某大型国有银行上海分行数字身份认证管理平台项目成功上线

近日，某大型国有银行上海分行数字身份认证管理平台项目成功上线。建立了集中的数字身份管理平台和统一认证中心，提供统一用户、组织、群组管理，跨系统间单点登录，报表管理展现三大功能, 覆盖银行正式员工和编制外员工等各类用户的统一身份管理，目前通过单点登录接入了上海分行数十个系统以及数千张报表，将银行信息系统的管理方式从分散式趋于集中化，提供合规审计可视化报表，满足对合规性的要求，为其业务的发展提供安全保障，以安全成就业务。

项 目 背 景

随着上海分行的应用系统不断增多，信息系统与业务流程的整合速度与安全性已成为其提升经营效益的核心竞争优势，加强用户身份安全认证与用户集中管理，打造一套标准化、规范化及敏捷性高的身份安全管理平台，已成为上海分行快速响应业务需求和支撑未来信息安全发展的重要基石。

从信息技术层面看，随着业界信息技术的发展，新建设的系统不断采用新的技术实现，上海分行现有身份管理系统已无法进行全面的覆盖及支撑；

从信息安全层面看，随着上海分行信息化项目建设的不断深入，应用系统不断增多，原有建设的统一认证系统已无原厂商支持，系统的安全性及稳定性在未来的运行过程中无法得到保障。

项 目 前 期 准 备

1、历史数据梳理，清理离职人员、孤儿帐号、无效群组等；

2、新平台搭建，数据初始化，人员、组织、群组数据迁移等；

3、老系统切换演练，新老系统并行方案演练，系统分批切换。

项 目 实 施 内 容

1、数字身份连接：与总行域控对接，高效整合各孤立分散的应用系统，实现了集中认证，用户只需记住一套帐号密码即可，有效提升了用户体验性；

2、数字身份分析：提供了灵活、高效、可伸缩的权限管理功能，实现对用户帐号权限的自动化创建与一键回收，避免因人为造成的遗漏帐号、私建帐号等不当操作而留下安全隐患，做到对帐号权限以及用户访问行为的事前预警、事中实时控制、事后责任追溯审计；

3、数字身份管控：提供了用户自助服务功能，为不同类型用户提供多种找回密码方式，提升信息化整体安全能力，减少IT运维工作量，并降低信息化减少成本；

4、数字身份合规：采用了国际通用标准协议接入单点，用户密码符合安全审计要求，安全性得到保障；采用了虚拟化技术，双活集群高可用部署，稳定性和可用性得到保障。