乐泾达软件科技SiCAP智能運維安全管理平台獲評2021數據安全先鋒榜卓越産品

發布時(hour)間：2021-06-28

“2021 CIO信息安全高峰論壇”于(At)6月24日在(exist)北京成功舉行。本次論壇會議以(by)“數智重構安全先行”爲(for)主題，邀請行業專家、企業代表以(by)及用(use)戶代表150餘人(people)共聚一(one)堂，聚焦數據安全與隐私保護，探讨護航數據安全之道。

乐泾达软件科技攜SiCAP智能運維安全管理平台出(out)席本次會議，并獲得“2021數據安全先鋒榜·卓越産品”、“2021數據安全‘護臉’樣闆工程案例”雙項獎。

乐泾达软件科技銷售總監安洋（左五）上(superior)台領獎

國(country)家陸續出(out)台了(Got it)《網絡安全法》、《密碼法》、《等保2.0》等新政策法規，對信息安全管理要(want)求更高，監管更嚴；針對IT信息安全建設過程中所遇的(of)問題或困境，乐泾达软件科技SiCAP産品總監張山林發表演講，結合行業新興技術與客觀專業分析給出(out)指引方向和(and)建設思路，希望能在(exist)用(use)戶安全體系建設過程中給出(out)有效幫助。

值得一(one)提的(of)是(yes)本次乐泾达软件科技的(of)獲獎案例，緊抓用(use)戶當前業務系統安全現狀與痛點，基于(At)乐泾达软件科技自研産品InforCube智能運維安全管理平台(SiCAP)中的(of)用(use)戶統一(one)身份認證管理(IAM)模塊，将用(use)戶的(of)環境與需求進行有效适配，快速幫助客戶構建統一(one)的(of)數字化用(use)戶管理平台。該平台在(exist)已經完成的(of)一(one)期項目中表現優異，目前已經進入二期建設。

獲獎案例介紹

背景

中赫集團有限公司（以(by)下簡稱“中赫集團”）創立于(At)2005年9月，緻力于(At)高端地(land)産、商業開發、文化體育等産業，是(yes)一(one)家綜合物業開發及投資商。2018年5月，中赫集團又成爲(for)2022年北京冬奧會重點建設項目——崇禮太子城小鎮的(of)投資運營商。

伴随着業務不(No)斷發展的(of)步伐，配套的(of)業務系統逐年增加，但由于(At)這(this)些系統内用(use)戶都自成體系，用(use)戶需要(want)在(exist)不(No)同系統中反複登錄和(and)操作(do)才能獲取全面信息，完成業務處理，而這(this)些存在(exist)一(one)定的(of)不(No)便性和(and)安全隐患，例如：

缺少賬号統一(one)管理，每個(indivual)應用(use)系統都有獨立的(of)賬号管理，互不(No)兼容；缺少權限統一(one)管理，每個(indivual)應用(use)系統都有獨立的(of)權限管理，管理員無法準确了(Got it)解每個(indivual)用(use)戶在(exist)所有應用(use)系統中的(of)權限；缺少統一(one)認證，每個(indivual)應用(use)系統都有自己的(of)認證機制，認證手段單一(one)，安全性不(No)高；缺少集中審計分析，每個(indivual)應用(use)系統都有獨立的(of)審計管理，标準不(No)統一(one)，管理員無法對其進行綜合分析，無法快速準确識别風險。

此部分如果不(No)得到(arrive)有效治理，後期管理成本會成幾何增加。而且近些年發布并執行的(of)政策法規也要(want)求企業加強此方面的(of)管理。

中赫集團基于(At)現狀問題，迫切需建設統一(one)數字化用(use)戶管理平台，實現統一(one)用(use)戶管理、統一(one)身份認證、統一(one)授權管理、統一(one)單點登錄，增加系統安全性，方便用(use)戶和(and)工作(do)人(people)員日常使用(use)和(and)管理，并滿足新政策法規監管要(want)求。

方案實施情況

乐泾达软件科技對中赫集團的(of)現狀進行實地(land)環境考察，并和(and)客戶進行充分溝通現狀與痛點問題，最後基于(At)乐泾达自研産品InforCube智能運維安全管理平台(SiCAP)中的(of)用(use)戶統一(one)身份認證管理(IAM)模塊，結合客戶的(of)環境與需求進行有效适配，快速幫助客戶構建統一(one)的(of)數字化用(use)戶管理平台。如下圖所示：

