華建集團(tuán)：大型集團(tuán)信息安全如何保障？以「身份」為核心！

數(shù)字身份管控是信息化建設(shè)的基石

在集團(tuán)型企業(yè)信息化建設(shè)的不斷推進(jìn)和深化的過程中，信息系統(tǒng)的規(guī)模越來越龐大，用戶數(shù)量倍速攀升，安全風(fēng)險(xiǎn)和管理成本也隨之大幅增加；同時(shí)現(xiàn)代集團(tuán)型企業(yè)組織規(guī)模龐大且結(jié)構(gòu)復(fù)雜，內(nèi)含諸多的職能部門和下屬分支機(jī)構(gòu)，具有崗位多元化、人員角色交叉、人員流動(dòng)性大等特點(diǎn)，基于信息化系統(tǒng)的人員數(shù)字身份管控成為企業(yè)信息安全需關(guān)注的重點(diǎn)。

華建集團(tuán)信息化項(xiàng)目建設(shè)過程中，也逐漸的認(rèn)識(shí)到數(shù)字身份治理對(duì)于集團(tuán)上下人員管理和信息安全的重要性，為了打造更加安全可控的信息化管理體系，華建集團(tuán)攜手派拉軟件，從信息化體系內(nèi)的身份管理、認(rèn)證、授權(quán)和審計(jì)著手，結(jié)合華建集團(tuán)實(shí)際的信息安全管理需求，構(gòu)建適應(yīng)華建集團(tuán)未來發(fā)展的統(tǒng)一身份管理平臺(tái)。

原先華建集團(tuán)存在人員管理和系統(tǒng)數(shù)據(jù)共享上的分散、數(shù)據(jù)孤島、數(shù)據(jù)冗余等現(xiàn)象；同時(shí)各系統(tǒng)間人員信息不同步，穩(wěn)態(tài)系統(tǒng)和敏態(tài)系統(tǒng)之間集成度低，缺乏身份數(shù)據(jù)共享與傳遞，從而造成系統(tǒng)間的身份數(shù)據(jù)滯后或空缺。

構(gòu)建IAM平臺(tái)后，一來，幫助華建集團(tuán)建立企業(yè)身份主數(shù)據(jù)源，進(jìn)行集團(tuán)上線用戶集中管理，并建立數(shù)據(jù)源系統(tǒng)與各系統(tǒng)間的數(shù)據(jù)同步機(jī)制，保障各軟件系統(tǒng)之間的數(shù)據(jù)共享與交互，實(shí)現(xiàn)重要系統(tǒng)之間的身份數(shù)據(jù)互聯(lián)互通。二來，建立了統(tǒng)一的集團(tuán)各分支機(jī)構(gòu)崗位角色、人員類型分類標(biāo)準(zhǔn)，并進(jìn)行統(tǒng)一組織數(shù)據(jù)維護(hù)，實(shí)現(xiàn)組織結(jié)構(gòu)的全面統(tǒng)一，提升集團(tuán)內(nèi)部協(xié)同效率。

原先華建集團(tuán)用戶在多個(gè)系統(tǒng)協(xié)同使用過程中，用戶需要記住多個(gè)應(yīng)用系統(tǒng)的訪問地址、賬號(hào)密碼，用戶使用不方便，影響工作效率；

派拉IAM平臺(tái)建設(shè)方案中，為華建集團(tuán)構(gòu)建統(tǒng)一身份認(rèn)證中心，實(shí)現(xiàn)集團(tuán)已集成應(yīng)用單點(diǎn)登錄，集中訪問，減少多訪問地址、多密碼記憶；通過動(dòng)態(tài)口令、二維碼、域等多因素認(rèn)證方式集成及認(rèn)證策略配置，實(shí)現(xiàn)用戶訪問強(qiáng)認(rèn)證，提升訪問安全；同時(shí)統(tǒng)一訪問入口也便于對(duì)用戶登錄行為進(jìn)行集中監(jiān)管和審計(jì)。

華建集團(tuán)內(nèi)部人員崗位變動(dòng)頻繁，如員工入離職、借調(diào)、轉(zhuǎn)崗或內(nèi)部輪崗之類的崗位變動(dòng)，都需在各系統(tǒng)中進(jìn)行帳號(hào)開通、回收，或是信息和權(quán)限變更。原先華建集團(tuán)僅依靠管理員接受郵件的形式，進(jìn)行帳號(hào)開通、回收或變更，運(yùn)維工作量巨大且容易出現(xiàn)疏漏；

派拉IAM平臺(tái)通過身份及權(quán)限的集中管控，幫助華建集團(tuán)建立用戶賬號(hào)集中管理視圖，及時(shí)開通、關(guān)閉、更新下游系統(tǒng)的用戶信息，提高下游系統(tǒng)用戶數(shù)據(jù)和權(quán)限的準(zhǔn)確性，同時(shí)避免系統(tǒng)幽靈賬號(hào)的安全威脅。