En 17721274202
2
返回
> 合作案例 > 政府

中国信息安全测评中心统一身份管理

中国信息安全测评中心(以下简称测评中心)是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨。依据中央授权,测评中心主要职能包括:开展信息安全漏洞分析与风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和信息安全专业人员的能力评估与资质审核;开展信息安全技术咨询、工程监理与开发服务;从事信息安全测试评估的理论研究、技术研发、标准研制;出版《中国信息安全》杂志等。

问题现状

中国信息安全测评中心人员组织分级管理较为复杂,用户信息与账号分开管理,出现账号滞后、违建、重复账号等情况,存在较大安全风险。
测评中心多个应用数据无法共享,造成用户需要使用多个账号多个密码访问多个系统,影响用户体验。
用户调岗、变更后,各应用不能及时清理系统中用户权限,出现权限开通容易回收难。
采用各应用自身认证方式,且认证方式简单,无统一安全访问策略,容易被入侵和数据被窃取。
采取手工审计方式,无法满足统一合规审计要求。
  • 建设范围

    外部用户身份治理
  • 实施地点

    北京
  • 建设路径

    I期

建设内容

针对用户提供统一身份安全管理平台部署实施。
身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
接入企业内部应用系统,完成账号同步、单点登录和访问授权。
提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
提供审计日志的存储和记录。

平台功能

统一用户管理
集中认证管理
访问授权管理
统一日志审计
用户自助服务
AD数据源同步

接入应用

AD、seafile等近10套应用。

价值收益

构建身份治理体系,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险。
通过身份安全管理平台建设,保障信息安全符合国家相关要求与规范,实现技术合规及政策合规。
通过身份安全管理平台建设,解决用户多账户、多密码、多处访问等痛点,提高用户满意度与体验。
通过身份安全管理平台建设,为提供一套完整的持续的用户管理规范及运营规范体系,提升信息化平台建设质量及增效降本。
留下您的联系方式,我们专业人员将会为您服务