信托，金融產(chǎn)業(yè)四大支柱之一。目前，全國(guó)僅有66家持牌信托機(jī)構(gòu)，每一家都掌管著大量資金，在資本市場(chǎng)有著舉足輕重的地位。

某信托公司（以下簡(jiǎn)稱“G信托”）作為央企控股的“國(guó)字號(hào)”信托，以數(shù)字化賦能財(cái)富管理業(yè)務(wù)，利用數(shù)字化技術(shù)精準(zhǔn)定位客戶、重構(gòu)服務(wù)方式，助力體驗(yàn)優(yōu)化、決策支撐、管理提升。在強(qiáng)大的數(shù)字化能力支撐下，G信托在中國(guó)信托業(yè)協(xié)會(huì)開展的行業(yè)評(píng)級(jí)中連續(xù)多年獲評(píng)A級(jí)，ROE水平連續(xù)多年位居行業(yè)前十。

項(xiàng)目背景

G信托基于自身的數(shù)字身份管理現(xiàn)狀，對(duì)統(tǒng)一身份認(rèn)證系統(tǒng)提出了管理、安全、效率、合規(guī)四方面的需求。

1.管理需求

隨著數(shù)字化轉(zhuǎn)型持續(xù)深入，G信托的業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)設(shè)備、辦公設(shè)備不斷增加。這些應(yīng)用和設(shè)備擁有各自的身份管理模塊，導(dǎo)致IT系統(tǒng)中的身份信息散、亂、雜，形成一個(gè)個(gè)信息孤島。G信托希望建立標(biāo)準(zhǔn)化、跨應(yīng)用的身份管理體系，將現(xiàn)實(shí)中的身份信息、組織架構(gòu)映射到IT系統(tǒng)之中，實(shí)現(xiàn)組織管理與IT管理的對(duì)齊。

2.安全需求

由于各種應(yīng)用、設(shè)備的身份認(rèn)證、訪問(wèn)權(quán)限、安全日志分散管理，G信托難以難以建立覆蓋全域的權(quán)限管理模型、訪問(wèn)控制策略，落實(shí)“最小化授權(quán)”，對(duì)跨應(yīng)用訪問(wèn)行為的追溯能力也存在不足。

3.效率需求

G信托員工在辦公中需要使用不同的賬號(hào)密碼，通過(guò)不同的客戶端、Web頁(yè)面登錄各個(gè)業(yè)務(wù)應(yīng)用，操作異常繁瑣。運(yùn)維人員需要通過(guò)不同的管理后臺(tái)，開通、注銷員工賬號(hào)，調(diào)整訪問(wèn)權(quán)限，運(yùn)維工作量大、效率低。

4.合規(guī)需求

近年來(lái)，金融行業(yè)的網(wǎng)絡(luò)安全監(jiān)管日趨正規(guī)化、嚴(yán)格化、常態(tài)化。G作為央企控股的信托公司，需要滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、密碼應(yīng)用安全性測(cè)評(píng)的嚴(yán)格要求，保障數(shù)字化建設(shè)自主可控。

方案設(shè)計(jì)

芯盾時(shí)代在金融行業(yè)IAM市場(chǎng)占據(jù)領(lǐng)導(dǎo)地位，項(xiàng)目經(jīng)驗(yàn)豐富，深厚客戶好評(píng)。針對(duì)G信托的需求，芯盾時(shí)代基于自主研發(fā)的用戶身份與訪問(wèn)管理平臺(tái)（IAM），幫助其建立了統(tǒng)一身份認(rèn)證系統(tǒng)，幫助其全面提升身份安全水平。方案功能與設(shè)計(jì)如下：

1.用戶身份與訪問(wèn)管理平臺(tái)（IAM）：利用芯盾時(shí)代IAM對(duì)業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備中的身份信息進(jìn)行統(tǒng)一治理，以AD域?yàn)樯矸菰?，為每個(gè)員工生成唯一的可信數(shù)字身份，形成權(quán)威的組織架構(gòu)。通過(guò)IAM的標(biāo)準(zhǔn)化數(shù)據(jù)接口，與所有應(yīng)用和設(shè)備對(duì)接，統(tǒng)一管理應(yīng)用和設(shè)備的身份認(rèn)證、訪問(wèn)權(quán)限和審計(jì)日志。

2.統(tǒng)一應(yīng)用門戶：集成所有業(yè)務(wù)應(yīng)用的訪問(wèn)入口，配合單點(diǎn)登錄功能，實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通行”。

客戶價(jià)值

統(tǒng)一身份認(rèn)證系統(tǒng)建成后，G信托建立了統(tǒng)一化、標(biāo)準(zhǔn)化、自動(dòng)化的身份管理體系，不但提升了IT管理能力，還強(qiáng)化了網(wǎng)絡(luò)安全防線，提升了辦公、運(yùn)維效率，為數(shù)字化轉(zhuǎn)型構(gòu)筑了身份安全基石。

