近些年���,隨著天九共享集團信息化的深入建設���,應用系統(tǒng)數(shù)量逐漸增多���,用戶數(shù)量快速增長,員工總數(shù)逐漸增加���,用戶管理存在的安全和效率等問題愈發(fā)突出:
1)黑客可能會通過病毒���、木馬、漏洞等手段入侵企業(yè)內(nèi)部應用系統(tǒng)盜走并泄露企業(yè)核心信息���;
2)集團業(yè)務發(fā)展迅速���,大量TOB、TOC對外業(yè)務分布于互聯(lián)網(wǎng)���,目前難以對合作企業(yè)���、個人身份、合法權限���、業(yè)務開展等情況進行統(tǒng)一集中管理���;
3)系統(tǒng)過于分散���,建設標準不一,用戶群體面臨嚴重的不可控現(xiàn)象���,管理壁壘以及信息化投入不斷增多���。
因此亟需構建統(tǒng)一身份準入安全管理平臺解決上述問題。
本次項目基于統(tǒng)一的身份數(shù)據(jù)���,為天九共享控股集團打造4A安全管理服務平臺���。
-實現(xiàn)身份生命周期管理
基于人力資源系統(tǒng)數(shù)據(jù)為基礎,梳理各應用系統(tǒng)中人員數(shù)據(jù)���,包括手動注冊用戶數(shù)據(jù),建立天九共享集團統(tǒng)一的用戶身份數(shù)據(jù)中心���;
-實現(xiàn)統(tǒng)一認證與單點登錄功能
打通OA系統(tǒng)以及與OA集成的各個系統(tǒng)之間身份互信的單點登錄���,實現(xiàn)包括用戶名口令���、短信驗證碼、第三方人臉識別等多種身份識別方式���,發(fā)揮安全及效率價值���,提升用戶體驗;
-實現(xiàn)對特權帳號的管控
實現(xiàn)針對應用系統(tǒng)相關的主機���、數(shù)據(jù)庫���、網(wǎng)絡設備以及應用后臺管理模塊的特權帳號的統(tǒng)一管理;
-內(nèi)控與合規(guī)審計
平臺管理操作行為的審計:用戶新增���、更改���、禁用/啟用、重置密碼的操作行為���;
-建立技術規(guī)范及指引
用戶數(shù)據(jù)的統(tǒng)一接口規(guī)范���,應用認證���、單點登錄集成技術規(guī)范;
-用戶自助服務
用戶手機短信找回密碼���,與OA集成應用列表展示���。
? 通過統(tǒng)一身份準入安全管理平臺建設,實現(xiàn)人員帳號的統(tǒng)一管理和集中認證���、實現(xiàn)集團用戶的統(tǒng)一用戶管理���;
? 構建集統(tǒng)一用戶身份標識、統(tǒng)一機構標識���、統(tǒng)一身份認證���、統(tǒng)一密碼管理、單點登錄為一體的統(tǒng)一安全管理���,逐步形成以“用戶為中心”的“前端可信���,后端管理”認證服務體系;
? 為促進集團各類信息系統(tǒng)互認互通提供有力支撐���,為集團信息化安全建設提供關鍵助力���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網(wǎng)安備 31011502012922號