上訊信息SiCAP智能(néng)運維安全管理平台獲評2021數據安全先鋒榜卓越産品
“2021 CIO信息安全高峰論壇”于6月24日在北京成(chéng)功舉行。本次論壇會(huì)議以“數智重構 安全先行”爲主題,邀請行業專家、企業代表以及用戶代表150餘人共聚一堂,聚焦數據安全與隐私保護,探讨護航數據安全之道(dào)。
上訊信息攜SiCAP智能(néng)運維安全管理平台出席本次會(huì)議,并獲得“2021數據安全先鋒榜·卓越産品”、“2021數據安全‘護臉’樣闆工程案例”雙項獎。
上訊信息銷售總監安洋(左五)上台領獎
國(guó)家陸續出台了《網絡安全法》、《密碼法》、《等保2.0》等新政策法規,對(duì)信息安全管理要求更高,監管更嚴;針對(duì)IT信息安全建設過(guò)程中所遇的問題或困境,上訊信息SiCAP産品總監張山林發(fā)表演講,結合行業新興技術與客觀專業分析給出指引方向(xiàng)和建設思路,希望能(néng)在用戶安全體系建設過(guò)程中給出有效幫助。
值得一提的是本次上訊信息的獲獎案例,緊抓用戶當前業務系統安全現狀與痛點,基于上訊信息自研産品InforCube智能(néng)運維安全管理平台(SiCAP)中的用戶統一身份認證管理(IAM)模塊,將(jiāng)用戶的環境與需求進(jìn)行有效适配,快速幫助客戶構建統一的數字化用戶管理平台。該平台在已經(jīng)完成(chéng)的一期項目中表現優異,目前已經(jīng)進(jìn)入二期建設。
獲獎案例介紹
背景
中赫集團有限公司(以下簡稱“中赫集團”)創立于2005年9月,緻力于高端地産、商業開(kāi)發(fā)、文化體育等産業,是一家綜合物業開(kāi)發(fā)及投資商。2018年5月,中赫集團又成(chéng)爲2022年北京冬奧會(huì)重點建設項目——崇禮太子城小鎮的投資運營商。
伴随著(zhe)業務不斷發(fā)展的步伐,配套的業務系統逐年增加,但由于這(zhè)些系統内用戶都(dōu)自成(chéng)體系,用戶需要在不同系統中反複登錄和操作才能(néng)獲取全面(miàn)信息,完成(chéng)業務處理,而這(zhè)些存在一定的不便性和安全隐患,例如:
缺少賬号統一管理,每個應用系統都(dōu)有獨立的賬号管理,互不兼容;缺少權限統一管理,每個應用系統都(dōu)有獨立的權限管理,管理員無法準确了解每個用戶在所有應用系統中的權限;缺少統一認證,每個應用系統都(dōu)有自己的認證機制,認證手段單一,安全性不高;缺少集中審計分析,每個應用系統都(dōu)有獨立的審計管理,标準不統一,管理員無法對(duì)其進(jìn)行綜合分析,無法快速準确識别風險。
此部分如果不得到有效治理,後(hòu)期管理成(chéng)本會(huì)成(chéng)幾何增加。而且近些年發(fā)布并執行的政策法規也要求企業加強此方面(miàn)的管理。
中赫集團基于現狀問題,迫切需建設統一數字化用戶管理平台,實現統一用戶管理、統一身份認證、統一授權管理、統一單點登錄,增加系統安全性,方便用戶和工作人員日常使用和管理,并滿足新政策法規監管要求。
方案實施情況
上訊信息對(duì)中赫集團的現狀進(jìn)行實地環境考察,并和客戶進(jìn)行充分溝通現狀與痛點問題,最後(hòu)基于上訊自研産品InforCube智能(néng)運維安全管理平台(SiCAP)中的用戶統一身份認證管理(IAM)模塊,結合客戶的環境與需求進(jìn)行有效适配,快速幫助客戶構建統一的數字化用戶管理平台。如下圖所示:
