問題現(xiàn)狀
- 信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應用中�,存在遺留幽靈帳號較多�����、用戶信息冗余���、用戶信息不準確���。這將是極大的安全隱患,存在較大的安全風險�����。
- 現(xiàn)有的用戶管理流程不夠清晰,覆蓋不全面�,存在一些管理薄弱點及落實不到位問題,同時技術手段較落后��,無法滿足行業(yè)監(jiān)管審計要求��。
- 用戶需要記憶多個用戶名/密碼��,訪問不同系統(tǒng)時�,需多次認證�����,用戶體驗不佳�����。且多帳號會使用戶傾向于使用簡單密碼�、單一密碼,導致安全級別降低��。
- 業(yè)務及管理越來越需要快速交付必要的信息以及應用系統(tǒng)�,救火式的應對難以應付,需要統(tǒng)一規(guī)范的身份體系來支撐快速交付��。
-
建設范圍
內部用戶身份治理
-
實施地點
北京
-
建設路徑
I期
建設內容
- 針對用戶提供統(tǒng)身份安全管理平臺部署實施。
- 身份管理平臺提供賬號及組織開通����、啟用、禁用��、刪除及停用功能,針對下游提供用戶及組織信息同步����。
- 接入企業(yè)內部應用系統(tǒng),完成賬號同步����、單點登錄和訪問授權。
- 提供用戶自助服務平臺,包括:個人信息修改���、個人信息查詢��、密碼修改���、密碼找回、用戶密碼重置�����。
- 提供審計日志的存儲和記錄。
平臺功能
- 統(tǒng)一用戶管理
- 集中認證管理
- 訪問授權管理
- 統(tǒng)一日志審計
- 用戶自助服務
接入應用
OA���、HR���、Portal、網(wǎng)盤��、VPN��、移動APP應用等近30套應用��。
價值收益
- 集中用戶管理���,實現(xiàn)用戶主數(shù)據(jù)管理,保障用戶體系唯一性和完整性��。
- 集中安全認證���,保障用戶和應用的安全����,規(guī)避數(shù)據(jù)和信息被竊取和盜用���。
- 統(tǒng)一的訪問控制����,實現(xiàn)應用系統(tǒng)的訪問權限統(tǒng)一和及時回收,保障業(yè)務安全����。
- 統(tǒng)一的合規(guī)設計,滿足企業(yè)合規(guī)和技術合規(guī)�。
- 信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應用中,存在遺留幽靈帳號較多�����、用戶信息冗余�、用戶信息不準確。這將是極大的安全隱患�,存在較大的安全風險。
- 現(xiàn)有的用戶管理流程不夠清晰���,覆蓋不全面���,存在一些管理薄弱點及落實不到位問題,同時技術手段較落后����,無法滿足行業(yè)監(jiān)管審計要求����。
- 用戶需要記憶多個用戶名/密碼��,訪問不同系統(tǒng)時��,需多次認證�,用戶體驗不佳。且多帳號會使用戶傾向于使用簡單密碼�、單一密碼,導致安全級別降低�����。
- 業(yè)務及管理越來越需要快速交付必要的信息以及應用系統(tǒng)����,救火式的應對難以應付���,需要統(tǒng)一規(guī)范的身份體系來支撐快速交付����。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網(wǎng)安備 31011502012922號