中国百年美妆日化企业携手派拉软件，实现企业数字身份安全“可信、可管、可控”！

这是一家中国百年美妆日化企业，也是中国第一家美妆日化企业。它旗下的美妆日化产品曾在中国风靡一时，堪称国民品牌。

而随着时代的发展，这家百年老字号企业，也在不断与时俱进、推陈出新，打造了诸多系列当下广受欢迎的中国本土美妆日化产品，并将其推广至全球，将中国美带给世界。

这样一家“匠心”延续了125年的传统企业，如今也已经走在了企业数字化转型前沿。据了解，这家百年老字号企业将文化、系统与流程、数字化作为企业经营的三大助推器，不断寻求企业高质量发展与阶段性突破。

然而，不断地新建系统，将企业全要素线上化、流程化、协同化的同时，如何对这些系统、全要素有效、有序、安全运营管理以及低成本、高效安全运维成为这家百年企业数字化转型建设过程中亟需解决的问题之一。

那要如何解决上述问题呢？

PART ONE

以统一身份管理为切入点 直击问题核心

数字身份是数字世界的入口凭证。随着数字化建设，该企业已在企业内部形成了一个内生的数字世界。

在这个内生世界里，企业所有要素都接入其中，身份是它们共有的特征之一。所以，把这个数字世界的数字身份统一管理，就相当于有了统一管理企业全要素的抓手。

而人作为企业全要素中最为重要的关键之一，也是企业经营管理的核心，把人的数字身份统一管理好，也就把企业所有人管理好了。这对于企业而言是最为重要的，因为企业所有要素运营管理都是以“人”为核心进行协同的。

所以，这家百年老字号企业的问题就可以从如何建设统一数字身份服务管理中心，实现人员数字身份安全的“可信、可管、可控”开始着手解决。

PART TWO

以企业实际需求为突破口 统一身份管理

那要建设一个怎样的统一数字身份服务管理中心呢？这就需要回到这家企业实际运营管理需求出发。和大部分数字化转型企业一样，该企业同样面临着以下几大问题：

各大系统身份分散管理，系统重复建设投入高；

暗藏弱密码、重复密码、孤儿账户、特权账号信息安全隐患；

多应用、多界面、多终端、多账号密码，员工办公体验不佳；

针对用户访问、权限使用、数据管理，缺乏实时有效的事前预警、事中审计及事后责任追溯；

对于IT运维，人手有限，却要同时维护多套账号体系，账号众多、权限复杂，员工“入转调离”等全生命周期管理难等。

PART THREE

以零信任安全为建设理念 构建身份服务

依托派拉软件统一身份和访问控制管理（IAM）平台，基于零信任安全理念，为该企业构建了“统一身份”、“统一认证”、“统一权限”、“统一审计”的统一数字身份服务管理平台；

实现企业内外部数字身份“全维度打通”，形成以“用户为中心”的“业务便捷、安全可信”的数字身份管理，支撑不同类型用户与应用系统之间安全、高效、可管、可控互联，提升用户体验与IT服务能力的同时，加强身份安全防控与数字身份管理效率。

以HR系统为权威数据源，梳理全公司账号，实现企业员工“入转调离、返聘”等人事事件自动化全生命周期控制，并提供主从账号关联、改密、兼职等系列身份服务。基于角色、组织、岗位和属性的权限分类等，针对账号权限集中管控。

在建设过程中，有序规范建立身份和权限相关管理规范和技术标准规范，让应用账号和权限按策略实时开通、调整、关闭，达成用户身份和权限管理标准化、常态化、全面化、精准化、自动化、安全化等目标。

通过统一该企业所有应用访问入口，并融合多因素安全认证，以及便捷的应用单点登录，为用户安全便捷的访问带来一站式体验。

员工仅需OneID即可登录权限范围内所有应用系统，无需繁琐切换账号和地址，摆脱过去记忆多个网址、账户、密码、改密规则等烦恼，改密再也无须借助管理员协助，员工体验感提升。

通过建立身份自适应风险识别体系，该企业实现了弱密码、风险账号等风险动态感知、用户行为可视化审计，集中行为日志分析等。

通过这种事前的智能风险防范，提升整个企业访问控制风险的识别能力及信息系统的安全防护能力，帮助系统或安全运维人员更好地、及时地发现问题，将过去被动的由业务部门催着解决问题的局面转换为主动及时高效发现问题，并快速定位解决问题。

截止目前，这家百年老字号企业已经携手派拉软件，依托统一数字身份服务与管理平台，集成了集团数千个组织、部门，以及数十个数字化系统，将企业数千个用户数字身份与上万个用户账户及其对应的权限进行统一有效协同关联与管理，达到全体员工数字身份可信、可管、可控。

未来，这家百年老字号企业还将如何进一步提升企业整体数字安全能力，赋能企业数字化转型安全发展？敬请期待ta与派拉软件第二期的进一步合作！