En 400-6655-581
2
返回
> 合作案例 > 央国企

大兴国际机场统一身份管理

问题现状

账号开通与回收滞后,访问存在安全风险。目前没有对某一用户在各系统的访问权限进行统一管理,因此在员工调岗或离职时,由于缺乏制度、流程及技术手段的有效控制,无法对各应系统中的员工帐号进行同步变动,原应用系统的访问权限可能还继续存在,造成信息安全隐患。
运维人员手工管理,效率低下且容易出错。运维人员在管理用户、授权、重置密码等方面花费了大量的时间,大量的重复用户数据需要冗余存放和同步管理,如何快速调整因业务原因造成的用户变更、快速适应业务要求调整相应的用户权限也是一个目前所面临的问题。
单一认证访问方式,业务安全无法有效保障。系统多数采用用户名加密码的简单认证方式,没有双因子认证,安全性得不到保证,部分系统的密码设置也不符合复杂密码的要求,存在安全隐患。
烟囱式系统孤岛,重复建设成本居高不下。新建一个业务系统时,如找不到合适的系统复用,需新建自己的用户管理体系,不但由于重复建设造成了IT资源的浪费,而且零散的用户管理体系给过程审计带来了非常大的难度,制约了业务的发展。
缺乏清晰实时操作和访问审计,无法满足企业合规要求。随着业务的快速发展,针对用户访问、权限使用和数据管理,缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。
  • 建设范围

    内部用户身份治理
  • 实施地点

    北京
  • 建设路径

    I期

建设内容

针对用户提供统身份安全管理平台部署实施。
身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
接入企业内部应用系统,完成账号同步、单点登录、访问授权和多因素认证。
提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
提供审计日志的存储和记录。

平台功能

统一用户管理
集中认证管理
访问授权管理
统一日志审计
用户自助服务
短信认证与动态口令

接入应用

OA、门户、合同法务、档案管理、邮件、HR、VPN、商业智能分析系统等20+套应用。

价值收益

构建身份治理体系,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险。
通过身份安全管理平台建设,保障信息安全符合国家相关要求与规范,实现技术合规及政策合规。
通过身份安全管理平台建设,解决用户多账户、多密码、多处访问等痛点,提高用户满意度与体验。
通过身份安全管理平台建设,为提供一套完整的持续的用户管理规范及运营规范体系,提升信息化平台建设质量及增效降本。