中国农业发展银行携手竹云打造身份安全管理平台护航智慧金融

中国农业发展银行(以下简称“农发行”)成立于1994年,注册资本570亿元,是直属国务院领导的金融类中央企业,也是我国三大政策性银行之一。其主要任务是以国家信用为基础,以市场为依托,筹集支农资金,支持“三农”事业发展,发挥国家战略支撑作用。经营宗旨是紧紧围绕服务国家战略,建设定位明确、功能突出、业务清晰、资本充足、治理规范、内控严密、运营安全、服务良好、具备可持续发展能力的农业政策性银行。目前,全系统共有31个省级分行、339个二级分行和1816个县域营业机构,员工5万多人,服务网络遍布中国大陆地区。


随着移动互联网、云计算、大数据和物联网技术的深入应用,海量数据成为内部信息泄露、外部黑客攻击的重要渠道;资源的复用给数据有效隔离带来新挑战;大量智能设备存在较多安全隐患。

从业务层面看,由于银行业务条线多和功能复杂,并且随着外部合作和接入渠道增多,App等新业务推广,导致风险管理难度加大。

近年来,公安部破获了多起银行内部人员泄露数据的相关案件,信息泄露风险是银行业必须要面对的痛点。



为应对日益加剧的安全形势,加强内部信息安全管控,农发行启动统一身份安全管理项目,实现包含动态口令、指纹人脸等生物认证、数字证书认证的多因素智能融合认证管理,以及对服务器证书、指纹虹膜及个人证书等员工身份特征信息和设备的管理;同时提供风险管理、数据归档和清理(如手工或系统自动对日志文件、临时文件定时归档和清理)、监控管理(cpu、内存、服务状态、数据库状态等)等,同时开发满足上述身份识别的统一认证功能的接口。



农发行致力于将统一身份安全管理平台建设为全行统一的多元化身份机制管理平台,实现对农发行员工及客户身份特征信息的统一管理,为全行提供统一的身份认证服务。平台需与行内机构员工管理系统以及核心系统进行数据交互,实现机构员工状态信息和客户状态信息的同步;同时平台需提供统一身份认证服务,供综合前端、支付平台等相关行内系统进行调用。

通过整体实施规划,建设稳定、高效、同业先进的统一身份安全管理平台,具备信息防泄漏、防篡改、防伪造、防抵赖等功能,并与新核心系统同步建设、同步投产,实现与新核心系统的全面对接。同时全面满足农发行在业务、技术、实施、培训、服务及其它方面的要求。

作为构建银行全面防御体系的基础,统一身份安全管理平台助力农发行从被动防护走向主动感知,应用大数据技术和安全技术的结合实现内部防护和外部防御能力的提升。