大興國際機(jī)場統(tǒng)一身份管理

問題現(xiàn)狀

賬號開通與回收滯后，訪問存在安全風(fēng)險。目前沒有對某一用戶在各系統(tǒng)的訪問權(quán)限進(jìn)行統(tǒng)一管理，因此在員工調(diào)崗或離職時，由于缺乏制度、流程及技術(shù)手段的有效控制，無法對各應(yīng)系統(tǒng)中的員工帳號進(jìn)行同步變動，原應(yīng)用系統(tǒng)的訪問權(quán)限可能還繼續(xù)存在，造成信息安全隱患。

運(yùn)維人員手工管理，效率低下且容易出錯。運(yùn)維人員在管理用戶、授權(quán)、重置密碼等方面花費(fèi)了大量的時間，大量的重復(fù)用戶數(shù)據(jù)需要冗余存放和同步管理，如何快速調(diào)整因業(yè)務(wù)原因造成的用戶變更、快速適應(yīng)業(yè)務(wù)要求調(diào)整相應(yīng)的用戶權(quán)限也是一個目前所面臨的問題。

單一認(rèn)證訪問方式，業(yè)務(wù)安全無法有效保障。系統(tǒng)多數(shù)采用用戶名加密碼的簡單認(rèn)證方式，沒有雙因子認(rèn)證，安全性得不到保證，部分系統(tǒng)的密碼設(shè)置也不符合復(fù)雜密碼的要求，存在安全隱患。

煙囪式系統(tǒng)孤島，重復(fù)建設(shè)成本居高不下。新建一個業(yè)務(wù)系統(tǒng)時，如找不到合適的系統(tǒng)復(fù)用，需新建自己的用戶管理體系，不但由于重復(fù)建設(shè)造成了IT資源的浪費(fèi)，而且零散的用戶管理體系給過程審計(jì)帶來了非常大的難度，制約了業(yè)務(wù)的發(fā)展。

缺乏清晰實(shí)時操作和訪問審計(jì)，無法滿足企業(yè)合規(guī)要求。隨著業(yè)務(wù)的快速發(fā)展，針對用戶訪問、權(quán)限使用和數(shù)據(jù)管理，缺乏實(shí)時有效的事前預(yù)警、事中審計(jì)及事后責(zé)任難以追溯到人。

• 建設(shè)范圍

  

  內(nèi)部用戶身份治理

• 實(shí)施地點(diǎn)

  

  北京

• 建設(shè)路徑

  

  I期

建設(shè)內(nèi)容

針對用戶提供統(tǒng)身份安全管理平臺部署實(shí)施。

身份管理平臺提供賬號及組織開通、啟用、禁用、刪除及停用功能,針對下游提供用戶及組織信息同步。

接入企業(yè)內(nèi)部應(yīng)用系統(tǒng)，完成賬號同步、單點(diǎn)登錄、訪問授權(quán)和多因素認(rèn)證。

提供用戶自助服務(wù)平臺,包括:個人信息修改、個人信息查詢、密碼修改、密碼找回、用戶密碼重置。

提供審計(jì)日志的存儲和記錄。

平臺功能

統(tǒng)一用戶管理

集中認(rèn)證管理

訪問授權(quán)管理

統(tǒng)一日志審計(jì)

用戶自助服務(wù)

短信認(rèn)證與動態(tài)口令

接入應(yīng)用

OA、門戶、合同法務(wù)、檔案管理、郵件、HR、VPN、商業(yè)智能分析系統(tǒng)等20+套應(yīng)用。

價值收益

構(gòu)建身份治理體系，減少因人員身份管理不規(guī)范帶來的信息安全風(fēng)險、隱私風(fēng)險及經(jīng)營風(fēng)險。

通過身份安全管理平臺建設(shè)，保障信息安全符合國家相關(guān)要求與規(guī)范，實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)。

通過身份安全管理平臺建設(shè)，解決用戶多賬戶、多密碼、多處訪問等痛點(diǎn)，提高用戶滿意度與體驗(yàn)。

通過身份安全管理平臺建設(shè)，為提供一套完整的持續(xù)的用戶管理規(guī)范及運(yùn)營規(guī)范體系，提升信息化平臺建設(shè)質(zhì)量及增效降本。