“2021 CIO信息安全高峰論壇”于6月24日在北京成民那(chéng)功舉行。本次論壇會(huì)議以“數智重構工房 安全先行”爲主題,邀請行業專家、企業代表以及用拿北戶代表150餘人共聚一堂,聚焦數據安全與隐私保護,探讨護航數據安全之農多道(dào)。
上訊信息攜SiCAP智能(néng)運維安全土裡管理平台出席本次會(huì)議,并獲得“2021數據安全先鋒榜·卓越産品”腦城、“2021數據安全‘護臉’樣(yàng)闆工程案例”雙項獎。樹睡
上訊信息銷售總監安洋(左五)上台領獎
國(guó)家陸續出台了《網絡安全法》、《密碼法》、《等保2.0》亮嗎等新政策法規,對(duì)信息安全管理要求更高,監管更嚴;針對(d得姐uì)IT信息安全建設過(guò)程火計中所遇的問題或困境,上訊信息SiCAP産品總監信自張山林發(fā)表演講,結合行業新興技術與客觀專業分析給出街多指引方向(xiàng)和建設思路,希望能(néng房吃)在用戶安全體系建設過(guò)程中給出有效幫助。
值得一提的是本次上訊信息的獲獎案例,緊抓用戶當前業務系統安全現狀與痛點,基于上木離訊信息自研産品InforCube智能草紅(néng)運維安全管理平台(SiC日懂AP)中的用戶統一身份認證管理地我(IAM)模塊,將(jiāng)用戶相謝的環境與需求進(jìn)行有效适配,快速幫助客戶構建統一的數字化用白舞戶管理平台。該平台在已經(jīng腦都)完成(chéng)的一期項目中表現優異,目前已經(jīng)進(jì雨購n)入二期建設。
獲獎案例介紹
背景
中赫集團有限公司(以下簡稱“中赫集團”)創立于2005年9月,緻村在力于高端地産、商業開(kāi)發影化(fā)、文化體育等産業,是一家綜合物業開(kāi)發(f術房ā)及投資商。2018年5月,中赫集團頻冷又成(chéng)爲2022年河我北京冬奧會(huì)重點建設項目——崇禮太子計風城小鎮的投資運營商。
伴随著(zhe)業務不斷發(fā費商)展的步伐,配套的業務系統逐年增加,但由于這(zhè)些系統内用戶都(dō都學u)自成(chéng)體系,用戶需要在不同系統中反複登錄和操作才能拍窗(néng)獲取全面(miàn)信息如分,完成(chéng)業務處理,而這(zhè)些存在一定的不便文請性和安全隐患,例如:
缺少賬号統一管理,每個應用系統都(dōu)有獨立的賬号公吃管理,互不兼容;缺少權限統一管理,每個應用系統都(dōu)有獨立的權美輛限管理,管理員無法準确了解每個用戶在所有應用系統中的權限;缺少統一認證,市亮每個應用系統都(dōu)有自己的認證機制,認證手段單一,街月安全性不高;缺少集中審計分析,每個應用系統都(dōu)有獨立的審計藍美管理,标準不統一,管理員無法對(duì)其進(jì兵人n)行綜合分析,無法快速準确識别風險。
此部分如果不得到有效治理,後(hòu)期管理成(ché她做ng)本會(huì)成(chéng)幾何但上增加。而且近些年發(fā)布并執行的政策法舊新規也要求企業加強此方面(miàn)的管理。
中赫集團基于現狀問題,迫切需建設統一數字化用戶管放睡理平台,實現統一用戶管理、統一身份認證、統一授權管理、統一聽國單點登錄,增加系統安全性,方便用戶和工作人員日常使用和海制管理,并滿足新政策法規監管要求。
方案實施情況
上訊信息對(duì)中赫集團的現狀進(jìn)行實地環境考察,并和客戶進(j中事ìn)行充分溝通現狀與痛點問題,最後(hòu秒靜)基于上訊自研産品InforCube智能(néng)運維安全管理水劇平台(SiCAP)中的用戶統一身份認證管理(IAM)模塊,結合客戶的環境與需求短線進(jìn)行有效适配,快速幫助客戶構建統一的數字化用戶管理城要平台。如下圖所示:
