中国第一批银行背景公募基金公司之一,经营范围包括基金募集、基金销售、资产管理和中国证监会许可的其他业务,旗下共管理近 60 只公募基金产品,开发了 4 大类 12 个专户产品方案,还开展了多只产品的投资咨询业务,资产管理规模逾千亿。
项目背景
该客户在IT合规管理及CMDB建设方面面临以下挑战:
监管合规管理分散:缺乏统一的合规管理平台,难以应对总行及基金行业日益严格的监管要求
合规审计效率低下:合规审计流程依赖人工操作,难以满足高频次的监管检查需求
资产信息管理不完善:CMDB配置项不完整,无法准确反映IT基础设施与业务系统的关联关系
资产变更管理困难:缺乏有效的资产变更跟踪机制,难以保证CMDB数据的实时性和准确性
项目方案
- 合规制度文件体系建模:建立多维度合规制度文件模型,实现制度文件的版本管理、关联关系管理和生命周期管理,确保制度文件与监管要求实时同步
- 合规审计自动化:构建合规审计自动化平台,实现审计任务自动分配、审计数据自动采集、审计报告自动生成,提升审计效率50%以上
- 基础架构自动扫描:通过自动化工具实现服务器、网络设备、存储设备等基础架构资源的自动发现和配置信息采集,建立完整的资源拓扑关系图谱
- 资产全生命周期管理:
- 资产上线自动同步:实现新资产上线时自动同步至监控系统、堡垒机系统,确保资产信息一致性
- 资产下线自动同步:建立资产下线审批流程,资产下线时自动从监控系统、堡垒机系统中移除,降低安全风险
- 堡垒机访问管理:建立统一的堡垒机访问控制体系,实现主机访问的集中管理和审计
- 防火墙策略管理:实现防火墙策略的集中管理,识别无效策略,自动通知管理员
- IP地址与容量管理:
- 建立IP地址资源池,实现IP地址的自动化分配和回收
- 实施IP地址使用情况实时监控,防止IP地址冲突和滥用