En 17721274202
2
返回
> 合作案例 > 金融

国盛证券统一身份管理

国盛证券有限责任公司成立于2002年12月,2016年4月成为国盛金融控股集团股份有限公司(股票代码:002670)全资子公司,注册资本46.95亿元。公司注册于江西南昌,在上海、深圳、北京设立业务管理总部,200余家分支机构遍及30个省(市)、自治区。国盛证券作为一家业务牌照齐全的综合性券商,经营范围涵盖证券经纪、证券自营、证券承销与保荐、证券投资咨询、财务顾问、融资融券、转融通、约定购回式证券交易、证券投资基金销售、新三板做市、港股通、股票期权等。目前拥有资产管理、期货、私募基金三家子公司,并参股公募基金及中证机构间报价系统股份有限公司,业务布局完善,协同效应显著,为客户提供资本市场全产业链产品及便捷的一站式综合金融服务。

问题现状

账号开通与回收滞后,访问存在安全风险。目前没有对某一用户在各系统的访问权限进行统一管理,因此在员工调岗或离职时,由于缺乏制度、流程及技术手段的有效控制,无法对各应系统中的员工帐号进行同步变动,原应用系统的访问权限可能还继续存在,造成信息安全隐患。
运维人员手工管理,效率低下且容易出错。运维人员在管理用户、授权、重置密码等方面花费了大量的时间,大量的重复用户数据需要冗余存放和同步管理,如何快速调整因业务原因造成的用户变更、快速适应业务要求调整相应的用户权限也是一个目前所面临的问题。
单一认证访问方式,业务安全无法有效保障。系统多数采用用户名加密码的简单认证方式,没有双因子认证,安全性得不到保证,部分系统的密码设置也不符合复杂密码的要求,存在安全隐患。
烟囱式系统孤岛,重复建设成本居高不下。新建一个业务系统时,如找不到合适的系统复用,需新建自己的用户管理体系,不但由于重复建设造成了IT资源的浪费,而且零散的用户管理体系给过程审计带来了非常大的难度,制约了业务的发展。
缺乏清晰实时操作和访问审计,无法满足企业合规要求。随着业务的快速发展,针对用户访问、权限使用和数据管理,缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。
  • 建设范围

    内部用户身份治理
  • 实施地点

    南昌
  • 建设路径

    I期

建设内容

针对用户提供统一身份安全管理平台部署实施。
身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
接入内部应用系统,完成账号同步、单点登录、访问授权、微信扫码登录及人脸识别。
提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
提供审计日志的存储和记录。

平台功能

统一用户管理
集中认证管理
访问授权管理
统一日志审计
用户自助服务
AD桌面单点

接入应用

AD、OA系统、CRM、内控系统、全面风险管理系统、资金管理系统、研报系统、e-HR等10+套应用。

价值收益

构建身份治理体系,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险。
通过身份安全管理平台建设,保障信息安全符合国家相关要求与规范,实现技术合规及政策合规。
通过身份安全管理平台建设,解决用户多账户、多密码、多处访问等痛点,提高用户满意度与体验。
通过身份安全管理平台建设,为提供一套完整的持续的用户管理规范及运营规范体系,提升信息化平台建设质量及增效降本。
留下您的联系方式,我们专业人员将会为您服务