EN-Cn

Home > About Us > 企業動态 > 公司新聞 > 上訊信息SiCAP智能運維安全...

上訊信息SiCAP智能運維安全管理平台獲評2021數據安全先鋒榜卓越産品

Time:2021-06-28

“2021 CIO信息安全高峰論壇”于6月24日在北(běi)京成功舉行。本次論壇會議以“數智重構 安全先行”爲主題,邀請行業專家、企業代表以及用戶代表150餘人共聚一(yī)堂,聚焦數據安全與隐私保護,探讨護航數據安全之道。





上訊信息攜SiCAP智能運維安全管理平台出席本次會議,并獲得“2021數據安全先鋒榜·卓越産品”、“2021數據安全‘護臉’樣闆工(gōng)程案例”雙項獎。



上訊信息銷售總監安洋(左五)上台領獎




國家陸續出台了《網絡安全法》、《密碼法》、《等保2.0》等新政策法規,對信息安全管理要求更高,監管更嚴;針對IT信息安全建設過程中(zhōng)所遇的問題或困境,上訊信息SiCAP産品總監張山林發表演講,結合行業新興技術與客觀專業分(fēn)析給出指引方向和建設思路,希望能在用戶安全體(tǐ)系建設過程中(zhōng)給出有效幫助。







值得一(yī)提的是本次上訊信息的獲獎案例,緊抓用戶當前業務系統安全現狀與痛點,基于上訊信息自研産品InforCube智能運維安全管理平台(SiCAP)中(zhōng)的用戶統一(yī)身份認證管理(IAM)模塊,将用戶的環境與需求進行有效适配,快速幫助客戶構建統一(yī)的數字化用戶管理平台。該平台在已經完成的一(yī)期項目中(zhōng)表現優異,目前已經進入二期建設。





獲獎案例介紹


背景


中(zhōng)赫集團有限公司(以下(xià)簡稱“中(zhōng)赫集團”)創立于2005年9月,緻力于高端地産、商(shāng)業開(kāi)發、文化體(tǐ)育等産業,是一(yī)家綜合物(wù)業開(kāi)發及投資(zī)商(shāng)。2018年5月,中(zhōng)赫集團又(yòu)成爲2022年北(běi)京冬奧會重點建設項目——崇禮太子城小(xiǎo)鎮的投資(zī)運營商(shāng)。


伴随着業務不斷發展的步伐,配套的業務系統逐年增加,但由于這些系統内用戶都自成體(tǐ)系,用戶需要在不同系統中(zhōng)反複登錄和操作才能獲取全面信息,完成業務處理,而這些存在一(yī)定的不便性和安全隐患,例如:


缺少賬号統一(yī)管理,每個應用系統都有獨立的賬号管理,互不兼容;缺少權限統一(yī)管理,每個應用系統都有獨立的權限管理,管理員(yuán)無法準确了解每個用戶在所有應用系統中(zhōng)的權限;缺少統一(yī)認證,每個應用系統都有自己的認證機制,認證手段單一(yī),安全性不高;缺少集中(zhōng)審計分(fēn)析,每個應用系統都有獨立的審計管理,标準不統一(yī),管理員(yuán)無法對其進行綜合分(fēn)析,無法快速準确識别風險。


此部分(fēn)如果不得到有效治理,後期管理成本會成幾何增加。而且近些年發布并執行的政策法規也要求企業加強此方面的管理。


中(zhōng)赫集團基于現狀問題,迫切需建設統一(yī)數字化用戶管理平台,實現統一(yī)用戶管理、統一(yī)身份認證、統一(yī)授權管理、統一(yī)單點登錄,增加系統安全性,方便用戶和工(gōng)作人員(yuán)日常使用和管理,并滿足新政策法規監管要求。



方案實施情況


上訊信息對中(zhōng)赫集團的現狀進行實地環境考察,并和客戶進行充分(fēn)溝通現狀與痛點問題,最後基于上訊自研産品InforCube智能運維安全管理平台(SiCAP)中(zhōng)的用戶統一(yī)身份認證管理(IAM)模塊,結合客戶的環境與需求進行有效适配,快速幫助客戶構建統一(yī)的數字化用戶管理平台。如下(xià)圖所示:






