上(shàng)訊信息SiCAP智能(néng)運維安全管理(lǐ)平台獲評2021數據安全先鋒榜卓越産品

發布時(shí)間：2021-06-28

“2021 CIO信息安全高(gāo)峰論壇”于6月24日在北京成功舉行。本次論壇會(huì)議(yì)以“數智重構安全先行”爲主題，邀請(qǐng)行業專家、企業代表以及用(yòng)戶代表150餘人共聚一堂，聚焦數據安全與隐私保護，探讨護航數據安全之道(dào)。

上(shàng)訊信息攜SiCAP智能(néng)運維安全管理(lǐ)平台出席本次會(huì)議(yì)，并獲得“2021數據安全先鋒榜·卓越産品”、“2021數據安全‘護臉’樣闆工(gōng)程案例”雙項獎。

上(shàng)訊信息銷售總監安洋（左五）上(shàng)台領獎

國家陸續出台了(le)《網絡安全法》、《密碼法》、《等保2.0》等新政策法規，對(duì)信息安全管理(lǐ)要求更高(gāo)，監管更嚴；針對(duì)IT信息安全建設過程中所遇的問題或困境，上(shàng)訊信息SiCAP産品總監張山林(lín)發表演講，結合行業新興技術與客觀專業分析給出指引方向和(hé)建設思路，希望能(néng)在用(yòng)戶安全體系建設過程中給出有效幫助。

值得一提的是本次上(shàng)訊信息的獲獎案例，緊抓用(yòng)戶當前業務系統安全現(xiàn)狀與痛點，基于上(shàng)訊信息自(zì)研産品InforCube智能(néng)運維安全管理(lǐ)平台(SiCAP)中的用(yòng)戶統一身份認證管理(lǐ)(IAM)模塊，将用(yòng)戶的環境與需求進行有效适配，快(kuài)速幫助客戶構建統一的數字化用(yòng)戶管理(lǐ)平台。該平台在已經完成的一期項目中表現(xiàn)優異，目前已經進入二期建設。

獲獎案例介紹

背景

中赫集團有限公司（以下(xià)簡稱“中赫集團”）創立于2005年9月，緻力于高(gāo)端地産、商業開(kāi)發、文(wén)化體育等産業，是一家綜合物業開(kāi)發及投資商。2018年5月，中赫集團又成爲2022年北京冬奧會(huì)重點建設項目——崇禮太子城(chéng)小(xiǎo)鎮的投資運營商。

伴随着業務不斷發展的步伐，配套的業務系統逐年增加，但(dàn)由于這(zhè)些(xiē)系統内用(yòng)戶都自(zì)成體系，用(yòng)戶需要在不同系統中反複登錄和(hé)操作(zuò)才能(néng)獲取全面信息，完成業務處理(lǐ)，而這(zhè)些(xiē)存在一定的不便性和(hé)安全隐患，例如：

缺少賬号統一管理(lǐ)，每個應用(yòng)系統都有獨立的賬号管理(lǐ)，互不兼容；缺少權限統一管理(lǐ)，每個應用(yòng)系統都有獨立的權限管理(lǐ)，管理(lǐ)員無法準确了(le)解每個用(yòng)戶在所有應用(yòng)系統中的權限；缺少統一認證，每個應用(yòng)系統都有自(zì)己的認證機制，認證手段單一，安全性不高(gāo)；缺少集中審計(jì)分析，每個應用(yòng)系統都有獨立的審計(jì)管理(lǐ)，标準不統一，管理(lǐ)員無法對(duì)其進行綜合分析，無法快(kuài)速準确識别風(fēng)險。

此部分如果不得到(dào)有效治理(lǐ)，後期管理(lǐ)成本會(huì)成幾何增加。而且近些(xiē)年發布并執行的政策法規也(yě)要求企業加強此方面的管理(lǐ)。

中赫集團基于現(xiàn)狀問題，迫切需建設統一數字化用(yòng)戶管理(lǐ)平台，實現(xiàn)統一用(yòng)戶管理(lǐ)、統一身份認證、統一授權管理(lǐ)、統一單點登錄，增加系統安全性，方便用(yòng)戶和(hé)工(gōng)作(zuò)人員日常使用(yòng)和(hé)管理(lǐ)，并滿足新政策法規監管要求。

方案實施情況

上(shàng)訊信息對(duì)中赫集團的現(xiàn)狀進行實地環境考察，并和(hé)客戶進行充分溝通現(xiàn)狀與痛點問題，最後基于上(shàng)訊自(zì)研産品InforCube智能(néng)運維安全管理(lǐ)平台(SiCAP)中的用(yòng)戶統一身份認證管理(lǐ)(IAM)模塊，結合客戶的環境與需求進行有效适配，快(kuài)速幫助客戶構建統一的數字化用(yòng)戶管理(lǐ)平台。如下(xià)圖所示：

