華建集團：大型集團信息安全如何保障？以「身份」為核心！

數(shù)字身份管控是信息化建設的基石

在集團型企業(yè)信息化建設的不斷推進和深化的過程中，信息系統(tǒng)的規(guī)模越來越龐大，用戶數(shù)量倍速攀升，安全風險和管理成本也隨之大幅增加；同時現(xiàn)代集團型企業(yè)組織規(guī)模龐大且結構復雜，內含諸多的職能部門和下屬分支機構，具有崗位多元化、人員角色交叉、人員流動性大等特點，基于信息化系統(tǒng)的人員數(shù)字身份管控成為企業(yè)信息安全需關注的重點。

華建集團信息化項目建設過程中，也逐漸的認識到數(shù)字身份治理對于集團上下人員管理和信息安全的重要性，為了打造更加安全可控的信息化管理體系，華建集團攜手派拉軟件，從信息化體系內的身份管理、認證、授權和審計著手，結合華建集團實際的信息安全管理需求，構建適應華建集團未來發(fā)展的統(tǒng)一身份管理平臺。

原先華建集團存在人員管理和系統(tǒng)數(shù)據(jù)共享上的分散、數(shù)據(jù)孤島、數(shù)據(jù)冗余等現(xiàn)象；同時各系統(tǒng)間人員信息不同步，穩(wěn)態(tài)系統(tǒng)和敏態(tài)系統(tǒng)之間集成度低，缺乏身份數(shù)據(jù)共享與傳遞，從而造成系統(tǒng)間的身份數(shù)據(jù)滯后或空缺。

構建IAM平臺后，一來，幫助華建集團建立企業(yè)身份主數(shù)據(jù)源，進行集團上線用戶集中管理，并建立數(shù)據(jù)源系統(tǒng)與各系統(tǒng)間的數(shù)據(jù)同步機制，保障各軟件系統(tǒng)之間的數(shù)據(jù)共享與交互，實現(xiàn)重要系統(tǒng)之間的身份數(shù)據(jù)互聯(lián)互通。二來，建立了統(tǒng)一的集團各分支機構崗位角色、人員類型分類標準，并進行統(tǒng)一組織數(shù)據(jù)維護，實現(xiàn)組織結構的全面統(tǒng)一，提升集團內部協(xié)同效率。

原先華建集團用戶在多個系統(tǒng)協(xié)同使用過程中，用戶需要記住多個應用系統(tǒng)的訪問地址、賬號密碼，用戶使用不方便，影響工作效率；

派拉IAM平臺建設方案中，為華建集團構建統(tǒng)一身份認證中心，實現(xiàn)集團已集成應用單點登錄，集中訪問，減少多訪問地址、多密碼記憶；通過動態(tài)口令、二維碼、域等多因素認證方式集成及認證策略配置，實現(xiàn)用戶訪問強認證，提升訪問安全；同時統(tǒng)一訪問入口也便于對用戶登錄行為進行集中監(jiān)管和審計。

華建集團內部人員崗位變動頻繁，如員工入離職、借調、轉崗或內部輪崗之類的崗位變動，都需在各系統(tǒng)中進行帳號開通、回收，或是信息和權限變更。原先華建集團僅依靠管理員接受郵件的形式，進行帳號開通、回收或變更，運維工作量巨大且容易出現(xiàn)疏漏；

派拉IAM平臺通過身份及權限的集中管控，幫助華建集團建立用戶賬號集中管理視圖，及時開通、關閉、更新下游系統(tǒng)的用戶信息，提高下游系統(tǒng)用戶數(shù)據(jù)和權限的準確性，同時避免系統(tǒng)幽靈賬號的安全威脅。