信息化安全基石
竹云解決方案
-
背景
地產行業(yè)是一個資金、資源等高度密集的行業(yè),整個信息化系統(tǒng)的建設,圍繞地產本身業(yè)務特點進行,從投資決策到工程建設到后期運營,都需要信息化支撐。隨著企業(yè)的發(fā)展,規(guī)模擴大,布局擴張,由點到點的各業(yè)務部門信息化之間缺乏聯(lián)動,各自為政,形成信息孤島,不能實現(xiàn)企業(yè)完整經營數(shù)據(jù)的共享和綜合分析。
-
價值
相較于其他行業(yè),地產行業(yè)涉及人群眾多,需要多方協(xié)同合作,其信息資產需被多方訪問與獲取。因此信息安全管理需經歷兩個轉變:
1.需要從邊界管理轉變?yōu)樯矸莨芾恚?/p>
2.安全產品需要化繁為簡,由重變輕,提供更標準、易用、靈活的服務。
-
方案
針對地產行業(yè)面臨的諸多信息安全隱患,通過竹云智能身份管理平臺實現(xiàn)組織架構、全員的統(tǒng)一身份管理,設計全面、安全的統(tǒng)一認證實施方案,建立統(tǒng)一的權限管理模型,記錄用戶的訪問行為,形成行為跟蹤記錄。
-
案例
碧桂園集團、中海地產、華僑城、中國南山、北京金隅、上海弘陽集團等地產企業(yè)攜手竹云,建設智能身份安全管理平臺,保證用戶身份信息的實時同步和流程的自動化運轉,提升企業(yè)核心競爭力。
地產行業(yè)主要痛點
-
安全風險大
01/1.共用賬號、無授權開通、權限濫用較為普遍。
2.權限回收慢,業(yè)務人員對人員變動甚至離職信息不掌握,導致變動權限未及時清理。
3.孤立、分散的用戶數(shù)據(jù)存放方式,缺少統(tǒng)一管理視圖。 -
運維效率較低
02/1.目前用戶和權限配置工具不統(tǒng)一,過程較繁瑣。
2.配置過程容易出錯,排查問題困難。
3.員工入轉調離,各系統(tǒng)權限設置分開,分別要找不同的人員操作,周期長。
4.未規(guī)范崗位與角色關系,授權難度大、重復工作多,成本高。 -
缺少系統(tǒng)建設標準
03/1.應用架構中沒有統(tǒng)一的認證、授權、審計組件。
2.各個應用自行開發(fā),形式多樣,浪費開發(fā)資源。
3.各業(yè)務系統(tǒng)無統(tǒng)一遵循的權限管理方法,很難審查各系統(tǒng)權限是否分配合理。 -
協(xié)同度低
04/分散的身份管理造成資源浪費及系統(tǒng)協(xié)同復雜度,增加管理成本及管控風險。
IAM能有效解決痛點
針對地產行業(yè)面臨的諸多信息安全隱患,通過竹云智能身份管理平臺實現(xiàn)組織架構、全員的統(tǒng)一身份管理,設計全面、安全的統(tǒng)一認證實施方案,建立統(tǒng)一的權限管理模型,記錄用戶的訪問行為,形成行為跟蹤記錄。
通過竹云IAM平臺,提供包含用戶身份識別、注冊管理、認證管理、應用管理、會話管理、訪問控制、安全審計的整體解決方案,和企業(yè)中臺、業(yè)務系統(tǒng)對接,實時同步用戶、組織機構數(shù)據(jù)、崗位職責信息以及權限等。
價值
-
規(guī)避身份賬號帶來的安全后門
實現(xiàn)對不同緯度用戶的電子身份全生命周期的自動化管控,可實現(xiàn)對多人共用一賬號業(yè)務場景的管控,明確具體使用人,加強安全性監(jiān)控。
-
加強核心業(yè)務系統(tǒng)權限管控
加強對核心業(yè)務系統(tǒng)的權限管控,對各類權限進行明確的分級授權和權限審批,既能避免人為操作帶來的權限濫用,又能進行實時審計及事后追溯。
-
增強核心系統(tǒng)訪問安全
實現(xiàn)人臉、指紋、聲紋等生物識別方式增強訪問的安全性,實現(xiàn)Ukey鎖定window系統(tǒng)。通過增強核心應用系統(tǒng)的身份驗證強度,保障核心業(yè)務數(shù)據(jù)的安全訪問。
-
所有操作留痕審計
實現(xiàn)對每個用戶的重要操作(用戶登錄,用戶退出,增加,修改,刪除關鍵數(shù)據(jù))等進行記錄,并對日志審計數(shù)據(jù)進行統(tǒng)計,查詢,分析及生成審計報表。
已集成應用
- ERP系統(tǒng)
- OA系統(tǒng)
- 全景計劃
- 企業(yè)中臺
竹云已集成地產行業(yè)眾多應用系統(tǒng),包括ERP系統(tǒng)、OA、全景計劃系統(tǒng)、企業(yè)中臺等業(yè)務系統(tǒng),并實現(xiàn)數(shù)十個連接器,快捷實現(xiàn)應用對接。
