En 400-6655-581
5
返回列表
> 资源中心 > 身份安全 | 企业身份治理之规划设计

身份安全 | 企业身份治理之规划设计

2020-09-22浏览次数:2266

一、 身份治理规划总体概述


身份治理作为企业基础安全平台,已成为信息安全新边界和信息安全短板,针对企业身份治理规划设计,需要结合企业的战略规划与IT规划,制定符合企业业务发展与管理模式的身份治理规划蓝图。                                          


二、 企业信息化管理模式


身份治理规划需要充分考虑企业信息化管理模式,管理模式通常分为三类:


1) 集权管控模式:主要针对集团集中管理模式,身份治理平台需要考虑集中部署方式;

2) 分权管理模式:主要针对集团与分公司一体化管理模式,身份治理平台需要考虑总分或分布式部署方式;

3) 联营管理模式:主要针对合作企业或并购企业管理模式,身份治理平台需要考虑联邦互信方式融合业务场景。



三、 身份治理体系定位


身份治理平台作为企业IT重要资产,不仅是基础平台,同时也是安全平台和管理平台,关系整个企业信息安全和运营安全,需要纳入企业战略和IT战略规划中。

 


四、 身份治理规划设计原则


身份治理规划需要考虑统一规划、分布实施战略,其设计原则遵循先易后难、先见成效后推广、先试点再全面铺开方式开展。

 


五、 身份治理规划推广策略


身份治理规划推广策略分为全面铺开和试点推广策略,结合实际管理与运维模式,建议采用标准化模版试点推广方式,此推广策略可更好进行项目风险管控和进度管控。

 


六、 身份治理规划路径


身份治理规划依据从无到有、从有到优德原则进行设计,实现由初始、定义、建立、管理到感知的全过程建设