方案效果


整個項目分(fēn)多期,第一(yī)期包含客戶核心的業務應用系統,從前期方案溝通到實施落地耗時近半年,項目最終結果也超出客戶預期,目前正在推動二期内容,如下(xià):


1.構建一(yī)套完整的用戶和組織機構

通過SiCAP産品打通客戶HR系統和ESB總線,使整個企業維護一(yī)套用戶和組織機構信息,然後與各業務應用系統進行下(xià)發同步,并保持一(yī)緻。


2.完善和增強業務系統的數字化認證

企業所有業務應用系統的用戶認證由SiCAP全權接管,SiCAP提供近20種認證方式,客戶可靈活配置;其次,對于客戶核心業務應用系統,采用雙因素方式強化認證,例如微信掃描、人臉識别等。


3.業務應用系統細粒度全權限控制

SiCAP通過ESB總線收集所有業務應用系統角色、用戶組等信息,配合用戶、崗位和組織機構信息,因此可在SiCAP上直接對用戶進行業務應用系統細粒度的權限分(fēn)配和控制。


4.全面标準的用戶認證管理對接規範SiCAP用戶統一(yī)認證管理模塊采用全套IAM技術框架,針對業務應用系統提供多種對接方式,并在項目實施過程中(zhōng)逐步形成中(zhōng)赫集團的規範和标準。


5.通過流程和自動化技術驅動

SiCAP通過配備相關流程的各個環節,例如員(yuán)工(gōng)入職、權限申請、崗位調整、離(lí)職等,保證事務有效推進,并通過産品内置的自動化技術進行直接處理,例如賬号創建、變更或删除,權限分(fēn)配或調整,完全不用管理員(yuán)介入處理。


6.用戶賬号實時監測與風險防護

SiCAP收集各個業務系統的訪問日志(zhì),通過大(dà)數據分(fēn)析和智能學習,對用戶訪問操作進行實時監測,快速有效防止異常訪問、繞行訪問和違規訪問等風險。



經驗價值與創新點


中(zhōng)赫集團SiCAP用戶統一(yī)身份管理建設項目,打造統一(yī)的數字化用戶管理平台,可對同類型企業進行複制并推廣,如下(xià):


1.用戶全生(shēng)命周期細粒度管理

完成各系統的賬号信息整合,實現用戶賬号生(shēng)命周期的集中(zhōng)統一(yī)管理,并建立與各應用系統的同步機制,簡化用戶及賬号的管理複雜(zá)度,降低系統管理的安全風險。


2.開(kāi)放(fàng)平台和豐富标準接口規範

SiCAP采用微服務技術架構,并提供豐富對接的接口規範,方便應用、服務接入。


3.用戶權限和認證數字化統一(yī)管理

整個平台打通了用戶、角色、崗位、組織機構以及用戶組等的訪問控制技術,實現了支持多應用系統的集中(zhōng)、靈活的訪問控制和授權管理功能;同時,平台還實現了多業務系統的統一(yī)認證,提供近20種認證,可靈活設置和使用。


4.自主服務與自動化驅動全面推行

SiCAP平台爲了減少系統管理員(yuán)參與,很多事物(wù)處理由用戶通過自主服務的方式直接處理,例如,密碼找回、自行解鎖、權限申請、賬号開(kāi)通等,各自流程走完,相關的事務就自動化處理,提升效率,簡化工(gōng)作。


最後,中(zhōng)赫集團SiCAP-IAM項目一(yī)期已經完成,目前已經進入第二期建設中(zhōng)。上訊信息會持續與客戶保持溝通,把客戶新需求和新内容盡快融入到用戶統一(yī)認證管理平台中(zhōng)。




Share:
×
Privacy
×

此處放(fàng)标題

内容暫無















FREE TELL:400-880-5062
電(diàn)話(huà):86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
I agree