身份安全 | 企業(yè)身份治理之規(guī)劃設(shè)計(jì)

一、 身份治理規(guī)劃總體概述

身份治理作為企業(yè)基礎(chǔ)安全平臺(tái)，已成為信息安全新邊界和信息安全短板，針對(duì)企業(yè)身份治理規(guī)劃設(shè)計(jì)，需要結(jié)合企業(yè)的戰(zhàn)略規(guī)劃與IT規(guī)劃，制定符合企業(yè)業(yè)務(wù)發(fā)展與管理模式的身份治理規(guī)劃藍(lán)圖。                                          

二、 企業(yè)信息化管理模式

身份治理規(guī)劃需要充分考慮企業(yè)信息化管理模式，管理模式通常分為三類：

1) 集權(quán)管控模式：主要針對(duì)集團(tuán)集中管理模式，身份治理平臺(tái)需要考慮集中部署方式；

2) 分權(quán)管理模式：主要針對(duì)集團(tuán)與分公司一體化管理模式，身份治理平臺(tái)需要考慮總分或分布式部署方式；

3) 聯(lián)營(yíng)管理模式：主要針對(duì)合作企業(yè)或并購(gòu)企業(yè)管理模式，身份治理平臺(tái)需要考慮聯(lián)邦互信方式融合業(yè)務(wù)場(chǎng)景。

三、 身份治理體系定位

身份治理平臺(tái)作為企業(yè)IT重要資產(chǎn)，不僅是基礎(chǔ)平臺(tái)，同時(shí)也是安全平臺(tái)和管理平臺(tái)，關(guān)系整個(gè)企業(yè)信息安全和運(yùn)營(yíng)安全，需要納入企業(yè)戰(zhàn)略和IT戰(zhàn)略規(guī)劃中。

四、 身份治理規(guī)劃設(shè)計(jì)原則

身份治理規(guī)劃需要考慮統(tǒng)一規(guī)劃、分布實(shí)施戰(zhàn)略，其設(shè)計(jì)原則遵循先易后難、先見(jiàn)成效后推廣、先試點(diǎn)再全面鋪開(kāi)方式開(kāi)展。

五、 身份治理規(guī)劃推廣策略

身份治理規(guī)劃推廣策略分為全面鋪開(kāi)和試點(diǎn)推廣策略，結(jié)合實(shí)際管理與運(yùn)維模式，建議采用標(biāo)準(zhǔn)化模版試點(diǎn)推廣方式，此推廣策略可更好進(jìn)行項(xiàng)目風(fēng)險(xiǎn)管控和進(jìn)度管控。

六、 身份治理規(guī)劃路徑

身份治理規(guī)劃依據(jù)從無(wú)到有、從有到優(yōu)德原則進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)由初始、定義、建立、管理到感知的全過(guò)程建設(shè)。