En 400-6655-581
2
返回
> 合作案例 > 能源化工

化工巨頭萬(wàn)華集團攜手派拉軟件,打造統一數字身份認證與權限全生命周期管理

萬(wàn)華化學(xué)集團,全球化工巨頭,掌控全球1/3產(chǎn)能,是全球最大的MDI制造企業(yè);也是中國唯一一家擁有MDI、HDI、HMDI和IPDI制造技術(shù)自主知識產(chǎn)權的化工企業(yè);

 

擁有煙臺、寧波、四川、福建、珠海、匈牙利六大生產(chǎn)基地及工廠(chǎng),在煙臺、寧波、北京、北美、歐洲布局五大研發(fā)中心,并在歐洲、美國、日本等十余個(gè)國家和地區設立子公司及辦事處。

 

▲ 圖片來(lái)自萬(wàn)華集團官網(wǎng)截圖

 

除了產(chǎn)品與服務(wù)能力遍布全球并走在行業(yè)前列,萬(wàn)華在數字化轉型建設上亦是領(lǐng)頭羊。據了解,萬(wàn)華先后搭建了上百套業(yè)務(wù)應用系統。

 

然而,隨著(zhù)萬(wàn)華集團數字化轉型的深入建設,系統數量不斷增加,業(yè)務(wù)場(chǎng)景不斷變化,人員與日俱增……過(guò)去基于IBM體系的身份管理和認證系統無(wú)法隨新業(yè)務(wù)管理需求快速高效升級變更,且在功能上無(wú)法滿(mǎn)足新場(chǎng)景、新監管等需求。

 

集團亟需建立一套全新、完整、可信、安全的身份管理和認證系統,將用戶(hù)、組織、角色、權限、認證、審計、風(fēng)險等進(jìn)行統一整合,有效支撐集團數字化安全發(fā)展。

 

為此,萬(wàn)華集團攜手派拉軟件,基于零信任架構理念打造統一身份認證和用戶(hù)權限全生命周期管理平臺,滿(mǎn)足集團數字化運營(yíng)管理安全同時(shí),進(jìn)一步落實(shí)《國家網(wǎng)絡(luò )安全法》、《數據安全法》、《個(gè)人信息保護法》等法律法規政策監管要求,強化信息安全建設。

 

派拉軟件是如何一步步助力萬(wàn)華集團打造統一數字身份認證與權限全生命周期管理?

 

 

 

PART ONE

識別并精準定位萬(wàn)華安全挑戰

 

通過(guò)現場(chǎng)實(shí)地調研與溝通交流,派拉軟件發(fā)現,隨著(zhù)萬(wàn)華集團應用系統數量不斷增加,用戶(hù)數量快速增長(cháng),卻未形成統一的用戶(hù)安全策略,公司各部門(mén)及海外人員由多個(gè)系統分散管理,用戶(hù)信息單獨維護過(guò)程繁瑣復雜。

 

而集團現有的IBM 體系的身份管理和認證系統,功能老舊,認證方式單一,無(wú)法滿(mǎn)足移動(dòng)化、生物認證、多因素認證等安全保護。

 

數字化轉型與新技術(shù)的引入,帶來(lái)更多全新業(yè)務(wù)場(chǎng)景,舊系統無(wú)法有效支撐。平臺建設、管理、運維、定制開(kāi)發(fā)等響應速度與效率也跟不上萬(wàn)華全球化高速發(fā)展步伐。

 

如何在短時(shí)間內且滿(mǎn)足性能高要求情況下解決上述問(wèn)題,是萬(wàn)華集團當下亟需解決的難題!

 

 

 

PART TWO

對癥并助力萬(wàn)華重塑安全服務(wù)體系

 

在識別并精準定位萬(wàn)華安全挑戰基礎上,派拉軟件“對癥下藥”。依托派拉軟件基于零信任架構理念打造的以“身份優(yōu)先”的統一身份認證和用戶(hù)權限全生命周期管理平臺,幫助萬(wàn)華集團構建高效訪(fǎng)問(wèn)、便捷運維、安全可控的一體化身份與權限中臺。

 

涵蓋集團內外部全域數萬(wàn)用戶(hù)的身份集中化、自動(dòng)化全生命周期管理,幫助萬(wàn)華集團打造全局化、精細化、規范化的數字身份與權限管理體系。

