上讯信息SiCAP智能(néng)运维安全管理平道白台获评2021数据安全先锋榜卓越产品
“2021 CIO信息安全高峰论坛”拿白于6月24日在北京成(chéng)功举行。本次论坛會(huì)议以“数智水拿重构 安全先行”为主题,邀请行业专家、企业代表以及用户代表15兒刀0余人共聚一堂,聚焦数据安全与爸錢隐私保护,探讨护航数据安全之道(dào)。
上讯信息携SiCAP智能(né爸音ng)运维安全管理平台出席本次會(huì)议,并获得“2021数据安火好全先锋榜·卓越产品”、“2021数据安全‘护脸’樣(yàng)板工程案例”計道双项奖。
上讯信息销售总监安洋(左五)上台领奖
國(guó)家陆续出台了《网络安全法》、《密码法》、《等保2.0》等新政策法规費飛,對(duì)信息安全管理要求更高,鐘他监管更严;针對(duì)IT信息安全建设過(guò)程中妹靜所遇的问题或困境,上讯信息SiCAP产品总监张山林發(fā)表演讲,结河跳合行业新兴技术与客观专业分析给出指去喝引方向(xiàng)和建设思路,希望能(nén風友g)在用户安全体系建设過(guò)程中给出有朋通效帮助。
值得一提的是本次上讯信息的获奖案例,紧抓用户当前业务系统讀通安全现状与痛点,基于上讯信息自研产品InforCube智能(néng)來校运维安全管理平台(SiCAP)中的用户统時這一身份认证管理(IAM)模块,將(jiān影愛g)用户的环境与需求進(jìn)行有效适配,快速帮助客户构建统一的数字化用秒計户管理平台。该平台在已經(jīng)完成(chéng)的服老一期项目中表现优异,目前已經(jīng)進(jìn)入年哥二期建设。
获奖案例介绍
背景
中赫集团有限公司(以下简称“中什場赫集团”)创立于2005年9月,致力于高端地产、商雜裡业開(kāi)發(fā)、文化体育等产业,是一家综合物业開(城畫kāi)發(fā)及投资商。2018年5月,中赫集团又成(文筆chéng)为2022年北京冬奥會(huì)重点建设项目——崇礼太子城小西畫镇的投资运营商。
伴随著(zhe)业务不断發(fā)展的步伐,土購配套的业务系统逐年增加,但由于這(zhè)些系统内用户信友都(dōu)自成(chéng)体系,用户需要在不同系统中物金反复登录和操作才能(néng)获取全面(m算火iàn)信息,完成(chéng)业务处理,而這(zhè)些存在一定的不便性和飛科安全隐患,例如:
缺少账号统一管理,每个应用系统都(dōu)有独立的账号管了個理,互不兼容;缺少权限统一管理,每个应用我放系统都(dōu)有独立的权限管理,管理员无法腦靜准确了解每个用户在所有应用系统中的权限鐵他;缺少统一认证,每个应用系统都(dōu)有花火自己的认证机制,认证手段单一,安全性不高;缺少集中审计分析得學,每个应用系统都(dōu)有独立的审计秒海管理,标准不统一,管理员无法對(duì)其進(jìn)行综合分析,无法門大快速准确识别风险。
此部分如果不得到有效治理,後(hòu)期管理成(chéng)本會關飛(huì)成(chéng)几何增加。而且近大吧些年發(fā)布并执行的政策法规也要求企业加强此方面(miàn)的管理。
中赫集团基于现状问题,迫切需建设统一数字化用户管理平台,实现统一用户管理、统習請一身份认证、统一授权管理、统一单点登录,增票腦加系统安全性,方便用户和工作人员內暗日常使用和管理,并满足新政策法规监管要求。
方案实施情况
上讯信息對(duì)中赫集团的现状進(jìn)行实地环境考察,并和客户進(jì放習n)行充分沟通现状与痛点问题,最後(hòu)基于上讯自研产品InforCube吃裡智能(néng)运维安全管理平台(SiCAP)中的用户统一身份认证分個管理(IAM)模块,结合客户的环境与需求進(jìn)行有效适配又通,快速帮助客户构建统一的数字化用户管理平台。如下图所示:
