统一身份安全管理平台赋能企业数字化转型

近年来,企业在每年新增大量IT投入的背景下,有价值的业务需求不断被发掘,一个又一个信息系统被建立起来用来解决问题、发展和创新业务模式。企业朝着电子化、互联网化、移动化方向快速发展,应用系统不断增多,这些信息系统的建立将企业信息化水平推向了一个新的更高的阶段。但同时,这些应用异构环境复杂,企业在信息系统安全与效率管理方面面临巨大挑战。企业关注的核心是经营效益,在当前经济形势下,信息系统与业务流程的整合速度与安全性已成为提升企业经营效益的核心竞争优势。加强集中用户管理与用户身份安全,打造一套标准化、规范化及敏捷性高的信息化平台,成为企业快速响应业务需求和支撑未来发展的重要基石。

一、 业务框架

结合企业信息化整合与业务体系支撑,侧重集中访问入口控制、管理规范、关键业务管理及支持体系进行业务顶层设计。

二、 解决方案

建立企业用户身份主数据。业务应用集中注册,用户集中管理。为业务应用提供权威机构、用户主数据。



建立企业权威机构、用户数据源。为用户生成主账号,将业务应用与主账号进行关联,识别应用中的高风险账号。同时通过账号同步,建立应用账号生命周期全自动管理。

建立统一的访问控制平台,提供丰富的接入协议,对企业内部PC端应用、移动端应用、硬件设备、网络接入系统等提供统一认证,用户使用同样的用户名密码即可使用这些应用。平台提供二维码扫描、动态口令、指纹认证、手势认证、人脸认证等,应用通过与访问控制平台集成即可使用这些认证方式,提高用户体验,多种生物认证方式保障业务应用安全。


通过定义和收集终端的环境感知元数据,包括终端数量、设备类型、使用人、访问环境信息等,使用基于AI和大数据的技术,实现实时的风险评分。基于这个风险评分和集中权限管理模型定义,实现动态访问控制;实现集中管控,分布部署,分权、分级、分区域的授权管理,以及多样化的认证方式。同时动态访问控制可以实现多维度安全策略,通过终端策略阻断、互联网外发阻断、邮件审批等阻断风险行为或要求补充增强型的生物认证。



三、平台价值

a) 集中统一企业信息化应用访问入口,统一管控用户访问行为;

b) 有效整合用户身份、授权、访问、合规等企业业务;

c) 提升信息资产管理效率,有效执行合规要求的手段;

d) 改善应用系统用户体验的基础;

e) 提高应用系统用户账号安全性保障;

f) 提高信息化平台的灵活性、易用性、扩展性,同时降低信息化建设成本的需要。