前言

随着农村金融体制改革的深入发展，确保农信社稳健发展，严守系统性风险的底线越来越重要。近年来各类监管举措纷纷出台，2021年监管层继续保持强监管、严惩治的态势，穿透式监管不断深入。这都对农信社的发展提出了新的考验。

项目简介：

某省农村信用社联合社（以下简称省农信社）是国务院深化农村信用社改革以来率先挂牌成立的省级联社。近年来，随着省农信社各类金融业务的快速发展和信息化设备数量的不断增加，信息化安全要求也不断提高，目前所管理的设备数量已经超过20000台，原有的账号口令、权限认证、审计管理措施已不能满足目前及未来发展的要求。

当前使用设备2014年上线，由于底层无法升级，在账号管理、API同步、大并发性能需求、统一部署等方面，已经不能满足省农信社的使用需求以及相关部门的监管要求。主要痛点如下：

项目痛点：

1、授权数量不足：大量的新增设备没有纳入统一运维平台，授权数量不能满足要求；

2、账号安全隐患：现存账号与实际账号差异化严重，存在安全隐患，无法定期同步；

3、业务升级受限：前期设备软硬一体部署，性能、存储有限，版本不一致，无法升级和集中配置；

4、平台协作障碍：目前无法与CMDB、ITSM等自动化平台对接，用户、资产、权限无法自动同步；

5、原有堡垒机无法完全覆盖需求：原有堡垒机为基于一体机架构体系下的运维审计平台，随着数据量的增加，不能完全满足当前省农信社的核心需求。

帕拉迪特权身份访问安全管理系统解决方案：

2014年帕拉迪与省农信社首次达成战略合作，从运维管理侧协助省农信社进行全面的信息化建设，在其数字化转型过程中起到了关键性的作用。随着省农信社内部各方面基础建设的完善与发展中的需求，2021年帕拉迪结合《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等相关安全制度的要求，针对目前的一系列管理运维痛点，为省农信社量身打造了基于零信任的集群化特权身份访问安全管理系统解决方案。

方案部署：

本方案共部署八套特权身份访问安全管理系统，其中集群中心配置双机，其余系统配置为节点。部署拓扑图如下：

关键技术：

1、 构建集群化管理平台，支持大并发、分级部署；

2、 全面接管用户账号台账，实现全面自动化；

3、 全通道文件传输控制，防止数据传输泄漏；

4、 分级分权管理方式。

项目收益：

1、提高统一运维能力：建立统一登录入口，提供多节点配置，支持全省农信社运维人员超大并发环境下同时运维，提高省农信社安全事件应急响应能力；

2、特权账号管理升级：构建账号管理自动化模型，实现托管设备的账号全生命周期管理，帮助省农信社健全账户风险共享机制，形成风险防范合力，确保省农信社及时发现并限制可疑账户业务；

3、提高账号登录安全性：建立高细粒度用户认证体系，针对省农信社客群人数多、资金运用灵活、需求差异化等不同的场景特点，最大限度地保证省农信社用户登录的安全性和抗抵赖性；

4、降低业务办理风险：建立敏感数据高精度安全控制体系，保证省农信社线上业务办理得到实时监控分析，大幅度降低欺诈风险；

5、提高平台协作效率：建立智能API接口，完成与云管平台、CMDB、ITIL/ITSM等平台无缝对接，提高省农信社多平台协作管理特权账号的效率；

6、快速响应客群服务需求：打造分级分权的管理体系，将管理权限下放到省农信社各网点，实行最小化权限理念，保证省农信社各级人员之间工作配置流程高效，达到快速响应各类金融服务需求的目的；

7、提高数据库存量：打造PAM集群无缝化扩容模块，减轻数据库负载压力，满足后期省农信社数据增量需求。