大興國際機場統(tǒng)一身份管理

問題現(xiàn)狀

賬號開通與回收滯后，訪問存在安全風險。目前沒有對某一用戶在各系統(tǒng)的訪問權限進行統(tǒng)一管理，因此在員工調(diào)崗或離職時，由于缺乏制度、流程及技術手段的有效控制，無法對各應系統(tǒng)中的員工帳號進行同步變動，原應用系統(tǒng)的訪問權限可能還繼續(xù)存在，造成信息安全隱患。

運維人員手工管理，效率低下且容易出錯。運維人員在管理用戶、授權、重置密碼等方面花費了大量的時間，大量的重復用戶數(shù)據(jù)需要冗余存放和同步管理，如何快速調(diào)整因業(yè)務原因造成的用戶變更、快速適應業(yè)務要求調(diào)整相應的用戶權限也是一個目前所面臨的問題。

單一認證訪問方式，業(yè)務安全無法有效保障。系統(tǒng)多數(shù)采用用戶名加密碼的簡單認證方式，沒有雙因子認證，安全性得不到保證，部分系統(tǒng)的密碼設置也不符合復雜密碼的要求，存在安全隱患。

煙囪式系統(tǒng)孤島，重復建設成本居高不下。新建一個業(yè)務系統(tǒng)時，如找不到合適的系統(tǒng)復用，需新建自己的用戶管理體系，不但由于重復建設造成了IT資源的浪費，而且零散的用戶管理體系給過程審計帶來了非常大的難度，制約了業(yè)務的發(fā)展。

缺乏清晰實時操作和訪問審計，無法滿足企業(yè)合規(guī)要求。隨著業(yè)務的快速發(fā)展，針對用戶訪問、權限使用和數(shù)據(jù)管理，缺乏實時有效的事前預警、事中審計及事后責任難以追溯到人。

• 建設范圍

  

  內(nèi)部用戶身份治理

• 實施地點

  

  北京

• 建設路徑

  

  I期

建設內(nèi)容

針對用戶提供統(tǒng)身份安全管理平臺部署實施。

身份管理平臺提供賬號及組織開通、啟用、禁用、刪除及停用功能,針對下游提供用戶及組織信息同步。

接入企業(yè)內(nèi)部應用系統(tǒng)，完成賬號同步、單點登錄、訪問授權和多因素認證。

提供用戶自助服務平臺,包括:個人信息修改、個人信息查詢、密碼修改、密碼找回、用戶密碼重置。

提供審計日志的存儲和記錄。

平臺功能

統(tǒng)一用戶管理

集中認證管理

訪問授權管理

統(tǒng)一日志審計

用戶自助服務

短信認證與動態(tài)口令

接入應用

OA、門戶、合同法務、檔案管理、郵件、HR、VPN、商業(yè)智能分析系統(tǒng)等20+套應用。

價值收益

構建身份治理體系，減少因人員身份管理不規(guī)范帶來的信息安全風險、隱私風險及經(jīng)營風險。

通過身份安全管理平臺建設，保障信息安全符合國家相關要求與規(guī)范，實現(xiàn)技術合規(guī)及政策合規(guī)。

通過身份安全管理平臺建設，解決用戶多賬戶、多密碼、多處訪問等痛點，提高用戶滿意度與體驗。

通過身份安全管理平臺建設，為提供一套完整的持續(xù)的用戶管理規(guī)范及運營規(guī)范體系，提升信息化平臺建設質(zhì)量及增效降本。