典型案例

中国银行北京分行

中国银行北京分行密码管理及系统审计项目、统一单点登录项目

安讯奔先后为中国银行北京分行设计实施了“密码管理及系统审计项目和统一单点登录项目”,帮助银行实现了内部的高安全信息化管理,进一步减轻了管理负担,使效率提高,成本降低。

项目背景

中国银行北京分行需要实现对重要系统的特权用户的管理的信息化,从而达到更高的安全级别并提高效率;需要建立对特权共享账号的可控流程审批,具备密码的更改、使用登记的审计记录;需要无 Agent 的解决方案;需要满足内部审计及合规性,对特权账号及口令的管控要求;需要提供针对系统远程访问的操作审计功能。

此外,中国银行北京分行当前有总行、分行、人行、外汇局和其他业务系统共计上百个,业务人员众多,亟待减轻各系统账号密码的管理负担,提高工作人员使用的便捷性,并加强对各业务应用系统的使用频次的统计监管。

解决方案

安讯奔详细分析银行需求,提出分期部署统一特权账号管理(UCM+PSM)和单点登录(USO)解决方案。

一期项目:统一特权账号管理

根据中行北分目前运维的流程,以及 UCM 银行级的账号管理特点而设计。通过以下途径满足客户需求:

  • IT 系统的登录(日常运维- Linux、Windows 等各种服务器)采用“申请-批准-使用”的流程审批制度,实现对于重要生产系统资源的可控访问等。
  • 提供特权账号使用的完整的记录
  • 提供关于系统管理活动的完整审计记录
  • 提供黑白名单命令控制
  • 通过 PSM 实现对所有操作的记录和审计的自动化,提升管理人员对操作者和整个系统的控制和监管能力

二期项目:单点登录

依据银行目前运维的流程和各系统现状,实现不改变原应用系统源代码的企业单点登录 (ESSO):

  • 通过 USO 实现一键式登录
  • 提供自动学习工具,可适应企业的任何业务系统的变化
  • 提供定制化的 Web 登录页面,实现业务系统的使用频次的统计需求
  • 提供自服务功能,实现了零管理,节省人力成本
  • 开启离线功能,确保用户在任何情况下安全使用单点登录系统
  • 开启了应用访问二次验证模式,确保用户应用的安全性

客户收益

一期收益:

  • 符合合规性控制 – 密码的定期更改和定期检查
  • 节省成本 — 减少手动管理的错误和时间的浪费,通过单点登录以及有选择的更新特定组的密码,来提高工作效率
  • 实现密码安全策略的强制性 — 银行可以强制遵从密码安全策略,从而避免可能发生的由于弱密码安全策略所导致的风险
  • 通过统 一 特权账号实现操作及监控,提升风险规避能力

二期收益:

  • 减少了管理员手动管理账号的人力成本
  • 大幅改善了系统使用的便捷性,提高了业务人员的工作效率
  • 实现强制遵从密码安全策略,全面提高安全等级通过统一单点登录实现了对操作使用的监控和统计
  • 特有的离线模式,有效避免突发的服务器故障可能造成的损失

客户评价

安讯奔 “USO 单点登录系统” 涵盖了我行近百个业务系统,实现了在无需改任何原有系统的基础上,实现了应用系统的快速访问-单点登录,解决了每位员工都要记住大量业务系统账号的问题,极大地提高了工作效率,同时方便了应用系统的账号维护。

通过 “USO 单点登录系统” 的安全策略,提高了各业务系统密码的安全性,解决了“一人多帐号、多人一账号” 的使用安全性和审计,为应用系统的安全审计提供了必要的数据支持此外,安讯奔为我行 “USO 单点登录系统” 进行了“定制化的应用显示功能”,很好地满足了分行对各应用系统使用频率统计的需求。

综上所述,安讯奔 “ USO 单点登录系统 ” 帮助我行提高了业务人员的工作效率和应用系统的安全性,减轻了系统账号管理工作。

中国银行北京分行

中国银行北京分行, 信科部

2018-02-13T16:01:43+00:00