现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知识和信息为基础的特征。但随着信息系统在金融行业业务运营中的作用越来越重要,金融行业信息系统所面临的威胁和风险也越来越大。
为了保证关键业务系统密码的安全性,安全管理员制定了严格的密码策略,比如密码要定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式。
银行存在大量的网络设备,传统的登录方式很难满足迅速发展的业务需求,网络运维人员登录管理较为复杂。而且大量服务器和网络设备的用户名和密码记录在EXCEL表格里,存在泄密和诸多不安全因素。工作效率低,运维管理成本高等原因,急切要求集中登录、集中管理,实现一次登录多个资源的安全访问。
网络运维人员,技术水平不一,在操作关键网络设备及服务器时,有可能执行了危险命令,如:reboot , delete 等命令,导致大量用户无法正常访问,严重影响正常业务! 操作风险除了执行危险命令外,还包括:内部运维人员建立木马账户或者“僵尸账户”,假如用户离职,通过网络途径登录管理服务器,窃取机密信息或者对网络设备和服务器执行破坏性操作,结果是难以估量的,问题也无法跟踪!
多人同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全无法保证。 由于共享帐号是多人共同使用,发生问题后,无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带来了密码管理的复杂化。
建恒身份及访问管理系统将主要采用基于角色对应用进行集中授权管理。 角色在系统中管理(包括创建、绑定权限、变更、删除),系统中角色会被同步到资源中,系统管理平台保存资源上的角色,用于授权管理。 多个角色在管理平台中组合成为一个角色组。
安全审计管理主要审计人员的账号分配情况、权限分配情况、账号使用(登录、资源访问)情况、资源使用情况等。在各应用系统的访问日志记录都采用统一的账号、资源进行标识后,集中审计能更好地对账号的完整使用过程进行追踪。
授权管理,包括支撑系统中全部资源的实体级授权和实体内授权。 实体级授权,即主账号代表的用户可以访问哪些资源的授权。 实体内授权,包括基于角色的授权和细粒度权限授权。
建恒身份及访问管理系统为用户提供统一的认证接口。根据访问对象由认证功能模块来提供强认证服务。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后根据用户的身份和授权,决定用户是否能够访问某个资源。
我们进行了详细的需求调研和业务建模,使业务管理模式和业务内容(包括岗位设置、工作程序及其要求等)均符合我国现行法律、法规的规定和要求;并且,有机地融合了集中和分布两种模式的模块化。
在保证系统接口统一性和系统结构完整性的前提下,本系统提倡在总体设计的前提下,分步实施系统的每一个环节,保证了接口统一和系统结构完整性的设计,避免重复建设、重复投资、系统接口不吻合、业务关联脱节等等弊端。
身份及访问管理系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。
实现基于命令级的黑白名单控制;支持时间,地址等访问控制策略的自定义,并可以针对主从账号及授权关系进行策略控制;支持主账号的MAC地址绑定;支持以FTP策略的形式对FTP/SFTP方式文件传输进行限制
银行存在大量的网络设备,传统的登录方式很难满足迅速发展的业务需求,网络运维人员登录管理较为复杂。而且大量服务器和网络设备的用户名和密码记录在EXCEL表格里,存在泄密和诸多不安全因素。工作效率低,运维管理成本高等原因,急切要求集中登录、集中管理,实现一次登录多个资源的安全访问。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层