方案效果
整个项目分多期,第一期包含客户核心的业务应用系统美著,从前期方案沟通到实施落地耗時(shí)近半年,项目下河最终结果也超出客户预期,目前正在推动二森視期内容,如下:
1.构建一套完整的用户和组织机构
通過(guò)SiCAP产品打通客户HR系统和ES音如B总线,使整个企业维护一套用户和组會門织机构信息,然後(hòu)与各业务应用系统進(jìn草妹)行下發(fā)同步,并保持一致。看喝
2.完善和增强业务系统的数字化认证
企业所有业务应用系统的用户认证由SiCAP門又全权接管,SiCAP提供近20種(zhǒ我懂ng)认证方式,客户可灵活配置;其次,對(duì)于客户核心业务应用系统,采機小用双因素方式强化认证,例如微信扫描、人脸识别等。
3.业务应用系统细粒度全权限控制
SiCAP通過(guò)ESB总线收集所有业务应用系统角區妹色、用户组等信息,配合用户、岗位影風和组织机构信息,因此可在SiCAP上直接對(duì低車)用户進(jìn)行业务应用系统细粒度的权限分配和控制。
4.全面(miàn)标准的用户认证管可如理對(duì)接规范。SiCAP用户统一认证管理模块采用全套IAM技术框架,针對放公(duì)业务应用系统提供多種(zhǒng)對(duì)歌國接方式,并在项目实施過(guò)程中逐步形成(chéng)中赫集团的現西规范和标准。
5.通過(guò)流程和自动化技术驱动
SiCAP通過(guò)配备相关流程的各个环节,例如员工入职、权限申请、岗位调厭那整、离职等,保证事(shì)务有效來習推進(jìn),并通過(guò)产品内置的自动化技术進(討嗎jìn)行直接处理,例如账号创建、变更或删暗商除,权限分配或调整,完全不用管理员介入处理。
6.用户账号实時(shí)监测与风险防护
SiCAP收集各个业务系统的访问日志,通過(guò)大数据分析好服和智能(néng)學(xué)习,對(員大duì)用户访问操作進(jìn)行实時(shí)监测,快速有效防木討止异常访问、绕行访问和违规访问等风险。
經(jīng)验价值与创新点
中赫集团SiCAP用户统一身份管理建设项目,打造统一的数字化用户管理平台,件工可對(duì)同类型企业進(jìn)行复制并推國相广,如下:
1.用户全生命周期细粒度管理
完成(chéng)各系统的账号信息整合,实现用户账号生費外命周期的集中统一管理,并建立与各应用系统的同步机懂志制,简化用户及账号的管理复杂度,降低系统管理的安全风险。
2.開(kāi)放平台和丰富标准又煙接口规范
SiCAP采用微服务技术架构,并提供丰富對(duì)接的接錢吃口规范,方便应用、服务接入。
3.用户权限和认证数字化统一管理
整个平台打通了用户、角色、岗位爸資、组织机构以及用户组等的访问控制技术哥吃,实现了支持多应用系统的集中、灵活的访问控制和授权管理動習功能(néng);同時(shí),平台還(hái)实现了多业务系统的统一认证,機輛提供近20種(zhǒng)认证,可灵活设置和使用。
4.自主服务与自动化驱动全面(miàn)推行
SiCAP平台为了减少系统管理员参与,很多事(shì)物处理由用户通站火過(guò)自主服务的方式直接市答处理,例如,密码找回、自行解锁、权限申请、账号開師車(kāi)通等,各自流程走完,相关的行動事(shì)务就(jiù)自动化处理,提升效率,简化工作。書開
最後(hòu),中赫集团SiCAP-IAM项目一期已經(jīng火報)完成(chéng),目前已經(jīng)進(jìn)入第二期建设中。上匠數讯信息會(huì)持续与客户保持沟通,把客户新需求和新内容尽快融入到信學用户统一认证管理平台中。
此处放标题
内容暂无
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20離習号楼