En 400-6655-581
2
返回
> 合作案例 > 央國(guó)企

大興國(guó)際機(jī)場(chǎng)統(tǒng)一身份管理

問題現(xiàn)狀

賬號(hào)開通與回收滯后,訪問存在安全風(fēng)險(xiǎn)。目前沒有對(duì)某一用戶在各系統(tǒng)的訪問權(quán)限進(jìn)行統(tǒng)一管理,因此在員工調(diào)崗或離職時(shí),由于缺乏制度、流程及技術(shù)手段的有效控制,無法對(duì)各應(yīng)系統(tǒng)中的員工帳號(hào)進(jìn)行同步變動(dòng),原應(yīng)用系統(tǒng)的訪問權(quán)限可能還繼續(xù)存在,造成信息安全隱患。
運(yùn)維人員手工管理,效率低下且容易出錯(cuò)。運(yùn)維人員在管理用戶、授權(quán)、重置密碼等方面花費(fèi)了大量的時(shí)間,大量的重復(fù)用戶數(shù)據(jù)需要冗余存放和同步管理,如何快速調(diào)整因業(yè)務(wù)原因造成的用戶變更、快速適應(yīng)業(yè)務(wù)要求調(diào)整相應(yīng)的用戶權(quán)限也是一個(gè)目前所面臨的問題。
單一認(rèn)證訪問方式,業(yè)務(wù)安全無法有效保障。系統(tǒng)多數(shù)采用用戶名加密碼的簡(jiǎn)單認(rèn)證方式,沒有雙因子認(rèn)證,安全性得不到保證,部分系統(tǒng)的密碼設(shè)置也不符合復(fù)雜密碼的要求,存在安全隱患。
煙囪式系統(tǒng)孤島,重復(fù)建設(shè)成本居高不下。新建一個(gè)業(yè)務(wù)系統(tǒng)時(shí),如找不到合適的系統(tǒng)復(fù)用,需新建自己的用戶管理體系,不但由于重復(fù)建設(shè)造成了IT資源的浪費(fèi),而且零散的用戶管理體系給過程審計(jì)帶來了非常大的難度,制約了業(yè)務(wù)的發(fā)展。
缺乏清晰實(shí)時(shí)操作和訪問審計(jì),無法滿足企業(yè)合規(guī)要求。隨著業(yè)務(wù)的快速發(fā)展,針對(duì)用戶訪問、權(quán)限使用和數(shù)據(jù)管理,缺乏實(shí)時(shí)有效的事前預(yù)警、事中審計(jì)及事后責(zé)任難以追溯到人。
  • 建設(shè)范圍

    內(nèi)部用戶身份治理
  • 實(shí)施地點(diǎn)

    北京
  • 建設(shè)路徑

    I期

建設(shè)內(nèi)容

針對(duì)用戶提供統(tǒng)身份安全管理平臺(tái)部署實(shí)施。
身份管理平臺(tái)提供賬號(hào)及組織開通、啟用、禁用、刪除及停用功能,針對(duì)下游提供用戶及組織信息同步。
接入企業(yè)內(nèi)部應(yīng)用系統(tǒng),完成賬號(hào)同步、單點(diǎn)登錄、訪問授權(quán)和多因素認(rèn)證。
提供用戶自助服務(wù)平臺(tái),包括:個(gè)人信息修改、個(gè)人信息查詢、密碼修改、密碼找回、用戶密碼重置。
提供審計(jì)日志的存儲(chǔ)和記錄。

平臺(tái)功能

統(tǒng)一用戶管理
集中認(rèn)證管理
訪問授權(quán)管理
統(tǒng)一日志審計(jì)
用戶自助服務(wù)
短信認(rèn)證與動(dòng)態(tài)口令

接入應(yīng)用

OA、門戶、合同法務(wù)、檔案管理、郵件、HR、VPN、商業(yè)智能分析系統(tǒng)等20+套應(yīng)用。

價(jià)值收益

構(gòu)建身份治理體系,減少因人員身份管理不規(guī)范帶來的信息安全風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)及經(jīng)營(yíng)風(fēng)險(xiǎn)。
通過身份安全管理平臺(tái)建設(shè),保障信息安全符合國(guó)家相關(guān)要求與規(guī)范,實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)。
通過身份安全管理平臺(tái)建設(shè),解決用戶多賬戶、多密碼、多處訪問等痛點(diǎn),提高用戶滿意度與體驗(yàn)。
通過身份安全管理平臺(tái)建設(shè),為提供一套完整的持續(xù)的用戶管理規(guī)范及運(yùn)營(yíng)規(guī)范體系,提升信息化平臺(tái)建設(shè)質(zhì)量及增效降本。