大兴国际机场统一身份管理

问题现状

账号开通与回收滞后，访问存在安全风险。目前没有对某一用户在各系统的访问权限进行统一管理，因此在员工调岗或离职时，由于缺乏制度、流程及技术手段的有效控制，无法对各应系统中的员工帐号进行同步变动，原应用系统的访问权限可能还继续存在，造成信息安全隐患。

运维人员手工管理，效率低下且容易出错。运维人员在管理用户、授权、重置密码等方面花费了大量的时间，大量的重复用户数据需要冗余存放和同步管理，如何快速调整因业务原因造成的用户变更、快速适应业务要求调整相应的用户权限也是一个目前所面临的问题。

单一认证访问方式，业务安全无法有效保障。系统多数采用用户名加密码的简单认证方式，没有双因子认证，安全性得不到保证，部分系统的密码设置也不符合复杂密码的要求，存在安全隐患。

烟囱式系统孤岛，重复建设成本居高不下。新建一个业务系统时，如找不到合适的系统复用，需新建自己的用户管理体系，不但由于重复建设造成了IT资源的浪费，而且零散的用户管理体系给过程审计带来了非常大的难度，制约了业务的发展。

缺乏清晰实时操作和访问审计，无法满足企业合规要求。随着业务的快速发展，针对用户访问、权限使用和数据管理，缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。

• 建设范围

  

  内部用户身份治理

• 实施地点

  

  北京

• 建设路径

  

  I期

建设内容

针对用户提供统身份安全管理平台部署实施。

身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。

接入企业内部应用系统，完成账号同步、单点登录、访问授权和多因素认证。

提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。

提供审计日志的存储和记录。

平台功能

统一用户管理

集中认证管理

访问授权管理

统一日志审计

用户自助服务

短信认证与动态口令

接入应用

OA、门户、合同法务、档案管理、邮件、HR、VPN、商业智能分析系统等20+套应用。

价值收益

构建身份治理体系，减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险。

通过身份安全管理平台建设，保障信息安全符合国家相关要求与规范，实现技术合规及政策合规。

通过身份安全管理平台建设，解决用户多账户、多密码、多处访问等痛点，提高用户满意度与体验。

通过身份安全管理平台建设，为提供一套完整的持续的用户管理规范及运营规范体系，提升信息化平台建设质量及增效降本。