“下一代堡壘機 構建IT安全管理”之中海信托案例

項目背景

中海信托股份有限公司（以下簡稱“中海信托”）創立于1988年7月，是由中國(guó)海洋石油集團有限公司和中國(guó)中信有限公司共同投資設立的國(guó)有銀行業非存款類金融機構。中海信托注冊資本高達25億，信托業務開(kāi)展遍及上海、北京、天津、廣東、河北、山東、江蘇、湖南、四川、廣西等地。截至2017年底，公司信托資産管理規模爲4186.63億元，淨資産47.46億元；全年實現營業收入15.90億元，淨利潤總額7.86億元，淨資産收益率17.11%，資産質量與盈利能(néng)力均處于行業較高水平。

中海信托始終秉承“誠信穩健、忠人所托”的經(jīng)營理念，倡導誠信、尊重、協作、專業、包容的企業文化，堅持把維護受益人的利益放在首位，不斷提供優質金融服務。近年來，中海信托公司以穩健經(jīng)營和專業資産管理能(néng)力樹立起(qǐ)良好(hǎo)的社會(huì)形象，已七次榮獲上海證券報“誠信托-卓越公司”等獎項，十次斬獲證券時(shí)報“優秀風控信托公司”、“優秀證券投資信托計劃（遠航一号）”等獎項，九次被(bèi)黃浦區政府授予“上海市黃浦區高端服務業100強企業”榮譽稱号，中海信托獲得了社會(huì)及同行業的廣泛認可。

中海信托作爲一家中高端金融服務機構，十分重視IT建設規劃，從業務發(fā)展需求出發(fā)，計劃對(duì)IT建設進(jìn)行重新梳理，并考慮構建體系化整體平台等。随著(zhe)《網安法》在17年正式實施，國(guó)家以及銀監會(huì)等政策法規要求越來越高，中海信托跟緊政策步伐，同時(shí)需要實現IT管理在新政策法規監管下運行的要求。

解決方案

針對(duì)中海信托需求，經(jīng)過(guò)實地考察後(hòu)，上訊信息團隊針對(duì)中海信托IT環境特點，依托上訊信息自主研發(fā)的下一代堡壘機産品（InforCube智能(néng)運維安全管理平台，簡稱SiCAP），爲中海信托打造泛IT運維安全平台入口，包括：

1.人員和IT資産細粒度梳理；

2.IT資産可用性實時(shí)監控；

3.IT資産安全運維與全面(miàn)審計。

上訊信息提出了包括用戶統一身份管理（IAM）、資産配置管理（CMDB），業務綜合監控和安全運維與全面(miàn)審計四個模塊的下一代堡壘機（SiCAP）平台建設方案。結合平台搭建和定制化開(kāi)發(fā)，此方案最終實現了：

1.通過(guò)用戶統一身份管理（IAM）模塊完成(chéng)IT運維人員細粒度管控；

2.通過(guò)資産配置管理（CMDB）模塊完成(chéng)IT資産全生命周期管控；

3.通過(guò)業務綜合監控模塊完成(chéng)對(duì)IT資産運行狀況的實時(shí)掌握；

4.通過(guò)安全運維與綜合審計完成(chéng)資産運維的安全控制。

提出的方案還(hái)可實現：

1.IT管理平台化，用一個入口實現IT管理的多種(zhǒng)操作；

2.網絡旁路接入，無需對(duì)網絡進(jìn)行改造；

3.類似Windows操作界面(miàn)，簡單易上手；

同時(shí)，下一代堡壘機（SiCAP）内置的數十種(zhǒng)安全策略和報表，在滿足自身的安全審計要求外，也能(néng)方便中海信托輕松應對(duì)政策法規審核。

客戶收益

上訊信息下一代堡壘機（SiCAP）搭建的可視、可控、自動、安全的IT整體管理新平台，經(jīng)過(guò)對(duì)管理人員和IT資産的梳理，重新建設内部工作流程和管理策略，摸清IT資産運行狀況，在符合契合新政策法規的要求的同時(shí)，優化運行環境，實現了對(duì)IT資産運維的全程管控等多種(zhǒng)需求，中海信托IT整體環境安全級别獲得全面(miàn)提升。

上訊信息自主品牌InforCube智能(néng)運維安全管理平台（簡稱：SiCAP）是符合下一代堡壘機的理念的産品，它以ITSM2.0爲基準，將(jiāng)行業内新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成(chéng)的平台型産品。其用戶統一身份管理（IAM）、資産配置管理（CMDB）、業務資産綜合監控、業務運維及安全綜合審計、IT流程管理（ITIL）及數據智能(néng)分析六大核心産品模塊，爲客戶打造可視、可控、自動、安全的新一代智能(néng)IT整體管理平台。