方案效果

整個項目分多期，第一期包含客戶核心的業務應用(yòng)系統，從(cóng)前期方案溝通到(dào)實施落地耗時(shí)近半年，項目最終結果也(yě)超出客戶預期，目前正在推動二期内容，如下(xià)：

1.構建一套完整的用(yòng)戶和(hé)組織機構

通過SiCAP産品打通客戶HR系統和(hé)ESB總線，使整個企業維護一套用(yòng)戶和(hé)組織機構信息，然後與各業務應用(yòng)系統進行下(xià)發同步，并保持一緻。

2.完善和(hé)增強業務系統的數字化認證

企業所有業務應用(yòng)系統的用(yòng)戶認證由SiCAP全權接管，SiCAP提供近20種認證方式，客戶可靈活配置；其次，對(duì)于客戶核心業務應用(yòng)系統，采用(yòng)雙因素方式強化認證，例如微信掃描、人臉識别等。

3.業務應用(yòng)系統細粒度全權限控制

SiCAP通過ESB總線收集所有業務應用(yòng)系統角色、用(yòng)戶組等信息，配合用(yòng)戶、崗位和(hé)組織機構信息，因此可在SiCAP上(shàng)直接對(duì)用(yòng)戶進行業務應用(yòng)系統細粒度的權限分配和(hé)控制。

4.全面标準的用(yòng)戶認證管理(lǐ)對(duì)接規範。SiCAP用(yòng)戶統一認證管理(lǐ)模塊采用(yòng)全套IAM技術框架，針對(duì)業務應用(yòng)系統提供多種對(duì)接方式，并在項目實施過程中逐步形成中赫集團的規範和(hé)标準。

5.通過流程和(hé)自(zì)動化技術驅動

SiCAP通過配備相關流程的各個環節，例如員工(gōng)入職、權限申請(qǐng)、崗位調整、離職等，保證事(shì)務有效推進，并通過産品内置的自(zì)動化技術進行直接處理(lǐ)，例如賬号創建、變更或删除，權限分配或調整，完全不用(yòng)管理(lǐ)員介入處理(lǐ)。

6.用(yòng)戶賬号實時(shí)監測與風(fēng)險防護

SiCAP收集各個業務系統的訪問日志，通過大(dà)數據分析和(hé)智能(néng)學習，對(duì)用(yòng)戶訪問操作(zuò)進行實時(shí)監測，快(kuài)速有效防止異常訪問、繞行訪問和(hé)違規訪問等風(fēng)險。

經驗價值與創新點

中赫集團SiCAP用(yòng)戶統一身份管理(lǐ)建設項目，打造統一的數字化用(yòng)戶管理(lǐ)平台，可對(duì)同類型企業進行複制并推廣，如下(xià)：

1.用(yòng)戶全生命周期細粒度管理(lǐ)

完成各系統的賬号信息整合，實現(xiàn)用(yòng)戶賬号生命周期的集中統一管理(lǐ)，并建立與各應用(yòng)系統的同步機制，簡化用(yòng)戶及賬号的管理(lǐ)複雜(zá)度，降低(dī)系統管理(lǐ)的安全風(fēng)險。

2.開(kāi)放(fàng)平台和(hé)豐富标準接口規範

SiCAP采用(yòng)微服務技術架構，并提供豐富對(duì)接的接口規範，方便應用(yòng)、服務接入。

3.用(yòng)戶權限和(hé)認證數字化統一管理(lǐ)

整個平台打通了(le)用(yòng)戶、角色、崗位、組織機構以及用(yòng)戶組等的訪問控制技術，實現(xiàn)了(le)支持多應用(yòng)系統的集中、靈活的訪問控制和(hé)授權管理(lǐ)功能(néng)；同時(shí)，平台還實現(xiàn)了(le)多業務系統的統一認證，提供近20種認證，可靈活設置和(hé)使用(yòng)。

4.自(zì)主服務與自(zì)動化驅動全面推行

SiCAP平台爲了(le)減少系統管理(lǐ)員參與，很(hěn)多事(shì)物處理(lǐ)由用(yòng)戶通過自(zì)主服務的方式直接處理(lǐ)，例如，密碼找回、自(zì)行解鎖、權限申請(qǐng)、賬号開(kāi)通等，各自(zì)流程走完，相關的事(shì)務就自(zì)動化處理(lǐ)，提升效率，簡化工(gōng)作(zuò)。

最後，中赫集團SiCAP-IAM項目一期已經完成，目前已經進入第二期建設中。上(shàng)訊信息會(huì)持續與客戶保持溝通，把客戶新需求和(hé)新内容盡快(kuài)融入到(dào)用(yòng)戶統一認證管理(lǐ)平台中。