企业统一身份安全管理解决方案

随着业务扩张与信息化应用水平不断提升,企业朝着电子化、互联网化、移动化方向快速发展,应用系统不断增多、异构环境复杂,企业在信息系统安全与效率管理方面面临巨大挑战。企业关注的核心是经营效益,在当前经济形势下,信息系统与业务流程的整合速度与安全性已成为提升企业经营效益的核心竞争优势。加强集中用户管理与用户身份安全,打造一套标准化、规范化及敏捷性高的信息化平台,成为企业快速响应业务需求和支撑未来发展的重要基石。

一、 业务框架

结合企业信息化整合与业务体系支撑,侧重集中访问入口控制、管理规范、关键业务管理及支持体系进行业务顶层设计。

二、 解决方案

1. 技术框架

技术框架采用成熟的软件层次结构进行设计,企业内部应用系统及外部应用系统由统一身份安全管理平台纳入统一管控。


2. 功能实现

a) 企业统一身份安全管理功能主要包括用户管理、访问管理、权限管理和合规管理;

b) 提供以标准数据源信息(如HR信息)为驱动的用户账号全生命周期管控,实现多维度用户的整合和统一管理;


c) 为用户提供自助服务平台,包括应用权限的自助申请和取消,对密码进行自助管理;

d) 对用户账号生命轨迹进行采集及集中审计;

e) 整合多种安全认证方式,增强企业应用认证安全,根据应用不同安全需求提供相应级别认证方式;

f) 增强访问控制管理,严格把控“什么人”在“什么时间”有权访问“何种系统”,实现权责分离;

g) 提供可视化的全局风控审计视图:


三、 平台价值

a) 集中统一企业信息化应用访问入口,统一管控用户访问行为;

b) 有效整合用户身份、授权、访问、合规等企业业务;

c) 提升信息资产管理效率,有效执行合规要求的手段;

d) 改善应用系统用户体验的基础;

e) 提高应用系统用户账号安全性保障;

f) 提高信息化平台的灵活性、易用性、扩展性,同时降低信息化建设成本的需要。