常熟屯子商业银行是进入新世纪以来我国新一轮屯子金融改革的首粒“金种子”,是全首批成立、首家完备由民资持股的屯子商业银行。
常熟农商银行安全管理哀求极高,对标海内五大行,采取独立支配办法。员工移动端通过集成的无感知VPN做通道加密访问内网做事,且PC客户端处于纯内网环境,通过Nginx代理实现移动端与PC端数据同步;
通过多种支配办法,包括SaaS平台、私有云托管、独立支配和分级支配确保客户数据安全。
① SaaS平台 SaaS平台通过公安部等保三级,申请成功后即时开通。免除客户运维和保障支持
② 私有云托管 租用独立做事器,担保数据独立,客户拥有做事器所有管理权限。私有云平台通过公安部等保三级。
③ 独立支配 支配在用户指天命据中央,数据存储全部放在客户本地数据中央,客户拥有所有的管理权限。
④ 分级支配 知足政府组织、大型企业组织的统一组织、分散培植的支配哀求。
⑤ 内外网稠浊支配 互联网手机、专用网络移动终端、内网PC实现通讯互联
创新点
项目在培植或推广运用等方面的创新点
1)移动事情统一入口
常熟农商行办公室各种关照、问卷的高效发送,查收结果可统计可跟催;建立了较多的工作业务群,团队事情协同效率提升,生动度高;对接OA系统及个人绩效管理系统,后续问题上报及影像上传等十几个业务系统逐步调试接入中。
实现快速沟通协同,也可方便对接内部业务系统和快速实现事情场景运用。实现移动事情统一入口,形成移动门户 ,知足金融行业对移动事情的综合需求。
实现了与银行自有IT系统快速对接集成,移动端可直接进行审批、业务处理等事情。
同时,移动事情平台的运用拓展能力支持快速开拓不同场景业务运用。
平台成熟度高 深刻理解职员多、层级深、地域跨度广等特点的金融机构业务管理需求
快速开拓快速支配 对付当前场景以及未来业务的拓展需求可迅速相应
2)分权分级
目前,常熟农商银行在全国共有业务网点123家,个中常熟本地105家,异地18家,同时开设了8家“常农商”系村落镇银行,并参股6家屯子金融机构。
通过“分权分级”组织架构,适应银行客户大型和多层级的特点,既能保障总部有整体管控权,又能确保各网点、村落镇、屯子金融机构有自我管控的能力。
移动事情平台帮助农商行客户组织在既繁芜又垂直且宽度广的情形下,实现组织架构分权分级管理,确保可以同时让下级单位具备自我管理职员、设置职员的可见性和运用的可见性的能力
3)***会议
常熟农商行可以利用互联网云真个***会议做事,也可以私有支配***会议。无论支配办法如何,***会议干系数据传输都是加密的。
***会议实现了灵巧的会议布局办法,新增了语音勉励功能,可进行灵巧的会议掌握,支持共享桌面和1080P高清画质。在***会议的支配办法上,支持云平台做事及私有化支配做事,分别知足不同客户安全保密哀求。
在***会议根本之上,还做到了“软硬结合”,各种客户端,同时支持软硬件模式全平台接入,包括PC、手机、智能硬件设备、大屏设备、PSTN落地电话、微信小程序等,实现全平台无缝对接。
4)安全
立足自主可控,构建金融行业最安全的移动事情平台
① 安全资质:
供应商是中国第一家得到公安部等保三级认证的移动事情平台
供应商是唯一通过国家密码局商密资质认证和产品认证型号的移动事情平台
通过国密认证,全面适配国产化环境
1)支持国产商用密码SM2/3/4/9算法;
2)参与了包括科技部在内的浩瀚国产化项目,国产化适配进度领先。 目前已领先完成包含PK、鲲鹏、龙芯等信创体系软硬件适配事情,是PKS+信创家当生态中移动办公领域内的领军企业。
② 安全支配,数据本地存储:
最完善地支持独立支配,包括内网pc支配,用户数据完备本地存储,与外网完备隔离,保障数据安全;
③ 全面完善的安全保障能力:
1. 实现组织信息化的做事安全、数据安全和系统安全等全方位的保障;
2. 完善强大的业务安全能力(通讯录可见性设置、专有安全文档阅读器、电子水印、不良信息传播戒备、信息转出审计等)、
5)专属做事,专业做事+创新平台助力金融行业组织数字化转型
① 组织专属,门户引擎
可按组织、部门和职员的岗位、职责和属性定义展示不同业务内容的门户引擎
② 贴身知心,VIP专属做事
最贴近大组织的主动运营做事,供应全程伴随式的VIP专属做事
③ 面向未来,开拓平台支持海量场景化运用
供应快速开拓和支配的海量场景SaaS化运用,知足大型组织的专属化运用需求
自主:从顶层设计、到系统集成、系统扩展性、做事监控等方面都确保了业务系统的安全;
自适应:基于移动零信赖安全架构,在终端具备感知安全威胁能力的条件下,在运用分级的情形下,系统客户根据大数据打算的指令,给出多种主动戒备方法。
自发展:针对场景挖掘、初期启动、试点推进、全面运用四个阶段,供应系统化的运营方法。同时基于重保安全保障做事,有一套专属化的做事保障体系。
技能实现特点
系统架构、技能实现等特点
可实现 “端-管-云”多重安全防护
移动零信赖安全架构基于“零信赖安全模型”,做到以身份为基石、业务安全访问、持续认证、动态授权。在移动终端“人、设备、运用”的三个要素中,移动零信赖安全架构要做到移动强管控、环境强感知、终端强安全。不断感知人、设备、网络、事宜,做到管理人、设备和运用,实现终端强安全,并通过持续认证准入,末了实现全链条的数据安全。
项目过程管理
项目各阶段的履行周期
此项目履行韶光段为2018年1月,其间紧张完成了业务需求剖析、业务功能和技能构架的高层设计。提交了现状需求剖析报告、各功能模块的高层设计、技能构架和接口的高层设计等文档。并高效进行了本地支配及测试运行。
运营情形
推广运用、系统运行情形
保障敏感信息在组织内部安全通报,防止信息外泄,为农商行供应可靠的信息通报路子。
建立覆盖各支行的通讯录,超大规模事情群、关照公告、实现日常沟通的移动化、安全化,提升沟通效率。
开通面对银行全员的广播号,每天全员推送励志的正面的业绩、金融***、人文事宜、事情动态、营销快讯、人事等内容。
项目成效
经济效益或社会效益
2020年初疫情暴发,常熟农商行领导班子坚持靠前指挥、实时通过移动事情平台手机办公渠道,传达上级党委和本行疫情防控有关支配哀求,确保信息传导不因假期而受阻。充分发挥了平台安全、高效、协同的浸染。
履历总结
移动事情平台办理了常熟农商行的业务痛点:业务折衷沟通及事情群组紧张在微信、***、电话、邮件等传统办法进行,其数据量巨大,安全性差,敏感数据存储在公共平台,信息易暴露,通信录非组织机构化难以知足内部管理哀求;
供应了安全办理方案办理方案:统一事情平台、统一移动通讯、统一关照公告、统一运用入口、数据本地化,确保安全可靠。
