东海证券股份有限公司（以下简称“东海证券”）前身是1993年成立的常州证券，是中国成立最早的全国性、综合类证券公司之一。2005年，东海证券成为全国首批10家创新试点券商之一；2015年7月，在新三板挂牌（代码：832970） ，注册资本16.7亿元。

　　10多年来，东海证券稳健发展，营业网点从7个发展到80家营业部和8个分公司，客户数量从12万发展到100余万户，集团员工人数从170人发展到近3000人，成为国内业务牌照齐全的中型综合业务券商之一，并拥有较强的持续盈利能力。

　　随着东海证券快速发展，业务应用和使用人员的规模不断扩大，云应用、远程办公越来越普及，企业内网安全边界越来越模糊。传统用户身份认证技术已无法满足当前网络与业务环境下对安全性、准确性、灵活性等方面的要求，给东海证券带来一系列问题。

　　东海证券没有建立统一的身份管理平台，员工需要使用不同的账号密码登录不同的业务应用，每个应用的身份认证方式也不尽相同。为了简化操作，员工普遍使用一组账号密码登录N个系统。尽管运维人员采取了限制密码长度与组成、强制定期修改密码等策略，但仍旧无法杜绝员工“一个密码走天下”。

　　由于没有统一的身份认证平台，管理员需要单独在不同业务应用中进行创建账户、配置权限、注销账户等操作，既增加了运维工作量，也容易产生遗漏，造成僵尸账号、孤儿账号。由于各个业务应用的审计功能各自独立，管理员无法全局追溯员工行为、识别安全风险。

　　东海证券的各业务应用多采用账号+密码的静态认证，既无法针对不同的登录场景实施动态认证，也无法根据风险信息自适应调整访问权限，难以实现对访问行为的细粒度控制。

　　近年来，我国相继颁布多项针对金融机构信息安全的法律法规，监管日趋常态化、规范化、制度化，东海证券需要建立合规的身份管理体系，为后续的信息化建设打好基础。

　　，为其建设基于零信任架构的统一身份认证平台，整合各个业务应用中零散的组织用户数据，实现复杂业务环境下的内网业务应用、特定互联网应用的身份认证管理。

　　利用身份与访问管理平台（IAM）对业务应用中分散的身份数据进行统一治理，形成权威的身份信息和组织架构，进而

　　在用户访问应用资源时识别用户风险信息，评估风险得分，基于访问策略、风险评估结果，对访问行为进行动态自适应控制，处置结果包括阻断、二次认证、放行、权限收敛等。

　　方案部署完成后，东海证券建立了统一的身份认证管理平台，将数十个异构业务应用进行了整合，实现了身份、认证、权限、审计的“四个统一”，既提升身份认证的安全性，也提升员工和运维人员的操作体验。

　　东海证券建立统一身份管理平台后，整合企业内部应用、云应用、移动应用的身份和权限信息，一站式解决了账号管理、授权管理、认证管理和安全审计等问题，实现“整合现有资源，减少应用碎片，业务畅通互联”，构建了集约化、一体化的综合业务门户，提升了东海证券信息化建设的整体性，为实现一站式办公服务打下扎实的基础。

　　pg电子模拟器试玩在线

　　基于零信任理念搭建的统一身份管理平台，支持静态口令、动态口令、短信验证码、App扫码等认证方式，帮助东海证券全局实施多因素认证，提升身份认证的可靠性。通过感知身份、设备、行为的信息，平台能够定义风险场景，根据不同的风险等级自适应调整认证方式，实现身份和设备的动态认证；能够基于风险信息，对业务访问进行动态自适应的访问控制，保证业务访问的安全性。

　　建立统一身份认证平台后，员工可以使用统一应用门户登录有权限的业务应用，并通过单点登录功能实现“一次认证，全网通行”，大幅提升了操作体验和工作效率。运维人员不用单独维护用户在各个应用系统的内部账号，一站式完成员工入职、离职、状态改变、权限变更等操作，未来新增的应用系统也可以按照标准化方式接入平台，极大的简化身份管理工作。

　　芯盾时代身份与访问管理平台（IAM）满足互网络安全等级保护和密码应用安全性测评要求，全面支持国产化适配，与原有数十个异构业务应用无缝融合，为东海证券后续的网络安全合规建设奠定了基础。

　　客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石