En 400-6655-581
2
返回
> 合作案例 > 醫(yī)療/醫(yī)藥

揚子江藥業(yè):抓「安全」,?!感省梗購娝幤蟮纳矸莅踩芾韺嵺`!

                                                                  

關于揚子江藥業(yè)

 

揚子江藥業(yè)集團創(chuàng)建于1971年,是科技部命名的全國首批創(chuàng)新型企業(yè)。集 團 總 部 位于江蘇省泰州 市, 現(xiàn)有員工16000余人,旗下20多家成員公司分布泰州、 北京、上海、南京、廣州、成都、蘇州、常州等地;營銷網(wǎng)絡覆蓋除臺灣以外的全國各省、市、自治區(qū)。集團踐行“高質(zhì) 惠民 創(chuàng)新 至善”的核心價值觀,致力向社會提供優(yōu)質(zhì)高效的藥品和健康服務,并已連續(xù)多年蟬聯(lián)“中國醫(yī)藥工業(yè)百強榜”榜首。


 

醫(yī)藥行業(yè)的信息化建設已步入快車道,揚子江藥業(yè)集團對于信息化建設工作十分的重視,但在以往的信息建設過程中,仍存在“重建設、輕防護”的管理盲點,身份安全方面的防護能力還有待提升,身份安全管理不健全、權限管理粗獷也導致了整體運維效率低下、信息安全沒有可靠的保障。

信息化和數(shù)字化的普及應用給揚子江藥業(yè)集團帶來便利的同時,也使得揚子江藥業(yè)的信息和數(shù)據(jù)安全面臨著巨大的挑戰(zhàn)!

 

醫(yī)藥制造業(yè)擁有復雜且分散的人員角色

如何保障用戶身份信息可靠性、權限的合規(guī)性?

01.

建立權威身份源,用戶賬號集中管

 

派拉IAM平臺,助力揚子江藥業(yè)構建統(tǒng)一用戶身份庫,實現(xiàn)各角色賬號生命周期管理,用戶身份信息和賬號權限自動化變更,確保賬號信息準確權限合規(guī);

 

集中身份管理視圖:對接HR系統(tǒng)身份數(shù)據(jù)源,將內(nèi)外部用戶角色及組織架構等信息集中存儲,提高身份數(shù)據(jù)的準確性;

 

用戶賬號生命周期:根據(jù)賬號入職、離職、變更的狀態(tài),及時開通、關閉、更新下游系統(tǒng)的用戶信息,并下發(fā)或回收賬號權限,提高下游系統(tǒng)用戶信息和權限的準確性和及時性;

 

 

 

 

多密碼,多入口,用戶登錄體驗差

如何提升用戶登錄體驗,并加強系統(tǒng)訪問安全?

02.

單點登錄,統(tǒng)一認證,加強訪問安全

 

派拉IAM平臺,助力揚子江藥業(yè)建立統(tǒng)一認證中心,實現(xiàn)多系統(tǒng)單點登錄;集中認證的同時,可通多種認證手段加強身份認證強度,增加系統(tǒng)安全性;

 

告別“弱密碼”:統(tǒng)一認證平臺通過掃碼認證、短信認證等多因素認證手段,增強系統(tǒng)訪問認證強度,告別賬號弱密碼風險;

 

降低系統(tǒng)重復建設成本:統(tǒng)一認證集成規(guī)范,為后續(xù)新建系統(tǒng)的管理和集成提供標準,減少集成成本;同時降低系統(tǒng)重復建設認證模塊的成本;

 

 

 

 

組織上下業(yè)務協(xié)同效率低

修改密碼、申請權限需很長時間的等待處理周期?

03.

用戶服務自助化,提升組織協(xié)同效率

 

派拉IAM平臺,在揚子江藥業(yè)身份管理平臺中,打造“自助服務平臺”模塊,為揚子江包括內(nèi)部用戶、供應商在內(nèi)的所有用戶,提供自助賬號申請服務;

 

自助賬號權限申請:當用戶信息錄入HR系統(tǒng)后,IAM平臺建立用戶身份信息,用戶可通過自助服務平臺,自助的進行業(yè)務系統(tǒng)權限申請;

 

密碼自助找回:用戶也可在自助服務平臺中,通過短信進行系統(tǒng)的賬號密碼找回操作,無需再通過系統(tǒng)管理員操作;

 

項目價值

 
 

系統(tǒng)合規(guī):制藥企業(yè)計算機系統(tǒng)CSV驗證

滿足制藥企業(yè)信息化系統(tǒng)CSV驗證要求,符合國家法規(guī)的相關要求;

 

運維人員:減少分散性的日常運維事件,提升工作效率

IT運維處理用戶密碼、系統(tǒng)賬號、系統(tǒng)訪問地址等問題的事件,相較之前大幅減低,有效提升運維管理效率;

 

 普通用戶:自助服務減少等待時長,優(yōu)化體驗

找回密碼2分鐘搞定,無需再求助IT部門;訪問地址一個入口,無需收藏N個系統(tǒng)地址;

 

 管理人員:強化系統(tǒng)安全標準,優(yōu)化身份安全

完善用戶及賬號管理規(guī)范,落實集團賬號管理的安全策略;優(yōu)化應用集成規(guī)范,便于系統(tǒng)的快速集成對接;