捷报频传 | 竹云IAM项目纷纷成功上线

丰收,是最美的颜色








近期,在客户和竹云团队的紧密配合下,一波接一波的IAM项目圆满收官,获得客户的高度评价。

IAM身份管理与访问控制平台落地的难点除了对产品的易用性、兼容性、扩展性要求较高,同时对前期需求调研和业务流程梳理也是项目能否顺利落地的关键环节。竹云团队拥有业界最多的技术和业务专家,历经众多国内外大型客户的复杂业务场景。在项目前期通过系统调研和分析客户需求,提出最优架构设计方案和实施方案,帮助客户通过IAM项目提升业务流程敏捷性。

竹云团队克服时间紧、任务重等诸多困难,高效优质地完成了项目交付。接下来让我们跟随项目组的足迹一睹各项目的风采。


项目组剪影






<<  滑动查看下一张图片  >>


华侨城



项目挑战

  • 随着集团“互联网+转型”战略的推进,集团内网需要和云平台互联互通,需要内外网统一的身份管理平台,原有IBM身份管理系统已经不能满足云网建设要求;

  • 集团需要一个更安全、更可靠的信息中心环境,要求所有系统能够支持同城异地双中心的部署;

  • 原有身份管理系统运营成本高,响应速度和应用对接速度都无法满足集团发展需求;

  • 用户认证以及应用系统访问缺乏记录和审计,无法快速了解用户访问和权限分配情况。


解决方案

建设基于云网的外网身份管理平台,并与内网身份管理平台互联互通,实现内、外网用户身份统一管理;

建立同城异地双中心的身份管理平台,通过双中心热备等方式,提升平台稳定性,保障集团业务稳健安全运行;

建设统一认证访问平台,实现多种安全级别的认证方式,加强对应用的安全管控;

建设云网统一门户导航,动态识别用户访问权限,实现应用集中访问管控以及应用系统间的认证;

建立新的应用管理平台,优化现有平台相关功能和后台数据接口。



深圳航空


项目挑战

原有统一用户体系和单点登录体系,无法满足公司业务的快速发展;

业务系统和HR系统数据独立维护,形成数据孤岛,在现有模式上无法提高运营效率。



解决方案

建设统一身份管控平台,实现组织机构、用户全生命周期管理以及自动化安全管控;

建设统一认证访问平台,实现多种安全级别的认证方式,加强应用体系的安全管控;

在数据梳理的基础之上,通过平台建设形成了完善的数据管理及维护体系;

通过和网络准入系统对接,打破用户应用之间的堡垒,实现从联网使用和业务应用系统间用户的互联互通。



北京燃气

项目于2018年10月启动,11月23日正式上线。

项目挑战

用户管理及审计存在隐患,未能对应用系统的用户进行集中管控和审计;

各应用系统独立建设,孤立分散,身份管理功能重复建设;

同一自然人拥有多套用户,使用繁琐,用户体验有待提升;

缺乏应用系统安全接入的统一规范,应用系统安全需进一步加强。



解决方案

外网安全访问:建立企业应用统一外网访问入口,在不改造网络环境的情况下,通过加密反向代理实现外网安全访问企业应用。

电子身份管理:建立企业内部电子身份集中管理,通过HR、数据资源等权威数据源,集中管理内部员工、供应商、外部建筑实施团队的电子身份。

集中认证中心:建立企业内部集中认证中心,为PC端应用、移动端应用提供集中认证服务,提供手势、指纹、短信等多种安全、便捷的融合认证方式。



山东黄金集团

项目自2018年11月开始,历时两个月,于2019年1月上线。

项目挑战

因不同时期建设的各个业务系统相互独立带来的数据不一致、信息共享程度不高、管理分散等问题;

由于没有统一权威的用户数据源,导致人员信息不一致,数据质量无法支撑信息化工作。



解决方案

项目实现集团2万+内部用户、93家下属企业以及20+应用系统的接入。

通过建设山东黄金统一用户管理系统,实现用户电子身份全生命周期自动化管控、统一认证以及对主要应用系统的账号管理、认证和用户行为审计的统一入口管理,大幅提升集团的运营效率,为核心信息资产安全保驾护航。



浙江建工

项目组于11月底进场,历时短短一个月时间,于12月底完成项目建设。



平台示意图



解决方案

本期项目用户和组织机构管理范围为浙江建工内部所有员工,约8000,下属39个子公司,1700+组织机构。

通过部署统一身份管理平台,建设浙江建工权威的、完整的用户身份基础信息库;

建设应用导航访问平台,并支持用户名/口令、e账通扫码、多因素认证,实现应用的统一认证;

支持为用户设置不同安全级别的多因素认证方式。



项目价值

通过统一身份管理项目的建设,连接人员、部门、系统、数据和流程,实现浙江建工内外部不同资源互联互通。同时为集团应用接入提供一套统一标准,提升信息化管理的规范性。



无锡地铁



项目于2018年9月开始,历时3个月,于2018年12月上线。


项目挑战

随着集团的快速发展,内、外部用户数日益增多,无法进行高效管理;

无法实现用户电子身份的全生命周期管理;

用户数据分散存储,各系统独自认证和账号管理的现状存在安全风险;

信息系统审计能力薄弱;

缺乏统一的用户管理规范及运营规范体系。



解决方案

建设内外部用户统一身份管理平台和用户自助服务平台,为内外部用户提供内外部用户账号全生命周期管理、外部用户的统一认证,同时为集团制定一套用户身份管理规范和应用接入标准,完成门户平台、采购一体化平台、HR 系统、合同管理系统、地铁运营生产管理系统等业务系统的统一接入。

实现外部用户访问内部应用系统的自注册审批流程,审批通过后便可自动创建统一认证用户并分配相应角色,同时支持审批流程灵活配置。



项目价值

统一身份安全管理平台的应用,能够降低管理成本、提高工作效率,为信息安全事件的发生提供事前预警、事中控制和事后责任追溯的防范机制,同时满足对法规政策的遵从。通过平台建设,实现对无锡地铁集团外部单位以及地铁内部员工使用地铁内部业务系统,进行信息化、规范化和科学化的管理。



长安银行


项目挑战

随着行内管理系统及业务系统数量的增多,用户访问入口也越来越多,给用户使用带来极大不便。

各系统都涉及用户及机构管理、访问权限控制,认证管理,对信息安全管理工作带来挑战。



解决方案

  1. 建立全行用户身份管理体系,实现用户电子身份的全生命周期管理

  2. 建立全行应用统一访问入口,提升用户访问的便捷性

  3. 建立高安全级别的认证方式,保障用户访问应用的安全性

  4. 建立完善的审计体系,为合规审计奠定基础



项目价值

  1. 建立权威用户和组织机构数据源,为信息化融合提供高质量数据

  2. 建立应用接入标准规范,避免重复建设,降低经营成本

  3. 运用健全的访问权限控制,加强数据保护,降低信息泄露的风险



竹云IAM项目交付质量高,平均交付时间在2个月内,项目上线计划零误差,资源投入非常精准,让用户在最短时间内看到身份管理项目实施的效果以及对组织业务流程效率的提升。

IAM技术为用户提供的核心价值是:打通信息孤岛,构建以人为核心的身份安全治理体系,实现对内部人员、外包商、合作伙伴、公众用户等不同纬度用户访问行为的统一风险管控与合规审计,以及实现对所有用户电子身份的自动创建与一键回收,大幅提升效率;同时通过IAM平台上的智能风险引擎技术,自动感知风险和自适应地调度平台上已融合的各种主流安全认证工具,实现对系统访问权限的事前预警、事中控制和事后审计追溯。