问题现状
- 信息系统用户数据存储在各自应用中,存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患,存在较大的安全风险。
- 现有的用户管理流程不够清晰,覆盖不全面,存在一些管理薄弱点及落实不到位问题,同时技术手段较落后,无法满足行业监管审计要求。
- 用户需要记忆多个用户名/密码,访问不同系统时,需多次认证,用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码,导致安全级别降低。
- 业务及管理越来越需要快速交付必要的信息以及应用系统,救火式的应对难以应付,需要统一规范的身份体系来支撑快速交付。
-
建设范围
内部用户身份治理
-
实施地点
北京
-
建设路径
I期
建设内容
- 针对用户提供统身份安全管理平台部署实施。
- 身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
- 接入企业内部应用系统,完成账号同步、单点登录和访问授权。
- 提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
- 提供审计日志的存储和记录。
平台功能
- 统一用户管理
- 集中认证管理
- 访问授权管理
- 统一日志审计
- 用户自助服务
接入应用
OA、HR、Portal、网盘、VPN、移动APP应用等近30套应用。
价值收益
- 集中用户管理,实现用户主数据管理,保障用户体系唯一性和完整性。
- 集中安全认证,保障用户和应用的安全,规避数据和信息被窃取和盗用。
- 统一的访问控制,实现应用系统的访问权限统一和及时回收,保障业务安全。
- 统一的合规设计,满足企业合规和技术合规。
- 信息系统用户数据存储在各自应用中,存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患,存在较大的安全风险。
- 现有的用户管理流程不够清晰,覆盖不全面,存在一些管理薄弱点及落实不到位问题,同时技术手段较落后,无法满足行业监管审计要求。
- 用户需要记忆多个用户名/密码,访问不同系统时,需多次认证,用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码,导致安全级别降低。
- 业务及管理越来越需要快速交付必要的信息以及应用系统,救火式的应对难以应付,需要统一规范的身份体系来支撑快速交付。