澳大利亚央行将采用新的身份和访问管理系统来加强网络应变能力

澳大利亚储备银行(RBA)表示，通过在现有平台上引入更多自动化控制，将其身份和访问管理(IDAM)功能现代化。

澳大利亚央行解释说，它目前严重依赖人工和自动化处理来加强银行控制，但相信新的IDAM环境将有助于“为银行提供未来保障”，减少未经授权的数据访问风险，并支持员工进行正常的业务活动。

RBA在投标请求中表示:“虽然这些流程在目前的情况下是可以接受的，但我们已经确定了额外的能力来实施更强有力的控制，以便在未来证明，并使其在预期的承诺中完全有效。”

“为了实现这一倡议，IDAM项目已经启动，银行正在寻求提供一种或多种产品和相关服务，以提升这一技术领域。”

在IDAM项目下，RBA确定它希望看到身份治理和管理、混合身份基础设施和无密码多因素身份验证功能、特权访问管理系统和客户身份访问管理集成的交付。

根据招标请求，RBA希望解决方案的内部空间最小，但它没有具体说明是否需要完全在云端，尽管该行目前正在实施以云为中心的战略。

成功的供应商将签订一份18个月的合同，并可能签订一份为期三年的持续支持合同。

该项目计划于2021年11月开工，预计于2023年4月完工。

在去年的一轮审计中，澳大利亚国家审计署(Australian National Audit Office)发现，澳大利亚央行在管理网络安全风险方面很有效，并已按照《信息安全手册》(Information Security Manual)的要求实施了控制措施，包括关键八项中的前四项和其他缓解策略。

该行负责企业服务的助理行长苏珊•伍兹(Susan Woods)详细指出，该行还依赖其他安排来保持网络抵御能力，包括正式和不那么正式的培训、团队团结演习，以及为安全专家举办“联邦快递日”。

去年5月，她在公共账目与审计联合委员会(Joint Committee on Public Accounts and Audit)上表示:“我们使用了许多不同的策略，从正式培训到电子邮件宣传活动，以及像我们的联邦快递日这样的活动，试图教育和提高人们的意识。”

“我们称之为联邦快递的日子,因为我们在一天内特定的安全挑战,他们必须确定,设计和实现一个解决方案的挑战,所以他们往往是小问题不过,有意义的,我们让人们谈论和思考,我们可能面临的问题从网络的角度来看,以及他们如何处理这些问题。”