En 400-6655-581
2
返回
> 合作案例 > 央國企

華建集團:大型集團信息安全如何保障?以「身份」為核心!

                                                                       

 關于華建集團

 

華東建筑集團股份有限公司(以下簡稱:華建集團)是一家以先瞻科技為依托的高新技術上市企業(yè),集團定位為以工程設計咨詢?yōu)楹诵?,為城?zhèn)建設提供高品質(zhì)綜合解決方案的集成服務供應商。旗下?lián)碛腥A東建筑設計研究總院、上海建筑設計研究院、華東都市建筑設計研究總院、工程建設咨詢公司等20余家分子公司和專業(yè)機構(gòu)。連續(xù)十多年被美國《工程新聞紀錄》(ENR)列入“全球工程設計公司150強”企業(yè)。

 

數(shù)字身份管控是信息化建設的基石

在集團型企業(yè)信息化建設的不斷推進和深化的過程中,信息系統(tǒng)的規(guī)模越來越龐大,用戶數(shù)量倍速攀升,安全風險和管理成本也隨之大幅增加;同時現(xiàn)代集團型企業(yè)組織規(guī)模龐大且結(jié)構(gòu)復雜,內(nèi)含諸多的職能部門和下屬分支機構(gòu),具有崗位多元化、人員角色交叉、人員流動性大等特點,基于信息化系統(tǒng)的人員數(shù)字身份管控成為企業(yè)信息安全需關注的重點。

華建集團信息化項目建設過程中,也逐漸的認識到數(shù)字身份治理對于集團上下人員管理和信息安全的重要性,為了打造更加安全可控的信息化管理體系,華建集團攜手派拉軟件,從信息化體系內(nèi)的身份管理、認證、授權(quán)和審計著手,結(jié)合華建集團實際的信息安全管理需求,構(gòu)建適應華建集團未來發(fā)展的統(tǒng)一身份管理平臺。

 

集團型企業(yè)IAM平臺建設實踐:

身份數(shù)據(jù)同步,打通集團上下身份體系

原先華建集團存在人員管理和系統(tǒng)數(shù)據(jù)共享上的分散、數(shù)據(jù)孤島、數(shù)據(jù)冗余等現(xiàn)象;同時各系統(tǒng)間人員信息不同步,穩(wěn)態(tài)系統(tǒng)和敏態(tài)系統(tǒng)之間集成度低,缺乏身份數(shù)據(jù)共享與傳遞,從而造成系統(tǒng)間的身份數(shù)據(jù)滯后或空缺。

構(gòu)建IAM平臺后,一來,幫助華建集團建立企業(yè)身份主數(shù)據(jù)源,進行集團上線用戶集中管理,并建立數(shù)據(jù)源系統(tǒng)與各系統(tǒng)間的數(shù)據(jù)同步機制,保障各軟件系統(tǒng)之間的數(shù)據(jù)共享與交互,實現(xiàn)重要系統(tǒng)之間的身份數(shù)據(jù)互聯(lián)互通。二來,建立了統(tǒng)一的集團各分支機構(gòu)崗位角色、人員類型分類標準,并進行統(tǒng)一組織數(shù)據(jù)維護,實現(xiàn)組織結(jié)構(gòu)的全面統(tǒng)一,提升集團內(nèi)部協(xié)同效率。

身份認證集成,加強用戶訪問安全

應用系統(tǒng)單點登錄、統(tǒng)一認證

原先華建集團用戶在多個系統(tǒng)協(xié)同使用過程中,用戶需要記住多個應用系統(tǒng)的訪問地址、賬號密碼,用戶使用不方便,影響工作效率;

派拉IAM平臺建設方案中,為華建集團構(gòu)建統(tǒng)一身份認證中心,實現(xiàn)集團已集成應用單點登錄,集中訪問,減少多訪問地址、多密碼記憶;通過動態(tài)口令、二維碼、域等多因素認證方式集成及認證策略配置,實現(xiàn)用戶訪問強認證,提升訪問安全;同時統(tǒng)一訪問入口也便于對用戶登錄行為進行集中監(jiān)管和審計。

網(wǎng)絡安全賦能

網(wǎng)絡基于派拉IAM平臺開啟WAP2身份認證和集中授權(quán)管控,重構(gòu)華建集團網(wǎng)絡連接認證體系,內(nèi)部員工使用其單點登錄的帳號密碼即可連接網(wǎng)絡,便利高效;外部臨時用戶可通過手機號和臨時密碼進行網(wǎng)絡訪問認證,控制訪問時長、訪問范圍等。

用戶生命周期管理,自動化維護帳號變更

華建集團內(nèi)部人員崗位變動頻繁,如員工入離職、借調(diào)、轉(zhuǎn)崗或內(nèi)部輪崗之類的崗位變動,都需在各系統(tǒng)中進行帳號開通、回收,或是信息和權(quán)限變更。原先華建集團僅依靠管理員接受郵件的形式,進行帳號開通、回收或變更,運維工作量巨大且容易出現(xiàn)疏漏;

派拉IAM平臺通過身份及權(quán)限的集中管控,幫助華建集團建立用戶賬號集中管理視圖,及時開通、關閉、更新下游系統(tǒng)的用戶信息,提高下游系統(tǒng)用戶數(shù)據(jù)和權(quán)限的準確性,同時避免系統(tǒng)幽靈賬號的安全威脅。