关于华建集团
华东建筑集团股份有限公司(以下简称:华建集团)是一家以先瞻科技为依托的高新技术上市企业,集团定位为以工程设计咨询为核心,为城镇建设提供高品质综合解决方案的集成服务供应商。旗下拥有华东建筑设计研究总院、上海建筑设计研究院、华东都市建筑设计研究总院、工程建设咨询公司等20余家分子公司和专业机构。连续十多年被美国《工程新闻纪录》(ENR)列入“全球工程设计公司150强”企业。
数字身份管控是信息化建设的基石
在集团型企业信息化建设的不断推进和深化的过程中,信息系统的规模越来越庞大,用户数量倍速攀升,安全风险和管理成本也随之大幅增加;同时现代集团型企业组织规模庞大且结构复杂,内含诸多的职能部门和下属分支机构,具有岗位多元化、人员角色交叉、人员流动性大等特点,基于信息化系统的人员数字身份管控成为企业信息安全需关注的重点。
华建集团信息化项目建设过程中,也逐渐的认识到数字身份治理对于集团上下人员管理和信息安全的重要性,为了打造更加安全可控的信息化管理体系,华建集团携手派拉软件,从信息化体系内的身份管理、认证、授权和审计着手,结合华建集团实际的信息安全管理需求,构建适应华建集团未来发展的统一身份管理平台。
集团型企业IAM平台建设实践:
身份数据同步,打通集团上下身份体系
原先华建集团存在人员管理和系统数据共享上的分散、数据孤岛、数据冗余等现象;同时各系统间人员信息不同步,稳态系统和敏态系统之间集成度低,缺乏身份数据共享与传递,从而造成系统间的身份数据滞后或空缺。
构建IAM平台后,一来,帮助华建集团建立企业身份主数据源,进行集团上线用户集中管理,并建立数据源系统与各系统间的数据同步机制,保障各软件系统之间的数据共享与交互,实现重要系统之间的身份数据互联互通。二来,建立了统一的集团各分支机构岗位角色、人员类型分类标准,并进行统一组织数据维护,实现组织结构的全面统一,提升集团内部协同效率。
身份认证集成,加强用户访问安全
应用系统单点登录、统一认证
原先华建集团用户在多个系统协同使用过程中,用户需要记住多个应用系统的访问地址、账号密码,用户使用不方便,影响工作效率;
派拉IAM平台建设方案中,为华建集团构建统一身份认证中心,实现集团已集成应用单点登录,集中访问,减少多访问地址、多密码记忆;通过动态口令、二维码、域等多因素认证方式集成及认证策略配置,实现用户访问强认证,提升访问安全;同时统一访问入口也便于对用户登录行为进行集中监管和审计。
网络安全赋能
网络基于派拉IAM平台开启WAP2身份认证和集中授权管控,重构华建集团网络连接认证体系,内部员工使用其单点登录的帐号密码即可连接网络,便利高效;外部临时用户可通过手机号和临时密码进行网络访问认证,控制访问时长、访问范围等。
用户生命周期管理,自动化维护帐号变更
华建集团内部人员岗位变动频繁,如员工入离职、借调、转岗或内部轮岗之类的岗位变动,都需在各系统中进行帐号开通、回收,或是信息和权限变更。原先华建集团仅依靠管理员接受邮件的形式,进行帐号开通、回收或变更,运维工作量巨大且容易出现疏漏;
派拉IAM平台通过身份及权限的集中管控,帮助华建集团建立用户账号集中管理视图,及时开通、关闭、更新下游系统的用户信息,提高下游系统用户数据和权限的准确性,同时避免系统幽灵账号的安全威胁。