竹云解决方案
-
背景
地产行业是一个资金、资源等高度密集的行业,整个信息化系统的建设,围绕地产本身业务特点进行,从投资决策到工程建设到后期运营,都需要信息化支撑。随着企业的发展,规模扩大,布局扩张,由点到点的各业务部门信息化之间缺乏联动,各自为政,形成信息孤岛,不能实现企业完整经营数据的共享和综合分析。
-
价值
相较于其他行业,地产行业涉及人群众多,需要多方协同合作,其信息资产需被多方访问与获取。因此信息安全管理需经历两个转变:
1.需要从边界管理转变为身份管理;
2.安全产品需要化繁为简,由重变轻,提供更标准、易用、灵活的服务。
-
方案
针对地产行业面临的诸多信息安全隐患,通过竹云智能身份管理平台实现组织架构、全员的统一身份管理,设计全面、安全的统一认证实施方案,建立统一的权限管理模型,记录用户的访问行为,形成行为跟踪记录。
-
案例
碧桂园集团、中海地产、华侨城、中国南山、北京金隅、上海弘阳集团等地产企业携手竹云,建设智能身份安全管理平台,保证用户身份信息的实时同步和流程的自动化运转,提升企业核心竞争力。
地产行业主要痛点
-
安全风险大
01/1.共用账号、无授权开通、权限滥用较为普遍。
2.权限回收慢,业务人员对人员变动甚至离职信息不掌握,导致变动权限未及时清理。
3.孤立、分散的用户数据存放方式,缺少统一管理视图。 -
运维效率较低
02/1.目前用户和权限配置工具不统一,过程较繁琐。
2.配置过程容易出错,排查问题困难。
3.员工入转调离,各系统权限设置分开,分别要找不同的人员操作,周期长。
4.未规范岗位与角色关系,授权难度大、重复工作多,成本高。 -
缺少系统建设标准
03/1.应用架构中没有统一的认证、授权、审计组件。
2.各个应用自行开发,形式多样,浪费开发资源。
3.各业务系统无统一遵循的权限管理方法,很难审查各系统权限是否分配合理。 -
协同度低
04/分散的身份管理造成资源浪费及系统协同复杂度,增加管理成本及管控风险。
IAM能有效解决痛点
针对地产行业面临的诸多信息安全隐患,通过竹云智能身份管理平台实现组织架构、全员的统一身份管理,设计全面、安全的统一认证实施方案,建立统一的权限管理模型,记录用户的访问行为,形成行为跟踪记录。
通过竹云IAM平台,提供包含用户身份识别、注册管理、认证管理、应用管理、会话管理、访问控制、安全审计的整体解决方案,和企业中台、业务系统对接,实时同步用户、组织机构数据、岗位职责信息以及权限等。
价值
-
规避身份账号带来的安全后门
实现对不同纬度用户的电子身份全生命周期的自动化管控,可实现对多人共用一账号业务场景的管控,明确具体使用人,加强安全性监控。
-
加强核心业务系统权限管控
加强对核心业务系统的权限管控,对各类权限进行明确的分级授权和权限审批,既能避免人为操作带来的权限滥用,又能进行实时审计及事后追溯。
-
增强核心系统访问安全
实现人脸、指纹、声纹等生物识别方式增强访问的安全性,实现Ukey锁定window系统。通过增强核心应用系统的身份验证强度,保障核心业务数据的安全访问。
-
所有操作留痕审计
实现对每个用户的重要操作(用户登录,用户退出,增加,修改,删除关键数据)等进行记录,并对日志审计数据进行统计,查询,分析及生成审计报表。
已集成应用
竹云已集成地产行业众多应用系统,包括ERP系统、OA、全景计划系统、企业中台等业务系统,并实现数十个连接器,快捷实现应用对接。