化工巨頭萬華集團(tuán)攜手派拉軟件，打造統(tǒng)一數(shù)字身份認(rèn)證與權(quán)限全生命周期管理

萬華化學(xué)集團(tuán)，全球化工巨頭，掌控全球1/3產(chǎn)能，是全球最大的MDI制造企業(yè)；也是中國唯一一家擁有MDI、HDI、HMDI和IPDI制造技術(shù)自主知識(shí)產(chǎn)權(quán)的化工企業(yè)；

擁有煙臺(tái)、寧波、四川、福建、珠海、匈牙利六大生產(chǎn)基地及工廠，在煙臺(tái)、寧波、北京、北美、歐洲布局五大研發(fā)中心，并在歐洲、美國、日本等十余個(gè)國家和地區(qū)設(shè)立子公司及辦事處。

除了產(chǎn)品與服務(wù)能力遍布全球并走在行業(yè)前列，萬華在數(shù)字化轉(zhuǎn)型建設(shè)上亦是領(lǐng)頭羊。據(jù)了解，萬華先后搭建了上百套業(yè)務(wù)應(yīng)用系統(tǒng)。

然而，隨著萬華集團(tuán)數(shù)字化轉(zhuǎn)型的深入建設(shè)，系統(tǒng)數(shù)量不斷增加，業(yè)務(wù)場(chǎng)景不斷變化，人員與日俱增……過去基于IBM體系的身份管理和認(rèn)證系統(tǒng)無法隨新業(yè)務(wù)管理需求快速高效升級(jí)變更，且在功能上無法滿足新場(chǎng)景、新監(jiān)管等需求。

集團(tuán)亟需建立一套全新、完整、可信、安全的身份管理和認(rèn)證系統(tǒng)，將用戶、組織、角色、權(quán)限、認(rèn)證、審計(jì)、風(fēng)險(xiǎn)等進(jìn)行統(tǒng)一整合，有效支撐集團(tuán)數(shù)字化安全發(fā)展。

為此，萬華集團(tuán)攜手派拉軟件，基于零信任架構(gòu)理念打造統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái)，滿足集團(tuán)數(shù)字化運(yùn)營管理安全同時(shí)，進(jìn)一步落實(shí)《國家網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)政策監(jiān)管要求，強(qiáng)化信息安全建設(shè)。

那派拉軟件是如何一步步助力萬華集團(tuán)打造統(tǒng)一數(shù)字身份認(rèn)證與權(quán)限全生命周期管理？

PART ONE

識(shí)別并精準(zhǔn)定位萬華安全挑戰(zhàn)

通過現(xiàn)場(chǎng)實(shí)地調(diào)研與溝通交流，派拉軟件發(fā)現(xiàn)，隨著萬華集團(tuán)應(yīng)用系統(tǒng)數(shù)量不斷增加，用戶數(shù)量快速增長(zhǎng)，卻未形成統(tǒng)一的用戶安全策略，公司各部門及海外人員由多個(gè)系統(tǒng)分散管理，用戶信息單獨(dú)維護(hù)過程繁瑣復(fù)雜。

而集團(tuán)現(xiàn)有的IBM 體系的身份管理和認(rèn)證系統(tǒng)，功能老舊，認(rèn)證方式單一，無法滿足移動(dòng)化、生物認(rèn)證、多因素認(rèn)證等安全保護(hù)。

數(shù)字化轉(zhuǎn)型與新技術(shù)的引入，帶來更多全新業(yè)務(wù)場(chǎng)景，舊系統(tǒng)無法有效支撐。平臺(tái)建設(shè)、管理、運(yùn)維、定制開發(fā)等響應(yīng)速度與效率也跟不上萬華全球化高速發(fā)展步伐。

如何在短時(shí)間內(nèi)且滿足性能高要求情況下解決上述問題，是萬華集團(tuán)當(dāng)下亟需解決的難題！

PART TWO

對(duì)癥并助力萬華重塑安全服務(wù)體系

在識(shí)別并精準(zhǔn)定位萬華安全挑戰(zhàn)基礎(chǔ)上，派拉軟件“對(duì)癥下藥”。依托派拉軟件基于零信任架構(gòu)理念打造的以“身份優(yōu)先”的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái)，幫助萬華集團(tuán)構(gòu)建高效訪問、便捷運(yùn)維、安全可控的一體化身份與權(quán)限中臺(tái)。

涵蓋集團(tuán)內(nèi)外部全域數(shù)萬用戶的身份集中化、自動(dòng)化全生命周期管理，幫助萬華集團(tuán)打造全局化、精細(xì)化、規(guī)范化的數(shù)字身份與權(quán)限管理體系。

建設(shè)過程中，派拉軟件通過統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái)，幫助萬華集團(tuán)全面、系統(tǒng)、徹底地對(duì)所有“人”、“系統(tǒng)”進(jìn)行梳理，數(shù)據(jù)完成互通共享。

