随着互联网的高速发展,信息防御体系面临的风险威胁不断升级,甚至会影响到用户的核心数据。这在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域更为明显。作为金融体系重要组成部分的证券行业,存在交易金额大,操作频度高的情况,因此,对信息安全的要求也在不断提高。
关于国盛
国盛证券有限责任公司成立于2002年12月,2016年4月成为国盛金融控股集团股份有限公司全资子公司,注册资本46.95亿元。公司注册于江西南昌,在上海、深圳、北京设立业务管理总部,200余家分支机构遍及30个省(市)、自治区。
国盛证券作为一家业务牌照齐全的综合性券商,经营范围涵盖证券经纪、证券自营、证券承销与保荐、证券投资咨询、财务顾问、融资融券、转融通、约定购回式证券交易、证券投资基金销售、新三板做市、港股通、股票期权等。目前拥有资产管理、期货、私募基金三家子公司,并参股公募基金及中证机构间报价系统股份有限公司,业务布局完善,协同效应显著,为客户提供资本市场全产业链产品及便捷的一站式综合金融服务。
为达成数字化转型,加固信息安全的防范能力,国盛证券选择了派拉,构建了统一的认证平台,为国盛证券的数字化转型全面提升了安全能力。
建立统一的SSO认证中心:通过与hr系统对接,建立国盛证券统一的应用系统认证中心,实现内部员工身份信息及组织机构数据的实时同步,满足十余个应用系统的单点登录集成,并建立多样化的用户身份认证方式,在保障系统安全性的同时,有效提升了用户体验感。
建立规范的应用接入体系:通过Oauth2.0等网络标准协议,以及API的方式,接入了蓝凌OA系统、exchange邮箱、OTO短信平台、金正CRM系统、用友财务系统等12个业务系统,为国盛证券建设了规范的应用接入标准,为将来业务的拓展规模的增加提供了优秀的基础平台。
多维度深度审计护航安全合规:基于身份管理、帐号管理及用户登录及登出等访问行为,进行多维度日志审计,并通过报表进行智能化展现,实现可追溯的事后管控,并为信息安全管理提供决策依据。根据身份信息的集中管理,进行身份账号的合规审计,对非合规账号,僵尸账号,空账号等进行及时的关停,保护内部资源的安全。
派拉软件为国盛证券建立的统一认证平台,统一了身份认证标准,提高了身份认证强度,增加了系统的安全性,同时也提升了员工的工作效率,在增强账户密码安全的同时也为将来国盛证券的发展提供了一个规范的标准化平台。