廣東光大企業(yè)集團有限公司始創(chuàng)于1983年��,總部位于粵港澳大灣區(qū)重點城市——東莞�,歷經三十多年的積極探索與實踐,逐步形成泛地產板塊���、科技板塊兩大核心業(yè)務協同互動發(fā)展的企業(yè)集團���。廣東光大秉承“潤澤社會 興邦惠民”的企業(yè)使命,堅持以客戶為中心����,守法合規(guī),誠信經營����,集團及子公司先后榮獲“廣東民營百強”、“廣東納稅百強”“中國房地產業(yè)100強企業(yè)”��、“中國建筑業(yè)百強企業(yè)”等榮譽��。
廣東光大集團的信息化歷程中���,始終堅持以技術為驅動����,實現創(chuàng)新型商業(yè)地產運營����。其信息化系統覆蓋各業(yè)務板塊��,極大的推進了集團規(guī)?;?、標準化與精細化管理,已經成為集團推動管理升級的重要手段���。
但在信息化建設過程中���,光大集團仍然面臨著多方面的數據孤島、訪問安全難以保障等基于身份安全的問題和挑戰(zhàn)��。
廣東光大集團下屬分支機構多�,組織結構復雜,集團規(guī)?��;\營也使得其員工數量龐大��、用戶角色多元化�����,分散在各個系統身份數據難以做到同步更新�����,存在大量的身份數據冗余�����,還需手動在各系統進行賬號維護���。如何實現集團上下身份統一,并建立一套能保障集團訪問安全的賬號管理機制成了擺在光大集團面前的一個難題����。
派拉IAM平臺打通集團HR系統作為權威身份數據源�����,并集成下游系統同步組織和用戶數據��,實現集團內部用戶組織��、崗位����、帳號統一管理��,以及外部人員的臨時帳號的統一管理����。
全生命周期帳號管理為光大集團提供了帳號全流程�、自動化的帳號管理能力,實現對帳號創(chuàng)建��、變更����、停用等過程系統將通過標準化流程管理;對于外部臨時用戶���,則由管理員發(fā)起OA用戶申請流程����,系統按策略為外部用戶生成帳號�。
光大集團信息化體系中,分散的登錄入口����、大量的賬號密碼讓系統用戶叫苦不迭。同時認證方式不統一,每個應用有獨立入口�����,對風險把控存在較大挑戰(zhàn)���。所以快速集成各類應用集成���,實現多系統單點登錄也成為光大集團的主要訴求之一���;
派拉IAM平臺集成光大集團內部信息化系統���,幫助光大集團打造統一身份認證平臺�,用戶一套賬號密碼�、一個訪問入口即可完成多應用登錄。方便用戶登錄的同時��,也便于管理員進行統一的用戶登錄認證環(huán)節(jié)的安全審計�。
在過去的帳號維護過程中,下游系統身份數據由管理員根據流程通知����,手動維護��,存在賬號權限開通及回收不及時的情況�����,資源訪問權限無法及時回收則將面臨巨大的信息安全風險���;光大集團內部組織層級和人員復雜,對于下屬公司的用戶權限管理��,僅依靠IT人員手工管理耗時耗力易出錯���;
派拉IAM平臺在帳號創(chuàng)建后���,按策略將帳號實時同步給公共應用系統,并默認開放訪問權限�����;也可對接內部OA流程��,實現流程化的自動授權;同時可對AD���、Exchange帳號進行管理��,實現帳號統一的訪問授權�����。
派拉IAM平臺除了實現對光大集團身份�����、認證、權限的管控外����,還建立了安全審計平臺,對賬號管理行為��、用戶訪問行為��、用戶登錄以及其他異常行為進行記錄與分析�����,確保操作合規(guī);同時還打造用戶自助服務平臺����,用戶可自助進行信息修改、密碼找回����、流程狀態(tài)查詢等操作,提升IT運維效率的同時���,更是為用戶提供便利�。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數據庫訪問管理CQ
數據治理平臺PDMP
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號