客户简介
上海银行成立于1995年12月29日,是一家由国有股份、中资法人股份、外资股份及个人股份共同组成的股份制商业银行,总行位于上海。
目前,上海银行在上海、宁波、南京、杭州、天津、成都、深圳、北京、苏州、无锡、绍兴、南通、常州等地拥有分支机构和营业网点314个,设有自助银行203个,布放自助服务类终端设备2079台,初步形成了覆盖长三角、环渤海、珠三角、中西部重点城市的网络布局框架。上海银行还发起设立闵行上银、衢江上银、江苏江宁上银和崇州上银村镇银行,发起成立上银基金管理有限公司,在香港地区设立上海银行(香港)有限公司,并与全球120多个国家和地区近1500多家境内外银行及其分支机构建立了代理行关系。
成立以来,上海银行市场竞争力和影响力不断提高,在英国《银行家》全球前1000家银行中排名持续提升,在2016年公布的榜单中位列全球银行业第91位。多次被《亚洲银行家》杂志评为“中国最佳城市零售银行”,先后荣获“上海市著名商标”、“小企业优秀客户服务银行”、“全国再就业先进单位”、“全国银行间市场优秀交易成员”、“全国敬老模范单位”、“最佳企业形象奖”、“银团贷款最佳机构奖”等荣誉称号。
客户需求
目前上海银行员工数大概1万员工;重要的应用系统近200个,例如OA、核心系统、廉政系统、信贷系统、行长决策系统、CRM等分别来自不同的供应商,每个应用系统都有独立的用户管理认证和授权功能,信息化部门员工,要管理总行和多个分行的全部网络设备和应用系统。
- 由于信息部门人员少,管理的设备和日常在使用过程中对用户的管理和权限的分配非常繁琐,用户使用体验和生产效率均受到影响。
- 安全管理方面银行统一的安全策略很难贯彻统一,不能快速、安全响应业务发展的需求。
- 不能充分应对内外部审计的要求,存在信息泄露的风险。
- 实现统一的帐号生命周期管理和授权管理
- 实现统一的强身份认证管理
- 实现主要业务系统之间的单点登录管理
根据上海银行的客户需求,针对上海银行按照“整体规划、分步实施、持续推进”的建设原则实施部署。
解决方案
基于上海银行安全解决方案功能需求和性能需求,为保证系统的稳定性,建议系统采用集群的部署方式:两台AccessMatrix 安全服务器同时运行。实现:
1)对用户访问服务,只部署代理服务Apache服务器
2)对系统间访问服务,部署统一用户认证平台
3)采取文件推送的方式发布同步数据
4)并实现异地机房之间同步
并不断优化并实现:
- 项目中将调用JTA事务控制方法,极大增强了数据访问能力。
- 并发处理设计:负载均衡和缓存
- 数据库优化:数据库结构的设计、查询优化、算法优化和建立高效的索引
- 高可用性
鉴于以上解决方案,上海银行统一用户认证平台的部署架构建议如下图所示:
实施效果
- 对各相关系统的标准化集中授权管理,统一授权,使操作更标准化、自动化、规范化、合理化;
- 360全方位审计,实现事前预警,事中管控,事后审计,自动修复;
- 用户集中化管理,减少管理成本,提供完整报表体系,减少稽核审计合规风险管理成本,提高监管效率;
- 实现企业内部资源统一协调管理,增强数据的可靠性,安全性和高效性;
- 降低各系统间协同操作的复杂程度、降低各系统分散稽核管控风险;
- 提出完善的契约,为后续新接入系统提供指引(无需旧系统做任何改造)。