問題現(xiàn)狀
- 賬號開通與回收滯后,訪問存在安全風險。目前沒有對某一用戶在各系統(tǒng)的訪問權限進行統(tǒng)一管理,因此在員工調(diào)崗或離職時,由于缺乏制度、流程及技術手段的有效控制,無法對各應系統(tǒng)中的員工帳號進行同步變動,原應用系統(tǒng)的訪問權限可能還繼續(xù)存在,造成信息安全隱患。
- 運維人員手工管理,效率低下且容易出錯。運維人員在管理用戶、授權、重置密碼等方面花費了大量的時間,大量的重復用戶數(shù)據(jù)需要冗余存放和同步管理,如何快速調(diào)整因業(yè)務原因造成的用戶變更、快速適應業(yè)務要求調(diào)整相應的用戶權限也是一個目前所面臨的問題。
- 單一認證訪問方式,業(yè)務安全無法有效保障。系統(tǒng)多數(shù)采用用戶名加密碼的簡單認證方式,沒有雙因子認證,安全性得不到保證,部分系統(tǒng)的密碼設置也不符合復雜密碼的要求,存在安全隱患。
- 煙囪式系統(tǒng)孤島,重復建設成本居高不下。新建一個業(yè)務系統(tǒng)時,如找不到合適的系統(tǒng)復用,需新建自己的用戶管理體系,不但由于重復建設造成了IT資源的浪費,而且零散的用戶管理體系給過程審計帶來了非常大的難度,制約了業(yè)務的發(fā)展。
- 缺乏清晰實時操作和訪問審計,無法滿足企業(yè)合規(guī)要求。隨著業(yè)務的快速發(fā)展,針對用戶訪問、權限使用和數(shù)據(jù)管理,缺乏實時有效的事前預警、事中審計及事后責任難以追溯到人。
-
建設范圍
內(nèi)部用戶身份治理
-
實施地點
北京
-
建設路徑
I期
建設內(nèi)容
- 針對用戶提供統(tǒng)身份安全管理平臺部署實施。
- 身份管理平臺提供賬號及組織開通、啟用、禁用、刪除及停用功能,針對下游提供用戶及組織信息同步。
- 接入企業(yè)內(nèi)部應用系統(tǒng),完成賬號同步、單點登錄、訪問授權和多因素認證。
- 提供用戶自助服務平臺,包括:個人信息修改、個人信息查詢、密碼修改、密碼找回、用戶密碼重置。
- 提供審計日志的存儲和記錄。
平臺功能
- 統(tǒng)一用戶管理
- 集中認證管理
- 訪問授權管理
- 統(tǒng)一日志審計
- 用戶自助服務
- 短信認證與動態(tài)口令
接入應用
OA、門戶、合同法務、檔案管理、郵件、HR、VPN、商業(yè)智能分析系統(tǒng)等20+套應用。
價值收益
- 構建身份治理體系,減少因人員身份管理不規(guī)范帶來的信息安全風險、隱私風險及經(jīng)營風險。
- 通過身份安全管理平臺建設,保障信息安全符合國家相關要求與規(guī)范,實現(xiàn)技術合規(guī)及政策合規(guī)。
- 通過身份安全管理平臺建設,解決用戶多賬戶、多密碼、多處訪問等痛點,提高用戶滿意度與體驗。
- 通過身份安全管理平臺建設,為提供一套完整的持續(xù)的用戶管理規(guī)范及運營規(guī)范體系,提升信息化平臺建設質(zhì)量及增效降本。