En 400-6655-581
2
返回
> 合作案例 > 醫(yī)療/醫(yī)藥

揚子江藥業(yè):抓「安全」,?!感省?,百強藥企的身份安全管理實踐!

                                                                  

關(guān)于揚子江藥業(yè)

 

揚子江藥業(yè)集團創(chuàng)建于1971年,是科技部命名的全國首批創(chuàng)新型企業(yè)。集 團 總 部 位于江蘇省泰州 市, 現(xiàn)有員工16000余人,旗下20多家成員公司分布泰州、 北京、上海、南京、廣州、成都、蘇州、常州等地;營銷網(wǎng)絡(luò)覆蓋除臺灣以外的全國各省、市、自治區(qū)。集團踐行“高質(zhì) 惠民 創(chuàng)新 至善”的核心價值觀,致力向社會提供優(yōu)質(zhì)高效的藥品和健康服務(wù),并已連續(xù)多年蟬聯(lián)“中國醫(yī)藥工業(yè)百強榜”榜首。


 

醫(yī)藥行業(yè)的信息化建設(shè)已步入快車道,揚子江藥業(yè)集團對于信息化建設(shè)工作十分的重視,但在以往的信息建設(shè)過程中,仍存在“重建設(shè)、輕防護”的管理盲點,身份安全方面的防護能力還有待提升,身份安全管理不健全、權(quán)限管理粗獷也導(dǎo)致了整體運維效率低下、信息安全沒有可靠的保障。

信息化和數(shù)字化的普及應(yīng)用給揚子江藥業(yè)集團帶來便利的同時,也使得揚子江藥業(yè)的信息和數(shù)據(jù)安全面臨著巨大的挑戰(zhàn)!

 

醫(yī)藥制造業(yè)擁有復(fù)雜且分散的人員角色

如何保障用戶身份信息可靠性、權(quán)限的合規(guī)性?

01.

建立權(quán)威身份源,用戶賬號集中管

 

派拉IAM平臺,助力揚子江藥業(yè)構(gòu)建統(tǒng)一用戶身份庫,實現(xiàn)各角色賬號生命周期管理,用戶身份信息和賬號權(quán)限自動化變更,確保賬號信息準確權(quán)限合規(guī);

 

集中身份管理視圖:對接HR系統(tǒng)身份數(shù)據(jù)源,將內(nèi)外部用戶角色及組織架構(gòu)等信息集中存儲,提高身份數(shù)據(jù)的準確性;

 

用戶賬號生命周期:根據(jù)賬號入職、離職、變更的狀態(tài),及時開通、關(guān)閉、更新下游系統(tǒng)的用戶信息,并下發(fā)或回收賬號權(quán)限,提高下游系統(tǒng)用戶信息和權(quán)限的準確性和及時性;

 

 

 

 

多密碼,多入口,用戶登錄體驗差

如何提升用戶登錄體驗,并加強系統(tǒng)訪問安全?

02.

單點登錄,統(tǒng)一認證,加強訪問安全

 

派拉IAM平臺,助力揚子江藥業(yè)建立統(tǒng)一認證中心,實現(xiàn)多系統(tǒng)單點登錄;集中認證的同時,可通多種認證手段加強身份認證強度,增加系統(tǒng)安全性;

 

告別“弱密碼”:統(tǒng)一認證平臺通過掃碼認證、短信認證等多因素認證手段,增強系統(tǒng)訪問認證強度,告別賬號弱密碼風險;

 

降低系統(tǒng)重復(fù)建設(shè)成本:統(tǒng)一認證集成規(guī)范,為后續(xù)新建系統(tǒng)的管理和集成提供標準,減少集成成本;同時降低系統(tǒng)重復(fù)建設(shè)認證模塊的成本;

 

 

 

 

組織上下業(yè)務(wù)協(xié)同效率低

修改密碼、申請權(quán)限需很長時間的等待處理周期?

03.

用戶服務(wù)自助化,提升組織協(xié)同效率

 

派拉IAM平臺,在揚子江藥業(yè)身份管理平臺中,打造“自助服務(wù)平臺”模塊,為揚子江包括內(nèi)部用戶、供應(yīng)商在內(nèi)的所有用戶,提供自助賬號申請服務(wù);

 

自助賬號權(quán)限申請:當用戶信息錄入HR系統(tǒng)后,IAM平臺建立用戶身份信息,用戶可通過自助服務(wù)平臺,自助的進行業(yè)務(wù)系統(tǒng)權(quán)限申請;

 

密碼自助找回:用戶也可在自助服務(wù)平臺中,通過短信進行系統(tǒng)的賬號密碼找回操作,無需再通過系統(tǒng)管理員操作;

 

項目價值

 
 

系統(tǒng)合規(guī):制藥企業(yè)計算機系統(tǒng)CSV驗證

滿足制藥企業(yè)信息化系統(tǒng)CSV驗證要求,符合國家法規(guī)的相關(guān)要求;

 

運維人員:減少分散性的日常運維事件,提升工作效率

IT運維處理用戶密碼、系統(tǒng)賬號、系統(tǒng)訪問地址等問題的事件,相較之前大幅減低,有效提升運維管理效率;

 

 普通用戶:自助服務(wù)減少等待時長,優(yōu)化體驗

找回密碼2分鐘搞定,無需再求助IT部門;訪問地址一個入口,無需收藏N個系統(tǒng)地址;

 

 管理人員:強化系統(tǒng)安全標準,優(yōu)化身份安全

完善用戶及賬號管理規(guī)范,落實集團賬號管理的安全策略;優(yōu)化應(yīng)用集成規(guī)范,便于系統(tǒng)的快速集成對接;