方案效果
整個項目分多期,第一期包含客戶核心的業務應用系統,從前期方案溝通到實施落地耗時(shí)近半年,項目最終結果也超出客戶預期,目前正在推動二期内容,如下:
1.構建一套完整的用戶和組織機構
通過(guò)SiCAP産品打通客戶HR系統和ESB總線,使整個企業維護一套用戶和組織機構信息,然後(hòu)與各業務應用系統進(jìn)行下發(fā)同步,并保持一緻。
2.完善和增強業務系統的數字化認證
企業所有業務應用系統的用戶認證由SiCAP全權接管,SiCAP提供近20種(zhǒng)認證方式,客戶可靈活配置;其次,對(duì)于客戶核心業務應用系統,采用雙因素方式強化認證,例如微信掃描、人臉識别等。
3.業務應用系統細粒度全權限控制
SiCAP通過(guò)ESB總線收集所有業務應用系統角色、用戶組等信息,配合用戶、崗位和組織機構信息,因此可在SiCAP上直接對(duì)用戶進(jìn)行業務應用系統細粒度的權限分配和控制。
4.全面(miàn)标準的用戶認證管理對(duì)接規範。SiCAP用戶統一認證管理模塊采用全套IAM技術框架,針對(duì)業務應用系統提供多種(zhǒng)對(duì)接方式,并在項目實施過(guò)程中逐步形成(chéng)中赫集團的規範和标準。
5.通過(guò)流程和自動化技術驅動
SiCAP通過(guò)配備相關流程的各個環節,例如員工入職、權限申請、崗位調整、離職等,保證事(shì)務有效推進(jìn),并通過(guò)産品内置的自動化技術進(jìn)行直接處理,例如賬号創建、變更或删除,權限分配或調整,完全不用管理員介入處理。
6.用戶賬号實時(shí)監測與風險防護
SiCAP收集各個業務系統的訪問日志,通過(guò)大數據分析和智能(néng)學(xué)習,對(duì)用戶訪問操作進(jìn)行實時(shí)監測,快速有效防止異常訪問、繞行訪問和違規訪問等風險。
經(jīng)驗價值與創新點
中赫集團SiCAP用戶統一身份管理建設項目,打造統一的數字化用戶管理平台,可對(duì)同類型企業進(jìn)行複制并推廣,如下:
1.用戶全生命周期細粒度管理
完成(chéng)各系統的賬号信息整合,實現用戶賬号生命周期的集中統一管理,并建立與各應用系統的同步機制,簡化用戶及賬号的管理複雜度,降低系統管理的安全風險。
2.開(kāi)放平台和豐富标準接口規範
SiCAP采用微服務技術架構,并提供豐富對(duì)接的接口規範,方便應用、服務接入。
3.用戶權限和認證數字化統一管理
整個平台打通了用戶、角色、崗位、組織機構以及用戶組等的訪問控制技術,實現了支持多應用系統的集中、靈活的訪問控制和授權管理功能(néng);同時(shí),平台還(hái)實現了多業務系統的統一認證,提供近20種(zhǒng)認證,可靈活設置和使用。
4.自主服務與自動化驅動全面(miàn)推行
SiCAP平台爲了減少系統管理員參與,很多事(shì)物處理由用戶通過(guò)自主服務的方式直接處理,例如,密碼找回、自行解鎖、權限申請、賬号開(kāi)通等,各自流程走完,相關的事(shì)務就(jiù)自動化處理,提升效率,簡化工作。
最後(hòu),中赫集團SiCAP-IAM項目一期已經(jīng)完成(chéng),目前已經(jīng)進(jìn)入第二期建設中。上訊信息會(huì)持續與客戶保持溝通,把客戶新需求和新内容盡快融入到用戶統一認證管理平台中。
此處放标題
内容暫無
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