首都國際機(jī)場統(tǒng)一身份管理

問題現(xiàn)狀

信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應(yīng)用中，存在遺留幽靈帳號較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患，存在較大的安全風(fēng)險(xiǎn)。

現(xiàn)有的用戶管理流程不夠清晰，覆蓋不全面，存在一些管理薄弱點(diǎn)及落實(shí)不到位問題，同時技術(shù)手段較落后，無法滿足行業(yè)監(jiān)管審計(jì)要求。

用戶需要記憶多個用戶名/密碼，訪問不同系統(tǒng)時，需多次認(rèn)證，用戶體驗(yàn)不佳。且多帳號會使用戶傾向于使用簡單密碼、單一密碼，導(dǎo)致安全級別降低。

業(yè)務(wù)及管理越來越需要快速交付必要的信息以及應(yīng)用系統(tǒng)，救火式的應(yīng)對難以應(yīng)付，需要統(tǒng)一規(guī)范的身份體系來支撐快速交付。

• 建設(shè)范圍

  

  內(nèi)部用戶身份治理

• 實(shí)施地點(diǎn)

  

  北京

• 建設(shè)路徑

  

  I期

建設(shè)內(nèi)容

針對用戶提供統(tǒng)身份安全管理平臺部署實(shí)施。

身份管理平臺提供賬號及組織開通、啟用、禁用、刪除及停用功能,針對下游提供用戶及組織信息同步。

接入企業(yè)內(nèi)部應(yīng)用系統(tǒng)，完成賬號同步、單點(diǎn)登錄和訪問授權(quán)。

提供用戶自助服務(wù)平臺,包括:個人信息修改、個人信息查詢、密碼修改、密碼找回、用戶密碼重置。

提供審計(jì)日志的存儲和記錄。

平臺功能

統(tǒng)一用戶管理

集中認(rèn)證管理

訪問授權(quán)管理

統(tǒng)一日志審計(jì)

用戶自助服務(wù)

接入應(yīng)用

OA、HR、Portal、網(wǎng)盤、VPN、移動APP應(yīng)用等近30套應(yīng)用。

價(jià)值收益

集中用戶管理，實(shí)現(xiàn)用戶主數(shù)據(jù)管理，保障用戶體系唯一性和完整性。

集中安全認(rèn)證，保障用戶和應(yīng)用的安全，規(guī)避數(shù)據(jù)和信息被竊取和盜用。

統(tǒng)一的訪問控制，實(shí)現(xiàn)應(yīng)用系統(tǒng)的訪問權(quán)限統(tǒng)一和及時回收，保障業(yè)務(wù)安全。

統(tǒng)一的合規(guī)設(shè)計(jì)，滿足企業(yè)合規(guī)和技術(shù)合規(guī)。

信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應(yīng)用中，存在遺留幽靈帳號較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患，存在較大的安全風(fēng)險(xiǎn)。

現(xiàn)有的用戶管理流程不夠清晰，覆蓋不全面，存在一些管理薄弱點(diǎn)及落實(shí)不到位問題，同時技術(shù)手段較落后，無法滿足行業(yè)監(jiān)管審計(jì)要求。

用戶需要記憶多個用戶名/密碼，訪問不同系統(tǒng)時，需多次認(rèn)證，用戶體驗(yàn)不佳。且多帳號會使用戶傾向于使用簡單密碼、單一密碼，導(dǎo)致安全級別降低。

業(yè)務(wù)及管理越來越需要快速交付必要的信息以及應(yīng)用系統(tǒng)，救火式的應(yīng)對難以應(yīng)付，需要統(tǒng)一規(guī)范的身份體系來支撐快速交付。