建立身份治理体系,护航金融行业数字化转型


以“云计算、大数据”为产业变革的时代,银行朝着电子化、移动化、互联网化方向快速发展加之利率市场化改革开启、经济新常态下企业内外部业务的关联度提高,资产规模扩张、信息资产的管理风险上升。同时,随着信息化在不同时期的持续建设与应用,易造成各业务系统冗杂和用户体系混乱。传统模式下依托网络安全设施筑起边界长城守护信息资源的安全方法,随着数据的分散化和数据访问方式的多样化而不再有效。金融行业需要建立以“身份”为边界的新型安全策略。因此,金融行业需要建设集中授权与访问控制平台,打通信息孤岛,实现内外部应用以及内部员工,外部消费者的身份治理及管控体系,建立用户身份与访问控制的统一管理能力。

一、  业务框架

结合金融行业信息化整合与业务体系支撑,侧重业务端身份治理,集中访问授权控制、管理规范、关键业务管理及支持体系进行业务顶层设计,提供全类别用户,全业务场景的身份管控及访问控制管理。

二、  解决方案

1. 解决方案业务模型

1.1智能身份治理增强金融内部控制


1.2.可信身份授信增强金融互联网业务安全


2. 解决方案核心功能


1、建立组织的统一用户信息全景图。实现组织范围内的组织结构及人员分布的实时查询和展现。实现员工信息与HR信息一致,为企业应用提供最权威,最实时的用户信息,并支持与其他的信息源同步。

2、建立融合认证框架与风险引擎相结合的智能风控机制。通过融合认证平台,将业内主流的各类型安全认证方式进行集中管控,并根据风险引擎系统智能识别不同类型的访问风险,针对不同认证能力进行一键化的管理赋能。

3、建立统一身份安全管理与访问控制平台,实现面向企业内、外部各类型应用、用户身份管理、用户及应用权限的统一授信、分配及用户职责分离,用户账号权限全生命周期的自动化管控,实现账号的自动创建与一键回收,有效规避手工操作造成的安全后门,同时提升流程效率与用户体验。

4、加强对用户不同终端设备及行为特征的统一管理。对于用户终端设备管理,特别是当下流行的移动设备进行全生命周期的自动化管理。可支持设备的注册、激活、运行、丢失、禁用等多种生命周期的形态,从而达到保护设备安全,尤其是保护企业、用户数据的安全。

5、做到IT集中管控、共享IT服务。制定应用系统接入的安全管理规范,做到信息技术平台的标准化、规范化和高敏捷性。

6、加强行业信息安全监管,提高安全合规审计的效率与效果。实现自动化的数据采集和自动报表生成,节省审计成本,提高安全审计的效率和效果。

7、与CA数字证书、公安身份证核验系统、人脸识别等基础设施系统结合,实现联网核查及用户实名身份认证。

3. 解决方案多级部署架构

解决方案根据企业组织模型,支持核心业务功能的多级模块化部署,整合PC端、移动端、ATM、柜面等多种渠道、为金融行业企业员工,客户提供统一用户管理服务,实现“一个账号、全网通行”,系统提供分布式部署的IAM解决方案和云端IDaaS(身份管理即服务)解决方案。



三、  平台价值

1) 增强的内外部用户全生命周期管理,提供用户在行业IT信息系统中的数字身份的自动化管控流程;

2) 有效提升用户登录体验和登录效率,提高工作效率和客户满意度;

3) 满足稽核审计要求,提高稽核效率,提升审计合规风险防范水平;

4)针对用户访问行为的实时风险分析,实现对企业员工的访问行为的事前预警、事中控制和事后追溯,实现对各类客户统一的行为分析及画像,提供基于用户身份感知的智能服务。