提升公信力 | 金融客户建立智能身份管理平台

201712月,日照银行、廊坊银行、中煤保险经过多轮技术选型,确定与竹云携手共建智能身份安全管理平台。伴随当前复杂多变的商业环境与日益增长的金融服务需求,实现身份治理成为现代组织高效与安全管理的必要基础。 IT平台的规范化、易用性、高敏捷性直接决定组织是否会成为第一个运用越来越低的交易成本给客户提供创新服务的组织。

作为提供社会公共服务的金融、电信、社保、制造、地产等机构和企业,储存了大量公民个人信息,包括姓名、证件号码、联系方式、住址等重要敏感数据。当前,黑色产业尝试窃取客户帐号和信息安全问题频发,多数是通过收集、利用互联网中已泄露的账号密码用“撞库”软件进行比对。目前黑客运用的技术手段可在一秒钟内快速识别出数千个账号密码与验证码。各种支付技术、移动App等信息技术给人们生活带来便利的同时,也带来安全风险。

通过大量信息泄露案例分析,内部威胁成为信息泄露的重要途径,包括内部员工的恶意或无意泄露。另外,随着信息化深度应用,金融业务场景多样化形成了应用系统、多渠道的快速接入,安全边界不断扩大,第三方外包人员、外部供应商、互联网用户都将可能成为组织中安全风险的源头。为此,加强内部控制以及对内、外部人员的持续动态化管控是当前信息安全环境下的必然趋势。

此次,日照银行、廊坊银行、中煤保险携手竹云,共同建设统一身份安全管理平台,核心内容:

安全规范

建立组织的统一用户信息全景图。实现整个组织范围内的结构及人员分布的实时查询,将形成全行内的统一用户安全策略,为用户信息、员工信息及应用权限建立有效关联;

建立融合认证框架与风险引擎相结合的智能风控机制。通过融合认证平台,将业内主流的各类型安全认证方式进行统一管理,根据风险引擎系统智能识别不同类型的访问风险,针对不同认证能力进行一键化管理赋能;

业务流程

制定用户管理流程和规则,建立用户统一管理、用户岗位职责及应用访问权限的统一授信和流程自动化,提升业务响应效率,优化用户体验;

架构管理

梳理内部用户管理规范,对OAHR、邮箱、财务、资产管理等系统进行集中管理,同时加强对接入的不同移动终端设备用户进行全生命周期的自动化管控,实现全行信息资产的统一访问策略和访问控制,大幅提升用户管理工作以及用户审计的效率和效果。

 


 客户简介 
  

日照银行是一家由国有股份、企业法人股份及自然人股份共同组成的具有独立法人资格的股份制商业银行。2004年实现本外币一体化经营,与世界上80多个国家和地区的600余家银行建立了代理行关系。围绕“打造精品银行,成就百年老店”的愿景,塑造了“中小企业银行”“市民自己的银行”“货币市场特色银行”“物流银行”“社区银行”五大品牌,实现了由小到大、由弱到强、由地方性银行到区域性银行的跨越。截至2016年末,日照银行资产总额突破千亿大关;存款余额759亿元,日照辖区存款市场份额连续九年保持同业第1位。

  

廊坊银行是国家法定金融机构,原名为廊坊市商业银行,2008年正式更名为廊坊银行,是河北省第一家更名的城市商业银行。20137月,廊坊银行顺利完成增资扩股工作,综合实力大幅提升。2014年至2016年,廊坊银行资产规模增速3年领先银行业,营业网点突破80家。截止2016年底,资产总额达到2000亿,连续近3年净利润增长远超同业平均水平,增速排名全国前三,在中国银行业协会的稳健发展能力评价中连年、多次上榜,“竞争能力”排名全国前三。

 

中煤财产保险股份有限公司是国内唯一的一家具有煤炭行业背景的保险公司,也是首家总部设在山西省的全国性保险公司,经营范围涵盖车险、财产险、责任险、农业保险等各类财产保险业务。业务遍布全国13个省、自治区、直辖市和9个大型煤炭基地及部分海外国家,为780个煤炭客户、1200座煤矿、200座非煤矿山、40万煤炭及高危行业职工提供保险服务,累计保险保障超过600亿元。在专注煤炭安全生产的同时,还为“蛟龙号”深海探测器7000米海试、澳大利亚、土耳其等海l能源项目、索契冬奥会滑雪运动员提供风险保障。