1.實(shí)現(xiàn)身份信息標(biāo)準(zhǔn)化管理

借助統(tǒng)一身份認(rèn)證系統(tǒng)，G信托為每名員工生成唯一的可信數(shù)字身份，形成了權(quán)威的組織架構(gòu)，能夠?qū)F(xiàn)實(shí)中的身份信息、組織架構(gòu)映射到IT系統(tǒng)之中，讓身份信息貫穿業(yè)務(wù)訪問(wèn)全流程，實(shí)現(xiàn)組織管理和IT管理的對(duì)齊。

芯盾時(shí)代幫助G信托制定了《賬號(hào)管理流程和辦法》、《應(yīng)用接入和集成規(guī)范》、《安全標(biāo)準(zhǔn)和接口規(guī)范》等管理制度、技術(shù)規(guī)范，幫助G信托高效、快速、有序的將更多應(yīng)用和設(shè)備接入統(tǒng)一身份認(rèn)證系統(tǒng)，為企業(yè)數(shù)字化轉(zhuǎn)型深入演進(jìn)不斷賦能。

2.全面提升身份安全水平

借助統(tǒng)一身份認(rèn)證系統(tǒng)，G信托能夠?qū)嵤┤蚪y(tǒng)一的身份認(rèn)證策略和權(quán)限管理模型。運(yùn)維人員能夠?qū)I(yè)務(wù)資源進(jìn)行分級(jí)管理，靈活應(yīng)用各種權(quán)限管理模型，根據(jù)身份、設(shè)備、行為等風(fēng)險(xiǎn)信息，動(dòng)態(tài)執(zhí)行放行、拒絕、二次認(rèn)證、權(quán)限收斂等訪問(wèn)控制策略，讓每一次訪問(wèn)更安全可控。

針對(duì)公共賬號(hào)管理難題，芯盾時(shí)代IAM能夠?qū)⒐操~號(hào)與員工身份綁定，將公共賬號(hào)的訪問(wèn)行為落實(shí)到人，消除管理盲區(qū)。芯盾時(shí)代IAM還提供“賬號(hào)委托”功能，支持員工將自身訪問(wèn)權(quán)限委托給其他員工，避免和他人共享賬號(hào)密碼，減少了賬號(hào)泄露的風(fēng)險(xiǎn)。

3.提升辦公、運(yùn)維效率

統(tǒng)一身份認(rèn)證系統(tǒng)投入使用后，G信托的管理層、普通員工、運(yùn)維人員，以及外包人員、合伙伙伴，都切實(shí)感受到了芯盾時(shí)代IAM的便利性與實(shí)用性。

借助統(tǒng)一身份認(rèn)證系統(tǒng)，員工在只需在電腦開機(jī)時(shí)完成身份認(rèn)證，即可直接登入統(tǒng)一應(yīng)用門戶，在門戶內(nèi)直接訪問(wèn)權(quán)限內(nèi)的CS、BS應(yīng)用，實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通行”。統(tǒng)一身份系統(tǒng)提供了強(qiáng)大的待辦功能，匯總了所有業(yè)務(wù)應(yīng)用的待辦通知，員工只需點(diǎn)擊即可跳轉(zhuǎn)到對(duì)應(yīng)應(yīng)用，操作更簡(jiǎn)，體驗(yàn)更佳。在系統(tǒng)中，員工可以自助完成修改個(gè)人信息、找回密碼、修改密碼等操作，無(wú)需繁瑣的審批流程。

借助統(tǒng)一身份認(rèn)證系統(tǒng)，運(yùn)維人員可以一站式完成員工身份信息的創(chuàng)建與調(diào)整，統(tǒng)一設(shè)置多個(gè)應(yīng)用的訪問(wèn)權(quán)限、審計(jì)多個(gè)應(yīng)用的訪問(wèn)日志，落實(shí)“最小化授權(quán)”，大幅減少運(yùn)維工作量，提升工作效率。

4.滿足金融行業(yè)合規(guī)要求

芯盾時(shí)代IAM擁有完全自主知識(shí)產(chǎn)權(quán)，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)、密碼應(yīng)用安全性測(cè)評(píng)，以及信托行業(yè)各種監(jiān)管文件、國(guó)標(biāo)、行標(biāo)的要求。

芯盾視點(diǎn)

在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，安全與效率往往不可兼得。重安全，則效率受到影響；重效率，則安全無(wú)法保證。IAM作為企業(yè)重要的IT基礎(chǔ)設(shè)置，不但能夠提升企業(yè)的身份安全水平，防范圍繞身份展開的網(wǎng)絡(luò)攻擊，還能簡(jiǎn)化操作流程，提升辦公、運(yùn)維效率，做到安全與效率兼顧，為企業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐。