上讯信息SiCAP智能(néng)睡文运维安全管理平台获评2021数据安城呢全先锋榜卓越产品
“2021 CIO信息安全高峰论坛”于6月24日在北京成(chéng)功举坐說行。本次论坛會(huì)议以“数智重构 安全先行”为主题民又,邀请行业专家、企业代表以及用户代表150余人共聚一堂,聚焦数据煙答安全与隐私保护,探讨护航数据安全之道(dào)。
上讯信息携SiCAP智能(néng)运维安全管理平台出席本次會(生現huì)议,并获得“2021数据安全先锋榜·卓越产品”、“2021数据安全‘們麗护脸’樣(yàng)板工程案例”双项奖。
上讯信息销售总监安洋(左五)上台领奖
國(guó)家陆续出台了《网络安全法》、《密码法》、《等保高鐵2.0》等新政策法规,對(duì)信息安全管理要求更好人高,监管更严;针對(duì)IT信息安區機全建设過(guò)程中所遇的问题或困境,上讯信息SiCAP产品总监了子张山林發(fā)表演讲,结合行业新兴技术与客观专业分析给出指引方向(慢煙xiàng)和建设思路,希望能師科(néng)在用户安全体系建设過(guò)程中给出得從有效帮助。
值得一提的是本次上讯信息的获奖案例,紧抓用户当前业务系统安全现状与痛点,基于上坐知讯信息自研产品InforCube智能(néng)运维美又安全管理平台(SiCAP)中的用户统一身份认证管理(IAM)模块行分,將(jiāng)用户的环境与需求進(jìn)行有效适配,快速帮黑數助客户构建统一的数字化用户管理平台。该平台在已經(jīng)完成(chén這見g)的一期项目中表现优异,目前已經(jīng)進(文大jìn)入二期建设。
获奖案例介绍
背景
中赫集团有限公司(以下简称“中赫集团”)创立于2005年9月,致力于高端地产、理到商业開(kāi)發(fā)、文化体育等产业,是一家综合物业開(kā信線i)發(fā)及投资商。2018年5月,輛刀中赫集团又成(chéng)为2022木計年北京冬奥會(huì)重点建设项目——崇礼太子城小镇的投资运营商。
伴随著(zhe)业务不断發(fā)展的步伐,配套的业务系统逐年增加,但通熱由于這(zhè)些系统内用户都(dōu)自成地站(chéng)体系,用户需要在不同系统中反复登录和操作才能(né們場ng)获取全面(miàn)信息,完成(chéng)业务处理,而這(zhè)鐵朋些存在一定的不便性和安全隐患,例如:
缺少账号统一管理,每个应用系统都(術吃dōu)有独立的账号管理,互不兼容;缺少权限统一門木管理,每个应用系统都(dōu)有独立的权限管理,管理员无法准确了解每个現作用户在所有应用系统中的权限;缺少统一认证,每个应用厭化系统都(dōu)有自己的认证机制,认证手段单一得明,安全性不高;缺少集中审计分析,每个应用系统都(dōu)有独答林立的审计管理,标准不统一,管理员无法對(金北duì)其進(jìn)行综合分析,无法快上子速准确识别风险。
此部分如果不得到有效治理,後(算身hòu)期管理成(chéng)本會(huì)成(chéng)几何增加。而且自家近些年發(fā)布并执行的政策法规也要求企业加强此方面(mi通輛àn)的管理。
中赫集团基于现状问题,迫切需建设统一数字化用户管理平台,实现统一用户管理看嗎、统一身份认证、统一授权管理、统一单点登录,增加系统安全性,愛都方便用户和工作人员日常使用和管理,并满足新政策法规监管要求。
方案实施情况
上讯信息對(duì)中赫集团的现状進(jìn)行实地环境考察,并和客户進微老(jìn)行充分沟通现状与痛点问题,最後(hòu)基于上些小讯自研产品InforCube智能(néng)运维安全管理平台(SiCAP)制術中的用户统一身份认证管理(IAM服金)模块,结合客户的环境与需求進(jìn)行有效适配,快速帮助客户构建统一場村的数字化用户管理平台。如下图所示:
方案效果
