化工巨頭萬華集團攜手派拉軟件，打造統(tǒng)一數(shù)字身份認證與權(quán)限全生命周期管理

萬華化學集團，全球化工巨頭，掌控全球1/3產(chǎn)能，是全球最大的MDI制造企業(yè)；也是中國唯一一家擁有MDI、HDI、HMDI和IPDI制造技術(shù)自主知識產(chǎn)權(quán)的化工企業(yè)；

擁有煙臺、寧波、四川、福建、珠海、匈牙利六大生產(chǎn)基地及工廠，在煙臺、寧波、北京、北美、歐洲布局五大研發(fā)中心，并在歐洲、美國、日本等十余個國家和地區(qū)設立子公司及辦事處。

除了產(chǎn)品與服務能力遍布全球并走在行業(yè)前列，萬華在數(shù)字化轉(zhuǎn)型建設上亦是領(lǐng)頭羊。據(jù)了解，萬華先后搭建了上百套業(yè)務應用系統(tǒng)。

然而，隨著萬華集團數(shù)字化轉(zhuǎn)型的深入建設，系統(tǒng)數(shù)量不斷增加，業(yè)務場景不斷變化，人員與日俱增……過去基于IBM體系的身份管理和認證系統(tǒng)無法隨新業(yè)務管理需求快速高效升級變更，且在功能上無法滿足新場景、新監(jiān)管等需求。

集團亟需建立一套全新、完整、可信、安全的身份管理和認證系統(tǒng)，將用戶、組織、角色、權(quán)限、認證、審計、風險等進行統(tǒng)一整合，有效支撐集團數(shù)字化安全發(fā)展。

為此，萬華集團攜手派拉軟件，基于零信任架構(gòu)理念打造統(tǒng)一身份認證和用戶權(quán)限全生命周期管理平臺，滿足集團數(shù)字化運營管理安全同時，進一步落實《國家網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)政策監(jiān)管要求，強化信息安全建設。

那派拉軟件是如何一步步助力萬華集團打造統(tǒng)一數(shù)字身份認證與權(quán)限全生命周期管理？

PART ONE

識別并精準定位萬華安全挑戰(zhàn)

通過現(xiàn)場實地調(diào)研與溝通交流，派拉軟件發(fā)現(xiàn)，隨著萬華集團應用系統(tǒng)數(shù)量不斷增加，用戶數(shù)量快速增長，卻未形成統(tǒng)一的用戶安全策略，公司各部門及海外人員由多個系統(tǒng)分散管理，用戶信息單獨維護過程繁瑣復雜。

而集團現(xiàn)有的IBM 體系的身份管理和認證系統(tǒng)，功能老舊，認證方式單一，無法滿足移動化、生物認證、多因素認證等安全保護。

數(shù)字化轉(zhuǎn)型與新技術(shù)的引入，帶來更多全新業(yè)務場景，舊系統(tǒng)無法有效支撐。平臺建設、管理、運維、定制開發(fā)等響應速度與效率也跟不上萬華全球化高速發(fā)展步伐。

如何在短時間內(nèi)且滿足性能高要求情況下解決上述問題，是萬華集團當下亟需解決的難題！

PART TWO

對癥并助力萬華重塑安全服務體系

在識別并精準定位萬華安全挑戰(zhàn)基礎(chǔ)上，派拉軟件“對癥下藥”。依托派拉軟件基于零信任架構(gòu)理念打造的以“身份優(yōu)先”的統(tǒng)一身份認證和用戶權(quán)限全生命周期管理平臺，幫助萬華集團構(gòu)建高效訪問、便捷運維、安全可控的一體化身份與權(quán)限中臺。

涵蓋集團內(nèi)外部全域數(shù)萬用戶的身份集中化、自動化全生命周期管理，幫助萬華集團打造全局化、精細化、規(guī)范化的數(shù)字身份與權(quán)限管理體系。

