雪鹰领主,盗墓笔记小说全集,玄幻小说完本

證券行業是數字化轉型的先行者，其網絡安全建設受到監管機構的高度重視。今年以來，《證券期貨業網絡和信息安全管理辦法》、《證券公司網絡和信息安全三年提升計劃(2023-2025)》的實施、發布都對證券企業的網絡安全能力提出了更高的要求。身份認證是網絡安全體系的第一關卡，面對新法規、新環境、新技術，如何構建完善的身份認證平臺，提升企業的身份安全管理水平，成為證券企業網絡安全建設的首要課題。

關于東海證券

東海證券股份有限公司（以下簡稱“東海證券”）前身是1993年成立的常州證券，是中國成立最早的全國性、綜合類證券公司之一。2005年，東海證券成為全國首批10家創新試點券商之一；2015年7月，在新三板掛牌（代碼：832970），注冊資本16.7億元。10多年來，東海證券穩健發展，營業網點從7個發展到80家營業部和8個分公司，客戶數量從12萬發展到100余萬戶，集團員工人數從170人發展到近3000人，成為國內業務牌照齊全的中型綜合業務券商之一，并擁有較強的持續盈利能力。

案例背景

隨著東海證券快速發展，業務應用和使用人員的規模不斷擴大，云應用、遠程辦公越來越普及，企業內網安全邊界越來越模糊。傳統用戶身份認證技術已無法滿足當前網絡與業務環境下對安全性、準確性、靈活性等方面的要求，給東海證券帶來一系列問題。1.一個系統一個身份，既不安全又不便捷東海證券沒有建立統一的身份管理平臺，員工需要使用不同的賬號密碼登錄不同的業務應用，每個應用的身份認證方式也不盡相同。為了簡化操作，員工普遍使用一組賬號密碼登錄N個系統。盡管運維人員采取了限制密碼長度與組成、強制定期修改密碼等策略，但仍舊無法杜絕員工“一個密碼走天下”。2.一個系統一個后臺，管理混亂運維量大由于沒有統一的身份認證平臺，管理員需要單獨在不同業務應用中進行創建賬戶、配置權限、注銷賬戶等操作，既增加了運維工作量，也容易產生遺漏，造成僵尸賬號、孤兒賬號。由于各個業務應用的審計功能各自獨立，管理員無法全局追溯員工行為、識別安全風險。3.靜態認證簡單粗放，訪問安全難以保證東海證券的各業務應用多采用賬號+密碼的靜態認證，既無法針對不同的登錄場景實施動態認證，也無法根據風險信息自適應調整訪問權限，難以實現對訪問行為的細粒度控制。4.監管制度日益嚴格，難以滿足合規要求近年來，我國相繼頒布多項針對金融機構信息安全的法律法規，監管日趨常態化、規范化、制度化，東海證券需要建立合規的身份管理體系，為后續的信息化建設打好基礎。

方案設計

芯盾時代根據東海證券的網絡架構和實際需求，基于自主研發的用戶身份與訪問管理平臺（IAM），為其建設基于零信任架構的統一身份認證平臺，整合各個業務應用中零散的組織用戶數據，實現復雜業務環境下的內網業務應用、特定互聯網應用的身份認證管理。

方案設計及功能如下：1.身份治理及管理：利用身份與訪問管理平臺（IAM）對業務應用中分散的身份數據進行統一治理，形成權威的身份信息和組織架構，進而實現各個業務應用的統一認證管理、統一權限管理和統一安全審計。2.風險識別及動態控制：在用戶訪問應用資源時識別用戶風險信息，評估風險得分，基于訪問策略、風險評估結果，對訪問行為進行動態自適應控制，處置結果包括阻斷、二次認證、放行、權限收斂等。

客戶價值

方案部署完成后，東海證券建立了統一的身份認證管理平臺，將數十個異構業務應用進行了整合，實現了身份、認證、權限、審計的“四個統一”，既提升身份認證的安全性，也提升員工和運維人員的操作體驗。1.建立統一身份認證平臺，夯實業務應用安全基石東海證券建立統一身份管理平臺后，整合企業內部應用、云應用、移動應用的身份和權限信息，一站式解決了賬號管理、授權管理、認證管理和安全審計等問題，實現“整合現有資源，減少應用碎片，業務暢通互聯”，構建了集約化、一體化的綜合業務門戶，提升了東海證券信息化建設的整體性，為實現一站式辦公服務打下扎實的基礎。2.強化認證與權限管理，提升業務應用安全水平基于零信任理念搭建的統一身份管理平臺，支持靜態口令、動態口令、短信驗證碼、App掃碼等認證方式，幫助東海證券全局實施多因素認證，提升身份認證的可靠性。通過感知身份、設備、行為的信息，平臺能夠定義風險場景，根據不同的風險等級自適應調整認證方式，實現身份和設備的動態認證；能夠基于風險信息，對業務訪問進行動態自適應的訪問控制，保證業務訪問的安全性。3.提升員工工作效率，降低運維管理成本建立統一身份認證平臺后，員工可以使用統一應用門戶登錄有權限的業務應用，并通過單點登錄功能實現“一次認證，全網通行”，大幅提升了操作體驗和工作效率。運維人員不用單獨維護用戶在各個應用系統的內部賬號，一站式完成員工入職、離職、狀態改變、權限變更等操作，未來新增的應用系統也可以按照標準化方式接入平臺，極大的簡化身份管理工作。 4.滿足合規需求，支持國產化適配芯盾時代身份與訪問管理平臺（IAM）滿足互網絡安全等級保護和密碼應用安全性測評要求，全面支持國產化適配，與原有數十個異構業務應用無縫融合，為東海證券后續的網絡安全合規建設奠定了基礎。

芯盾視點

東海證券的統一身份認證平臺兼顧系統的安全性與使用者的體驗性，同時滿足了內部安全管控和外審強認證要求，在金融行業具有代表性與普適性。當前，金融行業乃至各行各業的數字化轉型方興未艾，基于零信任理念的用戶身份與訪問管理平臺、零信任業務安全平臺等產品，將成為企業保障業務安全的新選擇。

往期 · 推薦

客戶案例丨華夏基金：以數字化身份建設，支撐企業數字化轉型

客戶案例丨安信證券：券商數字化轉型 “身份安全”要先行

客戶案例丨芯盾時代助力某大型央企信息化建設，破解大型企業身份管理難題

客戶案例丨芯盾時代助力某大型能源央企建設“統一身份認證平臺” 重構數字化轉型安全基石

原文標題：客戶案例丨東海證券：構建統一身份認證平臺護航企業數字化轉型

文章出處：【微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