身份安全 | 企業(yè)身份治理之規(guī)劃設(shè)計

一、 身份治理規(guī)劃總體概述

身份治理作為企業(yè)基礎(chǔ)安全平臺，已成為信息安全新邊界和信息安全短板，針對企業(yè)身份治理規(guī)劃設(shè)計，需要結(jié)合企業(yè)的戰(zhàn)略規(guī)劃與IT規(guī)劃，制定符合企業(yè)業(yè)務(wù)發(fā)展與管理模式的身份治理規(guī)劃藍(lán)圖。                                          

二、 企業(yè)信息化管理模式

身份治理規(guī)劃需要充分考慮企業(yè)信息化管理模式，管理模式通常分為三類：

1) 集權(quán)管控模式：主要針對集團(tuán)集中管理模式，身份治理平臺需要考慮集中部署方式；

2) 分權(quán)管理模式：主要針對集團(tuán)與分公司一體化管理模式，身份治理平臺需要考慮總分或分布式部署方式；

3) 聯(lián)營管理模式：主要針對合作企業(yè)或并購企業(yè)管理模式，身份治理平臺需要考慮聯(lián)邦互信方式融合業(yè)務(wù)場景。

三、 身份治理體系定位

身份治理平臺作為企業(yè)IT重要資產(chǎn)，不僅是基礎(chǔ)平臺，同時也是安全平臺和管理平臺，關(guān)系整個企業(yè)信息安全和運(yùn)營安全，需要納入企業(yè)戰(zhàn)略和IT戰(zhàn)略規(guī)劃中。

四、 身份治理規(guī)劃設(shè)計原則

身份治理規(guī)劃需要考慮統(tǒng)一規(guī)劃、分布實施戰(zhàn)略，其設(shè)計原則遵循先易后難、先見成效后推廣、先試點再全面鋪開方式開展。

五、 身份治理規(guī)劃推廣策略

身份治理規(guī)劃推廣策略分為全面鋪開和試點推廣策略，結(jié)合實際管理與運(yùn)維模式，建議采用標(biāo)準(zhǔn)化模版試點推廣方式，此推廣策略可更好進(jìn)行項目風(fēng)險管控和進(jìn)度管控。

六、 身份治理規(guī)劃路徑

身份治理規(guī)劃依據(jù)從無到有、從有到優(yōu)德原則進(jìn)行設(shè)計，實現(xiàn)由初始、定義、建立、管理到感知的全過程建設(shè)。