关于江苏泗阳农商银行
江苏泗阳农村商业银行(简称泗阳农商银行)是由境内自然人及非金融企业共同发起设立的股份制金融机构,是在原农村信用社的基础上发展起来。2007年由泗阳县农村信用联社改制为泗阳农村合作银行,2011年成功改制为农村商业银行。目前,泗阳农商银行下辖33个支行、1个总行营业部,60个24小时自助服务区,营业网点和服务范围覆盖全县各乡镇和城区。
随着银行业的发展,各种新的网络应用系统不断地被应用于银行的业务之中。伴随着新用户和新业务的剧增,现有的帐号管理、访问控制以及审计方式在业务系统和用户数量不断增加的当下,不仅占用大量的资源,而且将使系统运维变得不堪重负,远远不能满足银行业务的增长和安全需求。
作为智慧银行改革的突破口,泗阳农商银行在IT信息化建设方面也不断尝试,借助精细化应用系统来进行业务拓展和客户服务,所以其内部亟需构建统一身份管理体系,实现用户身份的安全、高效管控,因此江苏泗阳农商行携手派拉软件,构建统一身份管理平台,实现对泗阳农商银行核心信息系统的帐号、认证、授权和审计的集中控制和管理,确保银行重要业务系统的安全访问
登录页面
集中帐号管理
建立统一身份管理视图
派拉IAM为泗阳农商银行构建集中化、基于角色的主从帐号管理体系,将用户与其拥有的主帐号关联,统一规划用户身份信息和角色,对不同系统中的帐号进行创建、分配、同步,建立主从账号映射管理,最终形成用户帐号统一管理视图,实现用户身份信息的集中管理,用户新增、修改、启用禁用、删除的生命周期管理。
集中强身份认证
统一访问入口,强化身份认证
派拉IAM在不更改或只对应用有限更改的情况下,在泗阳农商银行的弱认证应用上,通过IAM系统,配合应用门户改造集成强身份认证手段,实现基于OTP动态口令的强身份认证,并实现强认证手段和应用的相对隔离和灵活使用。
集中权限管控
基于权限策略的访问控制
派拉IAM平台结合泗阳农商银行用户使用业务系统中资源的具体需求情况进行合理权限分配和校验,实现不同用户对不同部分实体资源的访问。最终建立完善的资源对自然人的授权管理。
泗阳农商银行账号授权要支持被授权人可以再将账号授权给其他人的情况,例如用户甲可以将自己的A系统的a账号授权给乙使用,并可限定时间,到期自动回收帐号权限。
集中安全审计
实名制、可追溯、全过程的访问审计
派拉IAM可实现集中安全审计管理,收集、记录、管理用户对业务支撑系统的数据访问和关键操作行为记录。建立完善针对“自然人→资源”访问过程的完整审计管理,实现实名制、全过程、可追溯的安全访问审计,并通过可视化报表展现,为安全管理提供依据,加强内部安全合规。
用户自助服务
优化用户体验,提升运维效率
派拉IAM平台支持用户自助身份管理,提供信息维护、密码重置、密码找回、安全提示等功能;用户帐号变更申请可与内置的流程引擎或与外部流程对接,实现自助服务流程化审批;同时用户可自助找回密码、手机绑定等操作,无需联系管理员进行设置,全面优化用户体验和管理效率。
派拉IAM平台助力江苏泗阳农村商业银行将分散的IT信息应用系统用户和IT基础设施资源帐号进行统一、集中的管理,帮助实现员工身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源,同时使用多种认证和安全审计加强安全性。