En 400-6655-581
2
返回
> 合作案例 > 金融

国寿投资:金融企业如何修炼“身份治理”内功?

 

关于国寿投资

 

国寿投资控股有限公司是中国人寿保险(集团)公司旗下为打造国际顶级金融保险集团的而成立的资产经营与实业投资公司。公司成立于2007年1月8日,主要业务包括留存资产经营管理、实业经营和直接投资。目前参股、控股企业二十余家企业,涉及房地产业、酒店业、实业投资等方面,项目遍布全国。公司的发展目标是,以不动产及相关产业为主业方向,努力打造中国人寿旗下一流的实业投资公司。

 

“信息安全”是金融行业永不过时的话题。随着信息化的深入发展,金融业务的运作和发展高度依赖于各类信息化系统,“信息安全”问题也日益凸显。来自各方面的信息安全威胁对金融系统的“安全性”提出了更高的要求。在国寿投资控股有限公司(简称:国寿投资)的信息化建设过程中,同样也面临着诸如此类的挑战:

各系统之间用户数据相互独立,存在大量遗留幽灵账号、用户信息不同步等问题该如何解决?

 

● 账号访问权限的下发、回收、变更等管理流程不清晰,覆盖不全面,数据访问安全如何保障?

 

用户记忆多套用户名和密码,使得用户更倾向于使用单一密码,用户体验差且安全等级低怎么办?

为保障企业数字资产的访问安全,国寿投资与派拉软件携手,启动了统一身份管理平台(IAM)的建设,通过身份管理、认证管理、授权管理、安全审计等模块部署,实现系统化、集中化、全流程的用户身份安全管理。


             

图为:平台整体功能架构图

 

 

01

 

统一认证,单点登录

 

统一认证管理中心已集成国寿投资已有门户,提供开放API供外部系统调用,实现各类应用的统一身份认证和单点登录,用户通过一个入口、一套密码即可访问各类应用,同时支持跨浏览器单点登录,桌面单点登录的登录方式,提升用户访问体验和工作效率的同时,也使用户认证访问可追溯、可管控、可审计;

     
 

图为:平台登录页面

 

 

02

 

一套身份,联通组织与应用

 

 

派拉IAM平台助力国寿投资打通上游应用身份数据源,关联多维组织架构,构建上下联通的“用户身份库”,用户身份信息一点变更、相关系统自动同步,实现用户身份数据的统一供给、集中管理,保障用户身份唯一性。
 


图为:组织和用户管理页面

 

 

03

 

“入转调离”,账号自动化管理

 

 

派拉IAM平台集成企业微信,实现国寿投资用户集于微信审批单的“入、转、调、离”自动化账号管理,用户入职、离职、转岗、借调均需通过企微发起审批流程,审批通过后,ESC将自动调用API接口对用户账号进行新增、修改、启用、停用等操作,并与业务应用联动,集中管控用户各应用系统中的账号。
 

图为:账号生命周期管理流程图

 

 

04

 

账号集中授权,确保权限合规

 

 

派拉IAM平台为国寿投资实现基于用户角色的账号授权管理,管理员可根据用户不同的角色/群组,为该类用户配置统一的应用访问权限,同时将根据用户角色与属性进行互斥合规性检查,确保权限合规管控;

员工离职、调岗等场景下,管理员可通过系统后台“一键清权”,一步操作即可关闭该账号所有应用里的权限,避免离职员工账号外泄、调岗员工权限复用;
 


图为:角色互斥管理页

 

 

05

 

可视化行为审计,确保访问合规

 

 

派拉IAM平台可提供用户的访问行为、认证行为、账号管理行为的操作追踪审计功能,并可为企业管理层提供可视的统计信息,包括:应用使用频率、疑似攻击的口令重复尝试、关键操作报告、认证方式使用统计,区域认证情况等,让管理人员对企业应用资源的访问情况一目了然,从而实现对应用认证安全的事前感知、事中监控、事后审计的管控能力。
 


图为:审计管理页面

 

 

 

类似于国寿投资的大型金融企业的IT环境都比较复杂,如果能够有效的对这些分散的信息进行运算资源及系统应用的整合,将给整个集团企业节约大量的IT成本。派拉统一身份管理平台助力企业进行资源整合,加强企业内部身份治理,严守信息安全关卡,实现降本增效!