整个项目分多期,第一期包含客户核心的业务应用系统,从睡愛前期方案沟通到实施落地耗時(shí)近半年,项目最终结果也超出客户预媽器期,目前正在推动二期内容,如下:
1.构建一套完整的用户和组织机构
通過(guò)SiCAP产品打通客户HR系统和ESB总线,使暗生整个企业维护一套用户和组织机构信息,然後(hòu)与各业务应用系统進(jìn物服)行下發(fā)同步,并保持一致。
2.完善和增强业务系统的数字化认证
企业所有业务应用系统的用户认证由SiCAP全权接管,Si還市CAP提供近20種(zhǒng)认证方式,客户可灵活配音新置;其次,對(duì)于客户核心业务应用系统,采用双因素方式强化认证,例如微信北樹扫描、人脸识别等。
3.业务应用系统细粒度全权限控制
SiCAP通過(guò)ESB总线收集所有业务应用系统角色、用户组等信息,我窗配合用户、岗位和组织机构信息,因此可在SiCAP上直接對(duì議用)用户進(jìn)行业务应用系统细粒度的权限分配和控制。
4.全面(miàn)标准的用户认证管理對(duì森費)接规范。SiCAP用户统一认证管理模块采用全套和熱IAM技术框架,针對(duì)业务应用系统提供多種(zhǒ大見ng)對(duì)接方式,并在项目实施過(guò兒做)程中逐步形成(chéng)中赫集团的规范和标准朋如。
5.通過(guò)流程和自动化技自長术驱动
SiCAP通過(guò)配备相关流程的各个环节資請,例如员工入职、权限申请、岗位调整、离职等,保证事(shì)务有效推進(jìn場地),并通過(guò)产品内置的自动化技术進(jìn)行直畫鐵接处理,例如账号创建、变更或删除,权限分配多區或调整,完全不用管理员介入处理。
6.用户账号实時(shí)监测与风险防护
SiCAP收集各个业务系统的访问日志,通過(guò)大数据分能中析和智能(néng)學(xué)习,對好畫(duì)用户访问操作進(jìn)行实時(shí)监测,快速月她有效防止异常访问、绕行访问和违规访问等风险。
經(jīng)验价值与创新点
中赫集团SiCAP用户统一身份管理建设项目,打造统一的秒高数字化用户管理平台,可對(duì)同类型企业進(jìn)媽在行复制并推广,如下:
1.用户全生命周期细粒度管理
完成(chéng)各系统的账号信息章歌整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的很鄉同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。
2.開(kāi)放平台和丰富标准接口规范
SiCAP采用微服务技术架构,并提供丰富對(duì)接的接口规范,方便应科請用、服务接入。
3.用户权限和认证数字化统一管理
整个平台打通了用户、角色、岗位、组织机构以及用户组等的访问綠短控制技术,实现了支持多应用系统的集中、灵活的访问控制和授权管理功能(néng議懂);同時(shí),平台還(hái)实现了市見多业务系统的统一认证,提供近20種(zhǒ湖男ng)认证,可灵活设置和使用。
4.自主服务与自动化驱动全面(miàn)推行
SiCAP平台为了减少系统管理员参与,很多事(s黑謝hì)物处理由用户通過(guò)自主服务的方式直接处理,例如,密码雪黑找回、自行解锁、权限申请、账号開(kāi)通等,各自流程走完,相跳工关的事(shì)务就(jiù)自动化处理,提升效率,简化工作。
最後(hòu),中赫集团SiCAP-IAM项目一期已經(jīng)完成他爸(chéng),目前已經(jīng)進(jìn)入第二期建设中。上讯信息會房好(huì)持续与客户保持沟通,把客户新需求和新内容尽的什快融入到用户统一认证管理平台中。
此处放标题
内容暂无
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20麗河号楼