大興國(guó)際機(jī)場(chǎng)統(tǒng)一身份管理
問(wèn)題現(xiàn)狀
- 賬號(hào)開(kāi)通與回收滯后�,訪問(wèn)存在安全風(fēng)險(xiǎn)。目前沒(méi)有對(duì)某一用戶(hù)在各系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行統(tǒng)一管理��,因此在員工調(diào)崗或離職時(shí)��,由于缺乏制度���、流程及技術(shù)手段的有效控制����,無(wú)法對(duì)各應(yīng)系統(tǒng)中的員工帳號(hào)進(jìn)行同步變動(dòng),原應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限可能還繼續(xù)存在�,造成信息安全隱患。
- 運(yùn)維人員手工管理���,效率低下且容易出錯(cuò)��。運(yùn)維人員在管理用戶(hù)����、授權(quán)�、重置密碼等方面花費(fèi)了大量的時(shí)間,大量的重復(fù)用戶(hù)數(shù)據(jù)需要冗余存放和同步管理����,如何快速調(diào)整因業(yè)務(wù)原因造成的用戶(hù)變更、快速適應(yīng)業(yè)務(wù)要求調(diào)整相應(yīng)的用戶(hù)權(quán)限也是一個(gè)目前所面臨的問(wèn)題���。
- 單一認(rèn)證訪問(wèn)方式����,業(yè)務(wù)安全無(wú)法有效保障����。系統(tǒng)多數(shù)采用用戶(hù)名加密碼的簡(jiǎn)單認(rèn)證方式��,沒(méi)有雙因子認(rèn)證��,安全性得不到保證���,部分系統(tǒng)的密碼設(shè)置也不符合復(fù)雜密碼的要求,存在安全隱患���。
- 煙囪式系統(tǒng)孤島����,重復(fù)建設(shè)成本居高不下�。新建一個(gè)業(yè)務(wù)系統(tǒng)時(shí),如找不到合適的系統(tǒng)復(fù)用���,需新建自己的用戶(hù)管理體系�����,不但由于重復(fù)建設(shè)造成了IT資源的浪費(fèi),而且零散的用戶(hù)管理體系給過(guò)程審計(jì)帶來(lái)了非常大的難度��,制約了業(yè)務(wù)的發(fā)展�。
- 缺乏清晰實(shí)時(shí)操作和訪問(wèn)審計(jì)���,無(wú)法滿(mǎn)足企業(yè)合規(guī)要求。隨著業(yè)務(wù)的快速發(fā)展�,針對(duì)用戶(hù)訪問(wèn)、權(quán)限使用和數(shù)據(jù)管理�,缺乏實(shí)時(shí)有效的事前預(yù)警、事中審計(jì)及事后責(zé)任難以追溯到人�����。
-
建設(shè)范圍
內(nèi)部用戶(hù)身份治理
-
實(shí)施地點(diǎn)
北京
-
建設(shè)路徑
I期
建設(shè)內(nèi)容
- 針對(duì)用戶(hù)提供統(tǒng)身份安全管理平臺(tái)部署實(shí)施���。
- 身份管理平臺(tái)提供賬號(hào)及組織開(kāi)通�����、啟用��、禁用���、刪除及停用功能,針對(duì)下游提供用戶(hù)及組織信息同步。
- 接入企業(yè)內(nèi)部應(yīng)用系統(tǒng)�����,完成賬號(hào)同步、單點(diǎn)登錄�、訪問(wèn)授權(quán)和多因素認(rèn)證。
- 提供用戶(hù)自助服務(wù)平臺(tái),包括:個(gè)人信息修改���、個(gè)人信息查詢(xún)��、密碼修改��、密碼找回����、用戶(hù)密碼重置��。
- 提供審計(jì)日志的存儲(chǔ)和記錄����。
平臺(tái)功能
- 統(tǒng)一用戶(hù)管理
- 集中認(rèn)證管理
- 訪問(wèn)授權(quán)管理
- 統(tǒng)一日志審計(jì)
- 用戶(hù)自助服務(wù)
- 短信認(rèn)證與動(dòng)態(tài)口令
接入應(yīng)用
OA、門(mén)戶(hù)��、合同法務(wù)�、檔案管理���、郵件����、HR、VPN�、商業(yè)智能分析系統(tǒng)等20+套應(yīng)用。
價(jià)值收益
- 構(gòu)建身份治理體系�,減少因人員身份管理不規(guī)范帶來(lái)的信息安全風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)及經(jīng)營(yíng)風(fēng)險(xiǎn)�。
- 通過(guò)身份安全管理平臺(tái)建設(shè),保障信息安全符合國(guó)家相關(guān)要求與規(guī)范��,實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)�。
- 通過(guò)身份安全管理平臺(tái)建設(shè),解決用戶(hù)多賬戶(hù)��、多密碼���、多處訪問(wèn)等痛點(diǎn)����,提高用戶(hù)滿(mǎn)意度與體驗(yàn)���。
- 通過(guò)身份安全管理平臺(tái)建設(shè)����,為提供一套完整的持續(xù)的用戶(hù)管理規(guī)范及運(yùn)營(yíng)規(guī)范體系,提升信息化平臺(tái)建設(shè)質(zhì)量及增效降本�。
員工身份與訪問(wèn)控制eIAM
客戶(hù)身份與訪問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線(xiàn)
特權(quán)訪問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門(mén)戶(hù)
7*24小時(shí)服務(wù)
專(zhuān)屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)