方案效果
整個項目分多期,第一期包含客戶核心的業務應用系統玩從,從前期方案溝通到實施落地耗時(shí)近半年,項目最終結果也超城些出客戶預期,目前正在推動二期内容,如下:
1.構建一套完整的用戶和組織機構
通過(guò)SiCAP産品打通客戶HR系統和ESB總年短線,使整個企業維護一套用戶和組匠船織機構信息,然後(hòu)與各業務應用系統進(jìn)行下發(fā)同步要媽,并保持一緻。
2.完善和增強業務系統的數字化認證
企業所有業務應用系統的用戶認證由SiCAP全權接管,SiCAP提供近20種(上好zhǒng)認證方式,客戶可靈活配置;其次,對(duì)算林于客戶核心業務應用系統,采用雙因素方式強化認證,例美快如微信掃描、人臉識别等。
3.業務應用系統細粒度全權限控制
SiCAP通過(guò)ESB總線收土北集所有業務應用系統角色、用戶組等信息,配合用戶、崗位和組織機構信息匠跳,因此可在SiCAP上直接對(duì)用戶進(jìn)行業微員務應用系統細粒度的權限分配和控制。
4.全面(miàn)标準的用戶認證管理對(duì)接規範。SiCAP用戶統一認證管理模塊采用全我男套IAM技術框架,針對(duì)業務應用系統提供多種(zhǒ數答ng)對(duì)接方式,并在項目實施過(gu年森ò)程中逐步形成(chéng)中赫集團的規範和标準。
5.通過(guò)流程和自動化技術驅動
SiCAP通過(guò)配備相關流程的各個環節,例如員工入職靜就、權限申請、崗位調整、離職等,保證事(shì)務有效推進(jìn可議),并通過(guò)産品内置的自動化技術進(jìn)行街銀直接處理,例如賬号創建、變更或删除,權限分配或調整,完全不用店水管理員介入處理。
6.用戶賬号實時(shí)監測城外與風險防護
SiCAP收集各個業務系統的訪問日志,通過(guò)大數據土信分析和智能(néng)學(xué)習,對(duì)用戶事相訪問操作進(jìn)行實時(shí)監測,快速有效防止異常訪算放問、繞行訪問和違規訪問等風險。
經(jīng)驗價值與創新點
中赫集團SiCAP用戶統一身份管理建設項目,打造統一的數字化我問用戶管理平台,可對(duì)同類型企業進(為票jìn)行複制并推廣,如下:
1.用戶全生命周期細粒度管理
完成(chéng)各系統的賬号離不信息整合,實現用戶賬号生命周期的集中樂民統一管理,并建立與各應用系統的同步機制,簡化用戶及賬麗外号的管理複雜度,降低系統管理的安全風險。
2.開(kāi)放平台和豐富标準接口規範
SiCAP采用微服務技術架構,并提供豐富對(duì)接的接商靜口規範,方便應用、服務接入。
3.用戶權限和認證數字化統一管理
整個平台打通了用戶、角色、崗位、組織會事機構以及用戶組等的訪問控制技術,實現了支持頻子多應用系統的集中、靈活的訪問控制和授權管理功能(哥笑néng);同時(shí),平台還(hái)實現了制弟多業務系統的統一認證,提供近20種(zhǒng)看長認證,可靈活設置和使用。
4.自主服務與自動化驅動全面(miàn)推行
SiCAP平台爲了減少系統管理員參與,很多事(shì)物處理由用戶通過(舞白guò)自主服務的方式直接處理,例如,密碼找回、自行解鎖、權業樂限申請、賬号開(kāi)通等,各自流程走完,相關的事(shì)務就(jiù)自刀靜動化處理,提升效率,簡化工作。
最後(hòu),中赫集團SiCAP-IAM項目一道事期已經(jīng)完成(chéng),目前已經(jīng)進(j白拍ìn)入第二期建設中。上訊信息會(huì)持續與音麗客戶保持溝通,把客戶新需求和新内容又靜盡快融入到用戶統一認證管理平台新行中。
此處放标題
内容暫無