身份治理,提升公信力 | 金融客户增强安全风险管控

近日,长安银行根据业务发展和安全管理需要,携手竹云打造智能身份安全管理平台,智慧赋能金融行业精益化管理,实现对不同维度用户电子身份全生命周期的统一管控,推进应用安全接入的标准化和规范化,持续优化用户体验。 

互联网科技的出现为金融行业智能化转型提供了内生动力,口袋银行、掌上营业厅变成了现实,消费者足不出户就可完成购买行为,为企业发展及个人生活带来极大便利。而科技在带来积极影响的同时,伴随而来的是安全边界扩大造成的潜在威胁。作为提供公共服务的金融企业,为满足当下客户多样化需求,更多业务系统进行多电子渠道快速建设,形成了独立安全体系、权限体系和规范标准,从而造成众多信息孤岛、敏感数据泄漏等问题。

此次竹云助力长安银行,共同建设标准化、规范化、高敏捷性的智能身份管理平台。项目一期将接入生产财务、信贷、HR、OA、数仓、CRM等多套系统,实现目标:

· 建立组织统一用户信息全景图 

实现全组织范围内的组织结构及人员分布的实时查询和展现,为企业应用提供权威、实时的用户信息,支持与其他信息源同步;

· 建立统一身份安全管理与访问控制平台 

实现面向企业各类型应用、用户身份管理、用户及应用权限的统一授信、分配及用户职责分离(SOD)。根据用户的最小化权限配置策略,实现电子身份自动创建与一键回收,有效规避手工操作造成的安全后门,提升流程效率与用户体验。

· 建立融合认证框架,实现智能风控治理 

通过融合认证框架,将业内主流的各类型安全认证方式进行统一授信和认证资源的统一调度,根据风险引擎系统自动识别多类型的访问风险,针对不同认证能力进行一键化管理赋能。平台具备很强的扩展能力,以备未来在认证方式和安全手段上的补充和灵活扩展。

· 建立完善的预警与防范体系,实现以用户为基点的应用访问权限与行为审计 

平台对用户访问权限及访问行为进行可视化的实时记录与安全审计,做到事前预警、事中控制和事后责任追溯,帮助管理人员快速了解应用体系的用户访问和使用情况,有效规避安全风险。

长安银行简介 

长安银行是经中国银监会批准,引入延长集团、陕西煤业和陕西有色等11家战略投资者,以新设合并方式组建的法人股份制商业银行。总部设在西安,下辖10个分行、10个直属支行,开业网点213家,遍布省内10个设区市和杨凌示范区、西咸新区。长安银行连续七年超额完成省政府下达的经营任务,多次荣获省政府通报表彰;新增存贷款额度持续列省内中小银行机构前列。先后囊括了中国银监会“全国银行业金融机构小微企业金融服务先进单位”、“优秀团队”和“优秀个人”三项大奖,“长安贷”系列荣获中国银行业协会“2015年服务小微五十佳金融产品”称号;连续两年被人民银行西安分行评为A类金融机构;被有关机构授予“陕西省最受尊敬企业”、“陕西省诚信建设示范单位” 、“陕西省纳税信用A级纳税人”等荣誉称号。