电子化办公的过渡及逐步普及的背景下,越来越多的系统开始出现并带来了大量的用户名及密码。由此,统一身份认证、用户管理开始备受关注,并引起相关部门的高度重视。对于中国人民银行武汉分行而言,在业务的快速发展中,面对日渐庞大的系统体系,一套围绕身份统一安全管理的系统建设成为了发展刚需,以更好满足业务需要以及安全审计需求。
中国人民银行武汉分行于1998年12月12日正式挂牌,作为中国人民银行总行的派出机构,在总行的直接领导下,负责在江西省、湖北省、湖南省三省的范围内履行中央银行职能。随着业务的快速发展,业务系统越来越多、越来越大,当用户同时登录多个系统时,系统要对其进行多次身份认证,这些重复、冗余的操作无疑对用户体验、工作效率等都有所影响。
为改善用户体验、加强和简化IT管理,中国人民银行武汉分行与派拉软件达成合作,围绕身份统一安全认证进行信息化建设,实现对各应用系统账号管理、统一认证单点登录,以及基于用户行为的安全审计,建立起IT层面统一的技术标准与规范,以适应和支撑未来越来越多的应用系统建设。
项目建设内容&价值
本次项目旨在搭建统一身份安全管理平台,实现统一认证中心,实现内部各类应用系统的账号管理、认证管理、单点登录等功能。在项目建设中,配合新一代综合办公平台建设方完成与统一身份认证管理平台的对接工作,从以下几大方面进行项目的信息化建设。
01
实现用户权限的集中管理
使系统具有唯一的用户名和密码,对分散的应用系统账号进行统一对应、集中的管理,支持基于用户身份的身份集中视图。
02
建立统一身份认证中心,实现单点登录
建立统一认证中心、单点登录,用户访问统一入口。能够提供统一的认证方式和认证等级的管理;不同认证方式下的不同种类的认证凭证管理(支持不同的认证方式自定义设置),包括认证凭证的完整的生命周期管理和用户使用认证凭证的管理。
03
安全合规审计,基于账号管理及用户操作行为的审计
用户身份管理、账号管理行为审计以及用户访问行为审计等。能够完整记录用户的登录日志,用户访问日志,记录用户的登录名、操作时间、IP地址、操作结果、凭证类型、访问的业务系统名称等信息。对用户管理和访问控制中的关键流程、操作进行审计。
04
建立统一身份认证标准与规范
统一账号命名规范,确保账号的唯一性;统一认证管理规范、账号管理集成技术标准;应用集成接口规范与集成发布指引,包括“应用接入和集成规范”、“账号管理流程和办法”“安全标准和接口规范”和“系统运维管理制度”。
此外,在技术层面,系统采用统一技术标准规划,满足弹性扩展、访问流畅的要求,与系统集成便捷。同时,还具备系统可扩展性、高可用性、高兼容性,满足企业当前及未来发展需求。
本项目围绕用户身份的统一认证和单点登录,改变原有分散式身份认证及授权管理情况,实现对用户的集中认证和安全审计,简化用户访问内部各系统的过程,用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源,同时拥有多因子认证、认证策略和安全审计加强安全性。这对于提升用户体验及工作效率有着积极的作用,也是业务发展以及合规审计的必然导向。
“
在本次项目中,无论是前期的项目需求沟通、项目规划设计,还是后期的项目实施、项目服务,都能感受到派拉软件的专业、敬业、认真、务实的精神。非常感谢过程中的所有项目成员,为本次项目所做出的贡献。
——中国人民银行武汉分行