川航携手竹云共铸统一身份权限管理平台

万里飞行 安全第一

近日,四川航空(以下简称川航)携手竹云共建统一身份权限管理平台,通过打通川航各应用系统数据孤岛,将航空业务与不同纬度用户身份信息融合、关联,建立事前预警和防范、事中控制以及事后审计追溯的全场景流程,为组织加强内部控制保驾护航。

海阔天空,飞享世界。四川航空股份有限公司(以下简称:川航)成立于2002年8月29日,四川航空集团有限责任公司为第一大股东。其他股东分别为中国南方航空股份有限公司、中国东方航空股份有限公司、山东航空股份有限公司、成都银杏金阁投资有限公司。川航改制前为四川航空公司,该公司成立于1986年9月19日,1988年7月14日正式开航营运。作为中国最具特色的航空公司之一,川航以安全为品牌核心价值,持续安全飞行30年,现运营中国国内最大的全空客机队140余架飞机,执飞国内、地区、国际航线超过270条,航线网络覆盖亚洲、欧洲、大洋洲、北美洲及非洲地区。


在互联网日益普及和技术高速发展的今天,各个行业都面临空前的信息安全挑战,民航业作为商业、贸易和交通基础设施的重要组成部分,同样面临着网络安全挑战。每日机场、航站楼的客流量都很大,仅飞行纪录与消费记录就不计其数,航空公司每年积累大量数据。今年5月,欧盟GDPR发布,对于需要处理欧盟境内个人数据的组织带来挑战。民航业作为全球性发展的支柱产业,如何在数字化时代有效提升企业信息化管理与安全防护水平、保障数据的安全访问已成为安全工作的重中之重。

近几个月,民航业信息安全事故频发。9月,英国航空发布声明称因遭黑客攻击从而导致其约38万乘客数据被盗。10月国泰航空发生数据泄露,940万乘客受影响。

民航业经历了从“不信任”到在全球建立信任基础的发展历程。源于始终保持对安全性的高度重视,因此成功奠定了公众信任的基础。组织在制定业务发展战略的同时,必须同步考虑网络与信息安全以及国际合规监管的要求。在全球航空业生态系统中,需要自上而下建立全面的安全风控治理体系,持续提升组织的公信力。

川航为提升企业整体信息安全管理水平和风控能力,基于自身业务特点,搭建统一身份权限管理平台,建立统一、稳定、安全,具备端到端、安全加密能力的权限管理系统,全面提高内、外部系统的访问效率和人员账号权限的管理水平;解决用户数据分散在各个孤立系统带来的安全隐患问题;实现众多信息系统中的用户身份、属性、行为的全生命周期的集约化管理,同时提供完善的审计监控体系,为决策层提供有效的统计分析数据。