信托，金融产业四大支柱之一。某信托公司（以下简称“G 信托”）作为央企控股的“国字号”信托，以数字化赋能财富管理业务，利用数字化技术精准定位客户、重构服务方式，助力体验优化、决策支撑、管理提升。在强大的数字化能力支撑下，G 信托在中国信托业协会开展的行业评级中连续多年获评 A 级，ROE 水平连续多年位居行业前十。

项目背景

G 信托基于自身的数字身份管理现状，对统一身份认证系统提出了管理、安全、效率、合规四方面的需求。

1.管理需求

随着数字化转型持续深入，G 信托的业务应用、网络设备、办公设备不断增加。这些应用和设备拥有各自的身份管理模块，导致 IT 系统中的身份信息散、乱、杂，形成一个个信息孤岛。G 信托希望建立标准化、跨应用的身份管理体系，将现实中的身份信息、组织架构映射到 IT 系统之中，实现组织管理与 IT 管理的对齐。

2.安全需求

由于各种应用、设备的身份认证、访问权限、安全日志分散管理，G 信托难以难以建立覆盖全域的权限管理模型、访问控制策略，落实“最小化授权”，对跨应用访问行为的追溯能力也存在不足。

3.效率需求

G 信托员工在办公中需要使用不同的账号密码，通过不同的客户端、Web 页面登录各个业务应用，操作异常繁琐。运维人员需要通过不同的管理后台，开通、注销员工账号，调整访问权限，运维工作量大、效率低。

4.合规需求

近年来，金融行业的网络安全监管日趋正规化、严格化、常态化。G 作为央企控股的信托公司，需要满足网络安全等级保护测评、密码应用安全性测评的严格要求，保障数字化建设自主可控。

方案设计

芯盾时代在金融行业 IAM 市场占据领导地位，项目经验丰富，深厚客户好评。针对 G 信托的需求，芯盾时代基于自主研发的用户身份与访问管理平台（IAM），帮助其建立了统一身份认证系统，帮助其全面提升身份安全水平。方案功能与设计如下：

1.用户身份与访问管理平台（IAM）：利用芯盾时代 IAM 对业务应用、网络设备、安全设备中的身份信息进行统一治理，以 AD 域为身份源，为每个员工生成唯一的可信数字身份，形成权威的组织架构。通过 IAM 的标准化数据接口，与所有应用和设备对接，统一管理应用和设备的身份认证、访问权限和审计日志。

2.统一应用门户：集成所有业务应用的访问入口，配合单点登录功能，实现“一次认证、全网通行”。

客户价值

统一身份认证系统建成后，G 信托建立了统一化、标准化、自动化的身份管理体系，不但提升了 IT 管理能力，还强化了网络安全防线，提升了办公、运维效率，为数字化转型构筑了身份安全基石。

1.实现身份信息标准化管理

借助统一身份认证系统，G 信托为每名员工生成唯一的可信数字身份，形成了权威的组织架构，能够将现实中的身份信息、组织架构映射到 IT 系统之中，让身份信息贯穿业务访问全流程，实现组织管理和 IT 管理的对齐。

芯盾时代帮助 G 信托制定了《账号管理流程和办法》、《应用接入和集成规范》、《安全标准和接口规范》等管理制度、技术规范，帮助 G 信托高效、快速、有序的将更多应用和设备接入统一身份认证系统，为企业数字化转型深入演进不断赋能。

2.全面提升身份安全水平

借助统一身份认证系统，G 信托能够实施全域统一的身份认证策略和权限管理模型。运维人员能够对业务资源进行分级管理，灵活应用各种权限管理模型，根据身份、设备、行为等风险信息，动态执行放行、拒绝、二次认证、权限收敛等访问控制策略，让每一次访问更安全可控。

针对公共账号管理难题，芯盾时代 IAM 能够将公共账号与员工身份绑定，将公共账号的访问行为落实到人，消除管理盲区。芯盾时代 IAM 还提供“账号委托”功能，支持员工将自身访问权限委托给其他员工，避免和他人共享账号密码，减少了账号泄露的风险。

3.提升办公、运维效率

统一身份认证系统投入使用后，G 信托的管理层、普通员工、运维人员，以及外包人员、合伙伙伴，都切实感受到了芯盾时代 IAM 的便利性与实用性。

借助统一身份认证系统，员工在只需在电脑开机时完成身份认证，即可直接登入统一应用门户，在门户内直接访问权限内的 CS、BS 应用，实现“一次认证、全网通行”。统一身份系统提供了强大的待办功能，汇总了所有业务应用的待办通知，员工只需点击即可跳转到对应应用，操作更简，体验更佳。在系统中，员工可以自助完成修改个人信息、找回密码、修改密码等操作，无需繁琐的审批流程。

借助统一身份认证系统，运维人员可以一站式完成员工身份信息的创建与调整，统一设置多个应用的访问权限、审计多个应用的访问日志，落实“最小化授权”，大幅减少运维工作量，提升工作效率。

4.满足金融行业合规要求

芯盾时代 IAM 拥有完全自主知识产权，满足网络安全等级保护、密码应用安全性测评，以及信托行业各种监管文件、国标、行标的要求。

芯盾视点

在企业数字化转型过程中，安全与效率往往不可兼得。重安全，则效率受到影响；重效率，则安全无法保证。IAM 作为企业重要的 IT 基础设置，不但能够提升企业的身份安全水平，防范围绕身份展开的网络攻击，还能简化操作流程，提升办公、运维效率，做到安全与效率兼顾，为企业数字化转型提供有力支撑。