 

建設過(guò)程中,派拉軟件通過(guò)統一身份認證和用戶(hù)權限全生命周期管理平臺,幫助萬(wàn)華集團全面、系統、徹底地對所有“人”、“系統”進(jìn)行梳理,數據完成互通共享。

 

所有系統門(mén)戶(hù)統一、登錄統一,身份統一管理、認證、授權、審計。后續無(wú)論新增多少業(yè)務(wù)系統,都可按梳理建設好的標準流程與規則快速有序地接入到該平臺。

 

此外,所有業(yè)務(wù)系統身份訪(fǎng)問(wèn)等數據,均會(huì )被平臺監控、分析、管理。它就像一個(gè)身份安全總指揮部,管控著(zhù)一切,并采用可視化界面呈現可能存在的風(fēng)險與危機告警。

 

一旦某個(gè)身份訪(fǎng)問(wèn)可疑,管理員可通過(guò)它進(jìn)行各種策略自動(dòng)化、智能化下達、持續驗證,甚至一鍵賬號關(guān)停,讓身份欺詐無(wú)處遁形。

 

整個(gè)系統與身份賬號梳理與建設過(guò)程中,派拉軟件還同步根據實(shí)際情況及萬(wàn)華存在的個(gè)性化問(wèn)題進(jìn)行管理規則、流程、制度的標準化梳理與制定。

 

并結合技術(shù)平臺與管理策略,不斷完善萬(wàn)華百萬(wàn)身份賬號的安全、有效管控,為萬(wàn)華打造完整、標準化、可持續的集團化身份安全管理規范體系。

 

 

 

PART THREE

建設成果持續賦能萬(wàn)華數字安全

 

歷時(shí)4個(gè)月,派拉軟件助力萬(wàn)華集團,突破復雜的身份與權限安全管理架構部署與實(shí)施,在不影響集團業(yè)務(wù)正常運行狀況下,滿(mǎn)足萬(wàn)華集團建設性能高要求,成功完成項目建設。

 

整個(gè)項目建設完成后,在管理合規層面,保障萬(wàn)華信息安全符合國家相關(guān)要求與規范,實(shí)現技術(shù)合規及政策合規。而審計中心提供的事前預防、事中查看、事后追溯,滿(mǎn)足等保的審計合規要求;

 

在用戶(hù)體驗層面,解決用戶(hù)多賬戶(hù)、多密碼、多門(mén)戶(hù)訪(fǎng)問(wèn)等痛點(diǎn),通過(guò)多種認證方式幫助用戶(hù)實(shí)現快捷靈活、安全的訪(fǎng)問(wèn),整體提高用戶(hù)滿(mǎn)意度與數字化系統使用體驗;

 

在管理員運維服務(wù)層面,實(shí)現用戶(hù)及應用系統的統一身份管控,流程自動(dòng)化管理,提升整體身份賬號與權限管理水平;而身份治理大屏,可以方便領(lǐng)導、管理員直觀(guān)了解集團目前所有員工的身份健康狀況。一旦出現風(fēng)險預警,可以快速及時(shí)干預;

 

最后,統一用戶(hù)身份標識、統一機構標識、統一身份認證、統一密碼管理、單點(diǎn)登錄為一體的萬(wàn)華集團統一用戶(hù)管理系統,為萬(wàn)華集團及客戶(hù)的業(yè)務(wù)咨詢(xún)與辦理帶來(lái)極大的便利。

 

逐步形成以“用戶(hù)為中心”的“前端可信,后端實(shí)名”認證服務(wù)體系,持續提升萬(wàn)華集團的數字化管理能力和水平,避免重復投資、盲目投資,節省各業(yè)務(wù)系統賬戶(hù)安全管理相關(guān)資金和資源投入,實(shí)現資源集約化。

 

未來(lái),萬(wàn)華集團還將在派拉軟件基于零信任架構理念打造的統一身份認證和用戶(hù)權限全生命周期管理平臺上接入更多新增數字化系統,為萬(wàn)華集團數字化轉型深入創(chuàng )新變革持續賦能,為加速推進(jìn)集團工業(yè)4.0進(jìn)程,打造綠色制造、智能高效的安全生產(chǎn)運營(yíng)管理保駕護航。