年,至少有60%的制造企業(yè)將利用數(shù)字化技術(shù)來重塑業(yè)務(wù)模式或
        的頭像 發(fā)表于 07-22 16:10 ?297次閱讀
        普羅格低代碼<b class='flag-5'>平臺</b>:<b class='flag-5'>數(shù)字化</b><b class='flag-5'>轉(zhuǎn)型</b>利器,4大優(yōu)勢助力<b class='flag-5'>企業(yè)</b>飛躍

        IBMS管理平臺如何幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型

        IBMS系統(tǒng)管理平臺(Intelligent Building Management System,智能建筑管理系統(tǒng))作為種集成了多項技術(shù)的智能管理系統(tǒng),對于企業(yè)實現(xiàn)
        的頭像 發(fā)表于 07-18 11:45 ?423次閱讀

        企業(yè)數(shù)字化轉(zhuǎn)型,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能客戶高效培養(yǎng)數(shù)字化人才?

        華為政企咨詢在選定的行業(yè)、選定的客戶和選定的價值場景,為客戶提供數(shù)字化咨詢服務(wù),支撐客戶數(shù)字化轉(zhuǎn)型,擴大 ICT 產(chǎn)品和產(chǎn)品組合銷售機會。近
        的頭像 發(fā)表于 05-10 00:27 ?1143次閱讀
        <b class='flag-5'>企業(yè)</b><b class='flag-5'>數(shù)字化</b><b class='flag-5'>轉(zhuǎn)型</b>,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能<b class='flag-5'>客戶</b>高效培養(yǎng)<b class='flag-5'>數(shù)字化</b>人才?

        企業(yè)數(shù)字化轉(zhuǎn)型,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能客戶高效培養(yǎng)數(shù)字化人才?

        和產(chǎn)品組合銷售機會。近年來,華為政企咨詢給國內(nèi)超過 200 家大中型企業(yè)提供數(shù)字化轉(zhuǎn)型的咨詢服務(wù),支撐各行業(yè)客戶開展數(shù)字化
        的頭像 發(fā)表于 04-24 22:43 ?647次閱讀
        <b class='flag-5'>企業(yè)</b><b class='flag-5'>數(shù)字化</b><b class='flag-5'>轉(zhuǎn)型</b>,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能<b class='flag-5'>客戶</b>高效培養(yǎng)<b class='flag-5'>數(shù)字化</b>人才?

        企業(yè)數(shù)字化轉(zhuǎn)型方案

        隨著科技的不斷進步和工業(yè)的快速發(fā)展,數(shù)字化轉(zhuǎn)型已成為工廠提升競爭力、實現(xiàn)可持續(xù)發(fā)展的關(guān)鍵。借助物聯(lián)網(wǎng)、無線通訊等現(xiàn)代技術(shù),加速加快企業(yè)數(shù)字化
        的頭像 發(fā)表于 04-22 16:08 ?597次閱讀

        身份統(tǒng)一管理創(chuàng)新與優(yōu)化|華為云 OneAccess 應(yīng)用身份管理服務(wù)的 2023 年

        2023 年,隨著云計算、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展,企業(yè)面臨著數(shù)字化轉(zhuǎn)型的巨大挑戰(zhàn)與機遇。身份統(tǒng)一管理是
        的頭像 發(fā)表于 04-07 15:14 ?812次閱讀

        EPO企業(yè)生產(chǎn)運營數(shù)智平臺數(shù)字化轉(zhuǎn)型的得力助手

        為了實現(xiàn)數(shù)字化轉(zhuǎn)型,企業(yè)需要搭建數(shù)字化平臺,以支持企業(yè)
        的頭像 發(fā)表于 03-04 11:04 ?550次閱讀
        EPO<b class='flag-5'>企業(yè)</b>生產(chǎn)運營數(shù)智<b class='flag-5'>化</b><b class='flag-5'>平臺</b>:<b class='flag-5'>數(shù)字化</b><b class='flag-5'>轉(zhuǎn)型</b>的得力助手

        中設(shè)智控成為全國首批數(shù)字化轉(zhuǎn)型貫標(biāo)認(rèn)證企業(yè)

        中設(shè)智控工業(yè)互聯(lián)網(wǎng)平臺平臺方向認(rèn)證,成為全國首批數(shù)字化轉(zhuǎn)型貫標(biāo)認(rèn)證
        的頭像 發(fā)表于 02-21 10:55 ?609次閱讀
        中設(shè)智控成為全國首批<b class='flag-5'>數(shù)字化</b><b class='flag-5'>轉(zhuǎn)型</b>貫標(biāo)<b class='flag-5'>認(rèn)證</b><b class='flag-5'>企業(yè)</b>

        芯盾時代中標(biāo)中國石油尼日爾公司 極速上線統(tǒng)一身份認(rèn)證項目

        芯盾時代中標(biāo)中國石油尼日爾公司統(tǒng)一身份認(rèn)證項目,15天內(nèi)成功交付并實現(xiàn)了系統(tǒng)上線運行,進步推進了中國石油尼日爾公司的數(shù)字化轉(zhuǎn)型工作。
        的頭像 發(fā)表于 02-20 10:06 ?1007次閱讀
        芯盾時代中標(biāo)中國石油尼日爾公司 極速上線<b class='flag-5'>統(tǒng)一身份</b><b class='flag-5'>認(rèn)證</b>項目

        三防平板ONERugged工業(yè)三防平板,推動數(shù)字化轉(zhuǎn)型

        隨著科技的發(fā)展,數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)轉(zhuǎn)型升級的必由之路。而在數(shù)字化轉(zhuǎn)型中,三防平板作為
        的頭像 發(fā)表于 02-19 11:09 ?381次閱讀
        主站蜘蛛池模板: 亚洲一区二区在线播放 | 九九热视频免费在线观看 | 成人在线视频网址 | 丁香六月在线观看 | 亚洲一区三区 | 亚洲精品91大神在线观看 | 亚洲成av人影片在线观看 | 伊人网亚洲 | 精品国产免费一区二区 | 在线资源你懂的 | 加勒比在线视频 | 五月婷婷在线观看 | 美女网站一区二区三区 | 美女视频黄免费 | 精品国产综合区久久久久99 | 1024手机看片国产 | 天天干天天操天天舔 | 六月丁香色婷婷 | 色多多成视频人在线观看 | 免费高清特黄a 大片 | 天堂中文在线网 | 在线观看免费视频 | 国产精品一区在线观看你懂的 | 丁香网五月天 | 亚洲第一页视频 | 欧美三j片 | 久久精品亚洲精品国产色婷 | 亚a在线 | 丁香婷婷激情综合 | 男人的午夜影院 | 久久久久久久影院 | 巨乳色网址 | 国产一级特黄aa大片免费 | 国产偷啪视频一区 | 狼狼狼色精品视频在线播放 | 天天干天天爱天天操 | 片黄免费| 午夜婷婷网 | 久久精品国产亚洲aa | 精品伊人久久大香线蕉网站 | 精品国产一区二区三区国产馆 |