首都国际机场统一身份管理

问题现状

信息系统用户数据存储在各自应用中，存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患，存在较大的安全风险。

现有的用户管理流程不够清晰，覆盖不全面，存在一些管理薄弱点及落实不到位问题，同时技术手段较落后，无法满足行业监管审计要求。

用户需要记忆多个用户名/密码，访问不同系统时，需多次认证，用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码，导致安全级别降低。

业务及管理越来越需要快速交付必要的信息以及应用系统，救火式的应对难以应付，需要统一规范的身份体系来支撑快速交付。

• 建设范围

  

  内部用户身份治理

• 实施地点

  

  北京

• 建设路径

  

  I期

建设内容

针对用户提供统身份安全管理平台部署实施。

身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。

接入企业内部应用系统，完成账号同步、单点登录和访问授权。

提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。

提供审计日志的存储和记录。

平台功能

统一用户管理

集中认证管理

访问授权管理

统一日志审计

用户自助服务

接入应用

OA、HR、Portal、网盘、VPN、移动APP应用等近30套应用。

价值收益

集中用户管理，实现用户主数据管理，保障用户体系唯一性和完整性。

集中安全认证，保障用户和应用的安全，规避数据和信息被窃取和盗用。

统一的访问控制，实现应用系统的访问权限统一和及时回收，保障业务安全。

统一的合规设计，满足企业合规和技术合规。

信息系统用户数据存储在各自应用中，存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患，存在较大的安全风险。

现有的用户管理流程不够清晰，覆盖不全面，存在一些管理薄弱点及落实不到位问题，同时技术手段较落后，无法满足行业监管审计要求。

用户需要记忆多个用户名/密码，访问不同系统时，需多次认证，用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码，导致安全级别降低。

业务及管理越来越需要快速交付必要的信息以及应用系统，救火式的应对难以应付，需要统一规范的身份体系来支撑快速交付。