前言

随著(zhe)農村金融體制改革的深入發(fā)展，确保農信社穩健發(fā)展，嚴守系統性風險的底線越來越重要。近年來各類監管舉措紛紛出台，2021年監管層繼續保持強監管、嚴懲治的态勢，穿透式監管不斷深入。這(zhè)都(dōu)對(duì)農信社的發(fā)展提出了新的考驗。

項目簡介：

某省農村信用社聯合社（以下簡稱省農信社）是國(guó)務院深化農村信用社改革以來率先挂牌成(chéng)立的省級聯社。近年來，随著(zhe)省農信社各類金融業務的快速發(fā)展和信息化設備數量的不斷增加，信息化安全要求也不斷提高，目前所管理的設備數量已經(jīng)超過(guò)20000台，原有的賬号口令、權限認證、審計管理措施已不能(néng)滿足目前及未來發(fā)展的要求。

當前使用設備2014年上線，由于底層無法升級，在賬号管理、API同步、大并發(fā)性能(néng)需求、統一部署等方面(miàn)，已經(jīng)不能(néng)滿足省農信社的使用需求以及相關部門的監管要求。主要痛點如下：

項目痛點：

1、授權數量不足：大量的新增設備沒(méi)有納入統一運維平台，授權數量不能(néng)滿足要求；

2、賬号安全隐患：現存賬号與實際賬号差異化嚴重，存在安全隐患，無法定期同步；

3、業務升級受限：前期設備軟硬一體部署，性能(néng)、存儲有限，版本不一緻，無法升級和集中配置；

4、平台協作障礙：目前無法與CMDB、ITSM等自動化平台對(duì)接，用戶、資産、權限無法自動同步；

5、原有堡壘機無法完全覆蓋需求：原有堡壘機爲基于一體機架構體系下的運維審計平台，随著(zhe)數據量的增加，不能(néng)完全滿足當前省農信社的核心需求。

帕拉迪特權身份訪問安全管理系統解決方案：

2014年帕拉迪與省農信社首次達成(chéng)戰略合作，從運維管理側協助省農信社進(jìn)行全面(miàn)的信息化建設，在其數字化轉型過(guò)程中起(qǐ)到了關鍵性的作用。随著(zhe)省農信社内部各方面(miàn)基礎建設的完善與發(fā)展中的需求，2021年帕拉迪結合《中華人民共和國(guó)網絡安全法》、《信息安全等級保護管理辦法》等相關安全制度的要求，針對(duì)目前的一系列管理運維痛點，爲省農信社量身打造了基于零信任的集群化特權身份訪問安全管理系統解決方案。

方案部署：

本方案共部署八套特權身份訪問安全管理系統，其中集群中心配置雙機，其餘系統配置爲節點。部署拓撲圖如下：

關鍵技術：

1、 構建集群化管理平台，支持大并發(fā)、分級部署；

2、 全面(miàn)接管用戶賬号台賬，實現全面(miàn)自動化；

3、 全通道(dào)文件傳輸控制，防止數據傳輸洩漏；

4、 分級分權管理方式。

項目收益：

1、提高統一運維能(néng)力：建立統一登錄入口，提供多節點配置，支持全省農信社運維人員超大并發(fā)環境下同時運維，提高省農信社安全事(shì)件應急響應能(néng)力；

2、特權賬号管理升級：構建賬号管理自動化模型，實現托管設備的賬号全生命周期管理，幫助省農信社健全賬戶風險共享機制，形成(chéng)風險防範合力，确保省農信社及時發(fā)現并限制可疑賬戶業務；

3、提高賬号登錄安全性：建立高細粒度用戶認證體系，針對(duì)省農信社客群人數多、資金運用靈活、需求差異化等不同的場景特點，最大限度地保證省農信社用戶登錄的安全性和抗抵賴性；

4、降低業務辦理風險：建立敏感數據高精度安全控制體系，保證省農信社線上業務辦理得到實時監控分析，大幅度降低欺詐風險；

5、提高平台協作效率：建立智能(néng)API接口，完成(chéng)與雲管平台、CMDB、ITIL/ITSM等平台無縫對(duì)接，提高省農信社多平台協作管理特權賬号的效率；

6、快速響應客群服務需求：打造分級分權的管理體系，將(jiāng)管理權限下放到省農信社各網點，實行最小化權限理念，保證省農信社各級人員之間工作配置流程高效，達到快速響應各類金融服務需求的目的；

7、提高數據庫存量：打造PAM集群無縫化擴容模塊，減輕數據庫負載壓力，滿足後(hòu)期省農信社數據增量需求。