近些年�,隨著天九共享集團(tuán)信息化的深入建設(shè)�����,應(yīng)用系統(tǒng)數(shù)量逐漸增多��,用戶數(shù)量快速增長�����,員工總數(shù)逐漸增加�����,用戶管理存在的安全和效率等問題愈發(fā)突出:
1)黑客可能會通過病毒、木馬��、漏洞等手段入侵企業(yè)內(nèi)部應(yīng)用系統(tǒng)盜走并泄露企業(yè)核心信息���;
2)集團(tuán)業(yè)務(wù)發(fā)展迅速�����,大量TOB����、TOC對外業(yè)務(wù)分布于互聯(lián)網(wǎng)����,目前難以對合作企業(yè)、個人身份�、合法權(quán)限、業(yè)務(wù)開展等情況進(jìn)行統(tǒng)一集中管理��;
3)系統(tǒng)過于分散�,建設(shè)標(biāo)準(zhǔn)不一�����,用戶群體面臨嚴(yán)重的不可控現(xiàn)象,管理壁壘以及信息化投入不斷增多�。
因此亟需構(gòu)建統(tǒng)一身份準(zhǔn)入安全管理平臺解決上述問題。
本次項目基于統(tǒng)一的身份數(shù)據(jù)�����,為天九共享控股集團(tuán)打造4A安全管理服務(wù)平臺���。
-實現(xiàn)身份生命周期管理
基于人力資源系統(tǒng)數(shù)據(jù)為基礎(chǔ)�,梳理各應(yīng)用系統(tǒng)中人員數(shù)據(jù)�����,包括手動注冊用戶數(shù)據(jù)��,建立天九共享集團(tuán)統(tǒng)一的用戶身份數(shù)據(jù)中心��;
-實現(xiàn)統(tǒng)一認(rèn)證與單點(diǎn)登錄功能
打通OA系統(tǒng)以及與OA集成的各個系統(tǒng)之間身份互信的單點(diǎn)登錄���,實現(xiàn)包括用戶名口令����、短信驗證碼����、第三方人臉識別等多種身份識別方式���,發(fā)揮安全及效率價值,提升用戶體驗�;
-實現(xiàn)對特權(quán)帳號的管控
實現(xiàn)針對應(yīng)用系統(tǒng)相關(guān)的主機(jī)、數(shù)據(jù)庫�����、網(wǎng)絡(luò)設(shè)備以及應(yīng)用后臺管理模塊的特權(quán)帳號的統(tǒng)一管理���;
-內(nèi)控與合規(guī)審計
平臺管理操作行為的審計:用戶新增����、更改���、禁用/啟用��、重置密碼的操作行為��;
-建立技術(shù)規(guī)范及指引
用戶數(shù)據(jù)的統(tǒng)一接口規(guī)范�,應(yīng)用認(rèn)證����、單點(diǎn)登錄集成技術(shù)規(guī)范;
-用戶自助服務(wù)
用戶手機(jī)短信找回密碼�,與OA集成應(yīng)用列表展示。
? 通過統(tǒng)一身份準(zhǔn)入安全管理平臺建設(shè)���,實現(xiàn)人員帳號的統(tǒng)一管理和集中認(rèn)證����、實現(xiàn)集團(tuán)用戶的統(tǒng)一用戶管理����;
? 構(gòu)建集統(tǒng)一用戶身份標(biāo)識、統(tǒng)一機(jī)構(gòu)標(biāo)識�����、統(tǒng)一身份認(rèn)證���、統(tǒng)一密碼管理���、單點(diǎn)登錄為一體的統(tǒng)一安全管理,逐步形成以“用戶為中心”的“前端可信���,后端管理”認(rèn)證服務(wù)體系���;
? 為促進(jìn)集團(tuán)各類信息系統(tǒng)互認(rèn)互通提供有力支撐�,為集團(tuán)信息化安全建設(shè)提供關(guān)鍵助力���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號