竹云中标中原证券统一身份安全管理项目

2018年10月18日,中原证券携手竹云共同打造统一身份安全管理平台,助力企业合规体系建设。


中原证券

中原证券股份有限公司(以下简称中原证券)成立于2002年11月8日,是河南省内注册的唯一一家法人证券公司。

随着香港上市、在港增发和A股上市三大跨越的实现,中原证券近年来经济效益和上缴税收增加,社会捐赠持续位居证券行业前列,支持经济社会发展的能力显著增强,形成了国家、企业、员工、社会和投资者多方共赢的良好局面。

目前中原证券注册资本近40 亿元,管理资产规模2000多亿元,资金调度能力近600亿元,现有员工2000多人。公司总部位于河南省郑州市,目前在香港、北京、上海等全国大部分省会以上城市、河南省内各省辖市和发达县(市)设有证券、期货经营机构100多家,公司控股有中原股权交易中心和三家投资公司等,获准牵头组建河南法人寿险公司,建设现代化、国际化大型金融控股集团迈出实质性步伐。



我国证券行业信息化建设经过近二十几年的发展,信息技术已经成为证券高效运行的基础平台和提高核心竞争力的重要手段。证券行业对信息技术的高度依赖,使得信息系统的安全性、可靠性和有效性直接影响公司的稳健运行,关系到公司声誉、金融安全和社会稳定。

同时,随着近年来创新业务的蓬勃发展,互联网技术的深入应用,客户应用需求的不断提高,使得信息系统规模不断扩大,各信息系统之间综合交互,数据共享的程度日益提高,信息系统管理和维护也日趋复杂,给信息安全保障工作带来了巨大挑战。



1、信息系统数量多且高度集中

由于业务的复杂性和业务之间的关联度,业务系统的每个环节都需要信息系统的支撑,证券行业在完成数据集中之后,随着创新业务不断推出,导致证券公司的信息系统数量越来越多且高度集中。

2、互联网技术深入应用,网络环境日趋复杂

2012年以来,互联网金融开始迅猛发展,在传统的网上交易的基础上,证券公司纷纷创新推出了新型互联网平台,如网上开户,网上金融超市等新型业务平台,依托于移动互联网的手机炒股,手机开户等移动互联业务,在给客户带来了便利的同时,也使证券公司的网络安全环境日趋复杂,给信息系统带来更大的信息安全风险,对信息安全防护方面提出了更高的要求。

3、网上证券交易对身份安全提出新要求

为了提高交易系统安全性,保护证券商和投资者的利益,中国证监会在网上证券委托暂行管理办法中第十八条明确规定:

“证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份必须有防止事后否认的技术或措施。”

在网上证券交易中如发生股民机密信息在网上传输时被窃取、有关交易的文件或数据在传输过程中被人篡改、券商无法确认某些股民的身份是否真实等情况,将直接影响资金和交易的安全性,并影响证券公司的形象。


证券网上业务应用不仅要满足客户的实际需求和良好体验,还要为客户提供可靠的安全手段确保网上业务的安全。因此中原证券根据自身应用系统的特点,通过打造统一身份安全管理平台来构建信息安全管理体系的安全基石。中原证券通过搭建统一身份安全管理平台,与内部管理系统(包括 BS/CS 和移动客户端等架构)对接,实现统一用户管理、身份认证、授权管理、访问控制、合规审计等功能。

通过身份管理与访问控制平台实现对中原证券不同类型用户的统一管理,建立统一安全访问登录入口,优化用户体验。同时满足对用户电子身份、权限及访问行为的集中可视化管理,做到事前预警与防范、事中访问控制与事后责任追溯的风险管控,有效提升系统高效性、稳定性及扩展性。为应用接入提供统一标准,优化业务流程,提升企业的风控水平。