信托，金融產業四大支柱之一。目前，全國僅有66家持牌信托機構，每一家都掌管著大量資金，在資本市場有著舉足輕重的地位。

某信托公司（以下簡稱“G信托”）作為央企控股的“國字號”信托，以數字化賦能財富管理業務，利用數字化技術精準定位客戶、重構服務方式，助力體驗優化、決策支撐、管理提升。在強大的數字化能力支撐下，G信托在中國信托業協會開展的行業評級中連續多年獲評A級，ROE水平連續多年位居行業前十。

項目背景

G信托基于自身的數字身份管理現狀，對統一身份認證系統提出了管理、安全、效率、合規四方面的需求。

1.管理需求

隨著數字化轉型持續深入，G信托的業務應用、網絡設備、辦公設備不斷增加。這些應用和設備擁有各自的身份管理模塊，導致IT系統中的身份信息散、亂、雜，形成一個個信息孤島。G信托希望建立標準化、跨應用的身份管理體系，將現實中的身份信息、組織架構映射到IT系統之中，實現組織管理與IT管理的對齊。

2.安全需求

由于各種應用、設備的身份認證、訪問權限、安全日志分散管理，G信托難以難以建立覆蓋全域的權限管理模型、訪問控制策略，落實“最小化授權”，對跨應用訪問行為的追溯能力也存在不足。

3.效率需求

G信托員工在辦公中需要使用不同的賬號密碼，通過不同的客戶端、Web頁面登錄各個業務應用，操作異常繁瑣。運維人員需要通過不同的管理后臺，開通、注銷員工賬號，調整訪問權限，運維工作量大、效率低。

4.合規需求

近年來，金融行業的網絡安全監管日趨正規化、嚴格化、常態化。G作為央企控股的信托公司，需要滿足網絡安全等級保護測評、密碼應用安全性測評的嚴格要求，保障數字化建設自主可控。

方案設計

芯盾時代在金融行業IAM市場占據領導地位，項目經驗豐富，深厚客戶好評。針對G信托的需求，芯盾時代基于自主研發的用戶身份與訪問管理平臺（IAM），幫助其建立了統一身份認證系統，幫助其全面提升身份安全水平。方案功能與設計如下：

1.用戶身份與訪問管理平臺（IAM）：利用芯盾時代IAM對業務應用、網絡設備、安全設備中的身份信息進行統一治理，以AD域為身份源，為每個員工生成唯一的可信數字身份，形成權威的組織架構。通過IAM的標準化數據接口，與所有應用和設備對接，統一管理應用和設備的身份認證、訪問權限和審計日志。

2.統一應用門戶：集成所有業務應用的訪問入口，配合單點登錄功能，實現“一次認證、全網通行”。

客戶價值

統一身份認證系統建成后，G信托建立了統一化、標準化、自動化的身份管理體系，不但提升了IT管理能力，還強化了網絡安全防線，提升了辦公、運維效率，為數字化轉型構筑了身份安全基石。

1.實現身份信息標準化管理

借助統一身份認證系統，G信托為每名員工生成唯一的可信數字身份，形成了權威的組織架構，能夠將現實中的身份信息、組織架構映射到IT系統之中，讓身份信息貫穿業務訪問全流程，實現組織管理和IT管理的對齊。

芯盾時代幫助G信托制定了《賬號管理流程和辦法》、《應用接入和集成規范》、《安全標準和接口規范》等管理制度、技術規范，幫助G信托高效、快速、有序的將更多應用和設備接入統一身份認證系統，為企業數字化轉型深入演進不斷賦能。

2.全面提升身份安全水平

借助統一身份認證系統，G信托能夠實施全域統一的身份認證策略和權限管理模型。運維人員能夠對業務資源進行分級管理，靈活應用各種權限管理模型，根據身份、設備、行為等風險信息，動態執行放行、拒絕、二次認證、權限收斂等訪問控制策略，讓每一次訪問更安全可控。

針對公共賬號管理難題，芯盾時代IAM能夠將公共賬號與員工身份綁定，將公共賬號的訪問行為落實到人，消除管理盲區。芯盾時代IAM還提供“賬號委托”功能，支持員工將自身訪問權限委托給其他員工，避免和他人共享賬號密碼，減少了賬號泄露的風險。

3.提升辦公、運維效率

統一身份認證系統投入使用后，G信托的管理層、普通員工、運維人員，以及外包人員、合伙伙伴，都切實感受到了芯盾時代IAM的便利性與實用性。

借助統一身份認證系統，員工在只需在電腦開機時完成身份認證，即可直接登入統一應用門戶，在門戶內直接訪問權限內的CS、BS應用，實現“一次認證、全網通行”。統一身份系統提供了強大的待辦功能，匯總了所有業務應用的待辦通知，員工只需點擊即可跳轉到對應應用，操作更簡，體驗更佳。在系統中，員工可以自助完成修改個人信息、找回密碼、修改密碼等操作，無需繁瑣的審批流程。

借助統一身份認證系統，運維人員可以一站式完成員工身份信息的創建與調整，統一設置多個應用的訪問權限、審計多個應用的訪問日志，落實“最小化授權”，大幅減少運維工作量，提升工作效率。

4.滿足金融行業合規要求

芯盾時代IAM擁有完全自主知識產權，滿足網絡安全等級保護、密碼應用安全性測評，以及信托行業各種監管文件、國標、行標的要求。

芯盾視點

在企業數字化轉型過程中，安全與效率往往不可兼得。重安全，則效率受到影響；重效率，則安全無法保證。IAM作為企業重要的IT基礎設置，不但能夠提升企業的身份安全水平，防范圍繞身份展開的網絡攻擊，還能簡化操作流程，提升辦公、運維效率，做到安全與效率兼顧，為企業數字化轉型提供有力支撐。