En 17721274202
2
返回
> 合作案例 > 机场

大兴国际机场统一身份管理

北京大兴国际机场(Beijing Daxing International Airport,IATA:PKX,ICAO:ZBAD),位于中国北京市大兴区和河北省廊坊市交界处,北距天安门46千米、北距北京首都国际机场67千米、南距雄安新区55千米,为4F级国际机场、大型国际枢纽机场、国家发展新动力源。北京大兴国际机场于2014年12月26日开工建设,2018年9月14日定名“北京大兴国际机场”,2019年9月25日正式通航。截至2019年9月,北京大兴国际机场有一座航站楼,面积达70万平方米;有四条跑道,东一、北一和西一跑道宽60米,长分别为3400米、3800米和3800米,西二跑道长3800米,宽45米;机位共268个,可满足2025年旅客吞吐量7200万人次、货邮吞吐量200万吨、飞机起降量62万架次的需求。

问题现状

账号开通与回收滞后,访问存在安全风险。目前没有对某一用户在各系统的访问权限进行统一管理,因此在员工调岗或离职时,由于缺乏制度、流程及技术手段的有效控制,无法对各应系统中的员工帐号进行同步变动,原应用系统的访问权限可能还继续存在,造成信息安全隐患。
运维人员手工管理,效率低下且容易出错。运维人员在管理用户、授权、重置密码等方面花费了大量的时间,大量的重复用户数据需要冗余存放和同步管理,如何快速调整因业务原因造成的用户变更、快速适应业务要求调整相应的用户权限也是一个目前所面临的问题。
单一认证访问方式,业务安全无法有效保障。系统多数采用用户名加密码的简单认证方式,没有双因子认证,安全性得不到保证,部分系统的密码设置也不符合复杂密码的要求,存在安全隐患。
烟囱式系统孤岛,重复建设成本居高不下。新建一个业务系统时,如找不到合适的系统复用,需新建自己的用户管理体系,不但由于重复建设造成了IT资源的浪费,而且零散的用户管理体系给过程审计带来了非常大的难度,制约了业务的发展。
缺乏清晰实时操作和访问审计,无法满足企业合规要求。随着业务的快速发展,针对用户访问、权限使用和数据管理,缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。
  • 建设范围

    内部用户身份治理
  • 实施地点

    北京
  • 建设路径

    I期

建设内容

针对用户提供统身份安全管理平台部署实施。
身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
接入企业内部应用系统,完成账号同步、单点登录、访问授权和多因素认证。
提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
提供审计日志的存储和记录。

平台功能

统一用户管理
集中认证管理
访问授权管理
统一日志审计
用户自助服务
短信认证与动态口令

接入应用

OA、门户、合同法务、档案管理、邮件、HR、VPN、商业智能分析系统等20+套应用。

价值收益

构建身份治理体系,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险。
通过身份安全管理平台建设,保障信息安全符合国家相关要求与规范,实现技术合规及政策合规。
通过身份安全管理平台建设,解决用户多账户、多密码、多处访问等痛点,提高用户满意度与体验。
通过身份安全管理平台建设,为提供一套完整的持续的用户管理规范及运营规范体系,提升信息化平台建设质量及增效降本。
留下您的联系方式,我们专业人员将会为您服务