身份安全 | 企业身份治理之规划设计

一、 身份治理规划总体概述

身份治理作为企业基础安全平台，已成为信息安全新边界和信息安全短板，针对企业身份治理规划设计，需要结合企业的战略规划与IT规划，制定符合企业业务发展与管理模式的身份治理规划蓝图。                                          

二、 企业信息化管理模式

身份治理规划需要充分考虑企业信息化管理模式，管理模式通常分为三类：

1) 集权管控模式：主要针对集团集中管理模式，身份治理平台需要考虑集中部署方式；

2) 分权管理模式：主要针对集团与分公司一体化管理模式，身份治理平台需要考虑总分或分布式部署方式；

3) 联营管理模式：主要针对合作企业或并购企业管理模式，身份治理平台需要考虑联邦互信方式融合业务场景。

三、 身份治理体系定位

身份治理平台作为企业IT重要资产，不仅是基础平台，同时也是安全平台和管理平台，关系整个企业信息安全和运营安全，需要纳入企业战略和IT战略规划中。

四、 身份治理规划设计原则

身份治理规划需要考虑统一规划、分布实施战略，其设计原则遵循先易后难、先见成效后推广、先试点再全面铺开方式开展。

五、 身份治理规划推广策略

身份治理规划推广策略分为全面铺开和试点推广策略，结合实际管理与运维模式，建议采用标准化模版试点推广方式，此推广策略可更好进行项目风险管控和进度管控。

六、 身份治理规划路径

身份治理规划依据从无到有、从有到优德原则进行设计，实现由初始、定义、建立、管理到感知的全过程建设。