金融行业集中授权与访问控制管理解决方案

以“云计算、大数据”为产业变革的时代,银行朝着电子化、移动化、互联网化方向快速发展加之利率市场化改革开启、经济新常态下企业内外部业务的关联度提高,资产规模扩张、信息资产的管理风险上升。同时,随着信息化在不同时期的持续建设与应用,易造成各业务系统冗杂和用户体系混乱。因此,需要建设集中授权与访问控制平台,打通信息孤岛,实现全行信息资源安全访问的集中入口管理,建立用户与权限合规的统一授权机制与管理体系,形成应用系统接入的安全规范。

一、  竹云集中授权与访问控制业务框架

结合金融行业信息化整合与业务体系支撑,侧重集中访问入口控制、管理规范、关键业务管理及支持体系进行业务顶层设计。

二、  解决方案

1.技术框架

技术框架采用成熟的软件层次结构进行设计,内部应用系统及外部应用系统由集中授权与访问控制管理平台纳入统一管控。

2.功能实现

a) 提供全行用户统一身份管理、安全访问控制、集中认证、权限合规管理、风控审计等核心功能;

b)  提供以标准数据源系统(如HR系统)为驱动的用户账号全生命周期管控,实现多维度用户的整合和统一管理;

c)   在用户入职、调动、借调、转岗、离职时自动变更应用账号和权限,同时自动感知应用系统账号与权限的变更,并汇总生成审计报表;

d)  提供自助服务平台,包括应用权限的自助申请和取消,对密码进行自助管理;

e)  对用户账号生命轨迹进行采集及风控审计;

f)   提供互联网用户管理及认证,实现全用户类型统一用户及访问管理;

g)  整合多种安全认证方式,增强应用认证安全,根据应用不同安全需求提供相应级别认证方式,并进行统一入口管理;

h)  业务系统权限集中管控,授权包括业务权限,菜单权限,功能权限等;

i)  提供可视化的全局风控审计视图;


三、  平台价值

a) 集中统一信息化应用访问入口,统一管控用户访问行为;

b) 灵活可控的集中授权,临时授权,委托授权等多维度授权;

c) 增强的行内用户全生命周期管理,提供从入职到离职的全生命周期管理功能,包括岗位调整、出差、交接等自动化管控流程;

d) 有效提升用户登录体验和登录效率,提高工作效率和客户满意度;

e) 满足稽核审计要求,对用户在多应用系统的权限进行审计、对无效用户提出及时清理,提高稽核效率,提升内部风险防范水平;

f)  对用户访问行为进行事前预警、事中访问控制和事后责任追溯。