方案效果

整個(indivual)項目分多期，第一(one)期包含客戶核心的(of)業務應用(use)系統，從前期方案溝通到(arrive)實施落地(land)耗時(hour)近半年，項目最終結果也超出(out)客戶預期，目前正在(exist)推動二期内容，如下：

1.構建一(one)套完整的(of)用(use)戶和(and)組織機構

通過SiCAP産品打通客戶HR系統和(and)ESB總線，使整個(indivual)企業維護一(one)套用(use)戶和(and)組織機構信息，然後與各業務應用(use)系統進行下發同步，并保持一(one)緻。

2.完善和(and)增強業務系統的(of)數字化認證

企業所有業務應用(use)系統的(of)用(use)戶認證由SiCAP全權接管，SiCAP提供近20種認證方式，客戶可靈活配置；其次，對于(At)客戶核心業務應用(use)系統，采用(use)雙因素方式強化認證，例如微信掃描、人(people)臉識别等。

3.業務應用(use)系統細粒度全權限控制

SiCAP通過ESB總線收集所有業務應用(use)系統角色、用(use)戶組等信息，配合用(use)戶、崗位和(and)組織機構信息，因此可在(exist)SiCAP上(superior)直接對用(use)戶進行業務應用(use)系統細粒度的(of)權限分配和(and)控制。

4.全面标準的(of)用(use)戶認證管理對接規範。SiCAP用(use)戶統一(one)認證管理模塊采用(use)全套IAM技術框架，針對業務應用(use)系統提供多種對接方式，并在(exist)項目實施過程中逐步形成中赫集團的(of)規範和(and)标準。

5.通過流程和(and)自動化技術驅動

SiCAP通過配備相關流程的(of)各個(indivual)環節，例如員工入職、權限申請、崗位調整、離職等，保證事務有效推進，并通過産品内置的(of)自動化技術進行直接處理，例如賬号創建、變更或删除，權限分配或調整，完全不(No)用(use)管理員介入處理。

6.用(use)戶賬号實時(hour)監測與風險防護

SiCAP收集各個(indivual)業務系統的(of)訪問日志，通過大(big)數據分析和(and)智能學習，對用(use)戶訪問操作(do)進行實時(hour)監測，快速有效防止異常訪問、繞行訪問和(and)違規訪問等風險。

經驗價值與創新點

中赫集團SiCAP用(use)戶統一(one)身份管理建設項目，打造統一(one)的(of)數字化用(use)戶管理平台，可對同類型企業進行複制并推廣，如下：

1.用(use)戶全生(born)命周期細粒度管理

完成各系統的(of)賬号信息整合，實現用(use)戶賬号生(born)命周期的(of)集中統一(one)管理，并建立與各應用(use)系統的(of)同步機制，簡化用(use)戶及賬号的(of)管理複雜度，降低系統管理的(of)安全風險。

2.開放平台和(and)豐富标準接口規範

SiCAP采用(use)微服務技術架構，并提供豐富對接的(of)接口規範，方便應用(use)、服務接入。

3.用(use)戶權限和(and)認證數字化統一(one)管理

整個(indivual)平台打通了(Got it)用(use)戶、角色、崗位、組織機構以(by)及用(use)戶組等的(of)訪問控制技術，實現了(Got it)支持多應用(use)系統的(of)集中、靈活的(of)訪問控制和(and)授權管理功能；同時(hour)，平台還實現了(Got it)多業務系統的(of)統一(one)認證，提供近20種認證，可靈活設置和(and)使用(use)。

4.自主服務與自動化驅動全面推行

SiCAP平台爲(for)了(Got it)減少系統管理員參與，很多事物處理由用(use)戶通過自主服務的(of)方式直接處理，例如，密碼找回、自行解鎖、權限申請、賬号開通等，各自流程走完，相關的(of)事務就自動化處理，提升效率，簡化工作(do)。

最後，中赫集團SiCAP-IAM項目一(one)期已經完成，目前已經進入第二期建設中。乐泾达软件科技會持續與客戶保持溝通，把客戶新需求和(and)新内容盡快融入到(arrive)用(use)戶統一(one)認證管理平台中。