建設過程中，派拉軟件通過統(tǒng)一身份認證和用戶權(quán)限全生命周期管理平臺，幫助萬華集團全面、系統(tǒng)、徹底地對所有“人”、“系統(tǒng)”進行梳理，數(shù)據(jù)完成互通共享。

所有系統(tǒng)門戶統(tǒng)一、登錄統(tǒng)一，身份統(tǒng)一管理、認證、授權(quán)、審計。后續(xù)無論新增多少業(yè)務系統(tǒng)，都可按梳理建設好的標準流程與規(guī)則快速有序地接入到該平臺。

此外，所有業(yè)務系統(tǒng)身份訪問等數(shù)據(jù)，均會被平臺監(jiān)控、分析、管理。它就像一個身份安全總指揮部，管控著一切，并采用可視化界面呈現(xiàn)可能存在的風險與危機告警。

一旦某個身份訪問可疑，管理員可通過它進行各種策略自動化、智能化下達、持續(xù)驗證，甚至一鍵賬號關(guān)停，讓身份欺詐無處遁形。

整個系統(tǒng)與身份賬號梳理與建設過程中，派拉軟件還同步根據(jù)實際情況及萬華存在的個性化問題進行管理規(guī)則、流程、制度的標準化梳理與制定。

并結(jié)合技術(shù)平臺與管理策略，不斷完善萬華百萬身份賬號的安全、有效管控，為萬華打造完整、標準化、可持續(xù)的集團化身份安全管理規(guī)范體系。

PART THREE

建設成果持續(xù)賦能萬華數(shù)字安全

歷時4個月，派拉軟件助力萬華集團，突破復雜的身份與權(quán)限安全管理架構(gòu)部署與實施，在不影響集團業(yè)務正常運行狀況下，滿足萬華集團建設性能高要求，成功完成項目建設。

整個項目建設完成后，在管理合規(guī)層面，保障萬華信息安全符合國家相關(guān)要求與規(guī)范，實現(xiàn)技術(shù)合規(guī)及政策合規(guī)。而審計中心提供的事前預防、事中查看、事后追溯，滿足等保的審計合規(guī)要求；

在用戶體驗層面，解決用戶多賬戶、多密碼、多門戶訪問等痛點，通過多種認證方式幫助用戶實現(xiàn)快捷靈活、安全的訪問，整體提高用戶滿意度與數(shù)字化系統(tǒng)使用體驗；

在管理員運維服務層面，實現(xiàn)用戶及應用系統(tǒng)的統(tǒng)一身份管控，流程自動化管理，提升整體身份賬號與權(quán)限管理水平；而身份治理大屏，可以方便領(lǐng)導、管理員直觀了解集團目前所有員工的身份健康狀況。一旦出現(xiàn)風險預警，可以快速及時干預；

最后，統(tǒng)一用戶身份標識、統(tǒng)一機構(gòu)標識、統(tǒng)一身份認證、統(tǒng)一密碼管理、單點登錄為一體的萬華集團統(tǒng)一用戶管理系統(tǒng)，為萬華集團及客戶的業(yè)務咨詢與辦理帶來極大的便利。

逐步形成以“用戶為中心”的“前端可信，后端實名”認證服務體系，持續(xù)提升萬華集團的數(shù)字化管理能力和水平，避免重復投資、盲目投資，節(jié)省各業(yè)務系統(tǒng)賬戶安全管理相關(guān)資金和資源投入，實現(xiàn)資源集約化。

未來，萬華集團還將在派拉軟件基于零信任架構(gòu)理念打造的統(tǒng)一身份認證和用戶權(quán)限全生命周期管理平臺上接入更多新增數(shù)字化系統(tǒng)，為萬華集團數(shù)字化轉(zhuǎn)型深入創(chuàng)新變革持續(xù)賦能，為加速推進集團工業(yè)4.0進程，打造綠色制造、智能高效的安全生產(chǎn)運營管理保駕護航。