所有系統(tǒng)門戶統(tǒng)一、登錄統(tǒng)一，身份統(tǒng)一管理、認(rèn)證、授權(quán)、審計(jì)。后續(xù)無論新增多少業(yè)務(wù)系統(tǒng)，都可按梳理建設(shè)好的標(biāo)準(zhǔn)流程與規(guī)則快速有序地接入到該平臺(tái)。

此外，所有業(yè)務(wù)系統(tǒng)身份訪問等數(shù)據(jù)，均會(huì)被平臺(tái)監(jiān)控、分析、管理。它就像一個(gè)身份安全總指揮部，管控著一切，并采用可視化界面呈現(xiàn)可能存在的風(fēng)險(xiǎn)與危機(jī)告警。

一旦某個(gè)身份訪問可疑，管理員可通過它進(jìn)行各種策略自動(dòng)化、智能化下達(dá)、持續(xù)驗(yàn)證，甚至一鍵賬號(hào)關(guān)停，讓身份欺詐無處遁形。

整個(gè)系統(tǒng)與身份賬號(hào)梳理與建設(shè)過程中，派拉軟件還同步根據(jù)實(shí)際情況及萬華存在的個(gè)性化問題進(jìn)行管理規(guī)則、流程、制度的標(biāo)準(zhǔn)化梳理與制定。

并結(jié)合技術(shù)平臺(tái)與管理策略，不斷完善萬華百萬身份賬號(hào)的安全、有效管控，為萬華打造完整、標(biāo)準(zhǔn)化、可持續(xù)的集團(tuán)化身份安全管理規(guī)范體系。

PART THREE

建設(shè)成果持續(xù)賦能萬華數(shù)字安全

歷時(shí)4個(gè)月，派拉軟件助力萬華集團(tuán)，突破復(fù)雜的身份與權(quán)限安全管理架構(gòu)部署與實(shí)施，在不影響集團(tuán)業(yè)務(wù)正常運(yùn)行狀況下，滿足萬華集團(tuán)建設(shè)性能高要求，成功完成項(xiàng)目建設(shè)。

整個(gè)項(xiàng)目建設(shè)完成后，在管理合規(guī)層面，保障萬華信息安全符合國家相關(guān)要求與規(guī)范，實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)。而審計(jì)中心提供的事前預(yù)防、事中查看、事后追溯，滿足等保的審計(jì)合規(guī)要求；

在用戶體驗(yàn)層面，解決用戶多賬戶、多密碼、多門戶訪問等痛點(diǎn)，通過多種認(rèn)證方式幫助用戶實(shí)現(xiàn)快捷靈活、安全的訪問，整體提高用戶滿意度與數(shù)字化系統(tǒng)使用體驗(yàn)；

在管理員運(yùn)維服務(wù)層面，實(shí)現(xiàn)用戶及應(yīng)用系統(tǒng)的統(tǒng)一身份管控，流程自動(dòng)化管理，提升整體身份賬號(hào)與權(quán)限管理水平；而身份治理大屏，可以方便領(lǐng)導(dǎo)、管理員直觀了解集團(tuán)目前所有員工的身份健康狀況。一旦出現(xiàn)風(fēng)險(xiǎn)預(yù)警，可以快速及時(shí)干預(yù)；

最后，統(tǒng)一用戶身份標(biāo)識(shí)、統(tǒng)一機(jī)構(gòu)標(biāo)識(shí)、統(tǒng)一身份認(rèn)證、統(tǒng)一密碼管理、單點(diǎn)登錄為一體的萬華集團(tuán)統(tǒng)一用戶管理系統(tǒng)，為萬華集團(tuán)及客戶的業(yè)務(wù)咨詢與辦理帶來極大的便利。

逐步形成以“用戶為中心”的“前端可信，后端實(shí)名”認(rèn)證服務(wù)體系，持續(xù)提升萬華集團(tuán)的數(shù)字化管理能力和水平，避免重復(fù)投資、盲目投資，節(jié)省各業(yè)務(wù)系統(tǒng)賬戶安全管理相關(guān)資金和資源投入，實(shí)現(xiàn)資源集約化。

未來，萬華集團(tuán)還將在派拉軟件基于零信任架構(gòu)理念打造的統(tǒng)一身份認(rèn)證和用戶權(quán)限全生命周期管理平臺(tái)上接入更多新增數(shù)字化系統(tǒng)，為萬華集團(tuán)數(shù)字化轉(zhuǎn)型深入創(chuàng)新變革持續(xù)賦能，為加速推進(jìn)集團(tuán)工業(yè)4.0進(jìn)程，打造綠色制造、智能高效的安全生產(chǎn)運(yùn)營管理保駕護(hù)航。