华建集团：大型集团信息安全如何保障？以「身份」为核心！

数字身份管控是信息化建设的基石

在集团型企业信息化建设的不断推进和深化的过程中，信息系统的规模越来越庞大，用户数量倍速攀升，安全风险和管理成本也随之大幅增加；同时现代集团型企业组织规模庞大且结构复杂，内含诸多的职能部门和下属分支机构，具有岗位多元化、人员角色交叉、人员流动性大等特点，基于信息化系统的人员数字身份管控成为企业信息安全需关注的重点。

华建集团信息化项目建设过程中，也逐渐的认识到数字身份治理对于集团上下人员管理和信息安全的重要性，为了打造更加安全可控的信息化管理体系，华建集团携手派拉软件，从信息化体系内的身份管理、认证、授权和审计着手，结合华建集团实际的信息安全管理需求，构建适应华建集团未来发展的统一身份管理平台。

原先华建集团存在人员管理和系统数据共享上的分散、数据孤岛、数据冗余等现象；同时各系统间人员信息不同步，稳态系统和敏态系统之间集成度低，缺乏身份数据共享与传递，从而造成系统间的身份数据滞后或空缺。

构建IAM平台后，一来，帮助华建集团建立企业身份主数据源，进行集团上线用户集中管理，并建立数据源系统与各系统间的数据同步机制，保障各软件系统之间的数据共享与交互，实现重要系统之间的身份数据互联互通。二来，建立了统一的集团各分支机构岗位角色、人员类型分类标准，并进行统一组织数据维护，实现组织结构的全面统一，提升集团内部协同效率。

原先华建集团用户在多个系统协同使用过程中，用户需要记住多个应用系统的访问地址、账号密码，用户使用不方便，影响工作效率；

派拉IAM平台建设方案中，为华建集团构建统一身份认证中心，实现集团已集成应用单点登录，集中访问，减少多访问地址、多密码记忆；通过动态口令、二维码、域等多因素认证方式集成及认证策略配置，实现用户访问强认证，提升访问安全；同时统一访问入口也便于对用户登录行为进行集中监管和审计。

华建集团内部人员岗位变动频繁，如员工入离职、借调、转岗或内部轮岗之类的岗位变动，都需在各系统中进行帐号开通、回收，或是信息和权限变更。原先华建集团仅依靠管理员接受邮件的形式，进行帐号开通、回收或变更，运维工作量巨大且容易出现疏漏；

派拉IAM平台通过身份及权限的集中管控，帮助华建集团建立用户账号集中管理视图，及时开通、关闭、更新下游系统的用户信息，提高下游系统用户数据和权限的准确性，同时避免系统幽灵账号的安全威胁。