金科集团：企业数字身份安全新格局

01

关于金科

金科集团（股票代码：000656）成立于1998年，经20余年创新发展，形成了“四位一体、生态协同”的总体布局，即：精耕地产主业，做强智慧服务，做优科技产业，做实商旅康养，并在此基础上进一步整合产业链生态圈。具备强大的综合竞争力，是城市发展进程中领先的“美好生活服务商”。

金科集团以国家城市群发展战略为导向，紧密围绕“三圈一带”，即京津冀经济圈、长三角经济圈、珠三角经济圈和长江经济带，进行区域战略布局，事业遍布全国23个省、直辖市、自治区。公司总资产3800多亿元，员工2.5万余人，2020年销售金额突破2200亿元。地产行业综合排名第17位，连续多年跻身“中国企业500强”、“中国民营企业500强”、“中国地产品牌价值10强”。

02

项目建设背景

随着金科集团近10年的信息化建设，目前已经形成了数十套信息系统的规模。虽然目前已经实现了账号密码的统一，但账号密码各系统都有存储，加密及安全策略各不相同，安全风险高，隐患加剧。组织及用户分散在不同的系统缺乏统一管理；同时认证方式单一，用户使用便捷性有待提高。

为匹配信息化整体升级的要求，提升信息系统的安全级别，选择申石软件打造金科集团IAMaaS统一身份认证平台。构建企业数据采集、传输、存储、处理和反馈的闭环，打通不同组织架构、不同业务系统、不同权限功能间的数据壁垒，提高企业整体的运行效率，构建全新的数字经济体系。

集中化管理是现代化企业提高效率与效益的基本趋势，实现内部和外部用户生命周期内的统一管理，以及实现账号密码的统一管理，各系统不再存储密码；同时实现与美好金科、安全网关、短信、域的集成，实现多方式的统一认证登录，提升用户体验。并预留统一权限管理接口，为后期系统上线后实现跨系统统一权限管理打好基础。

在企业数字化环境中对IT用户进行全生命周期管理，颁发数字身份ID，打通各个业务系统之间的身份信息孤岛，通过唯一身份ID一站式（SSO）访问各个业务应用系统。统一身份认证平台的建设，以提升用户体验、提高运维管理效率、加固系统安全为基础建设目标。

03

数字身份标准化治理体系

为满足金科集团及下属各分子公司所有内部用户的身份数据标准化、统一化管理要求，通过申石软件IAMaaS��一身份认证平台集中管理集团组织数据、用户数据，构建权威用户身份数据中心。实现一套统一身份认证管理系统来管理分布各地的员工，实现员工身份的集中管理，人事信息的统一调度，保障公司内各信息系统安全、稳定、高效运行。

整合主数据平台的源数据，规范组织及用户管理标准和流程。金科集团目前已经实现了内部AD域管理体系，IAMaaS平台将同时基于LDAP V3目录服务标准为AD提供标准身份数据服务能力。对于其它下游所有业务系统，借助IAMaaS平台的标准数据中心，向下游系统提供全量及增量的数据实现数据依既定策略按需分发流转，打通系统壁垒及数据孤岛，构建身份数据流程自动化，保障数据安全、有效性及统一性。整体对金科集团存量的业务系统进行统一梳理组织及用户数据，彻底解决历史遗留的分散、独立的身份管理导致的管理难题，实现全面打通业务系统与IAMaaS到主数据平台之间全平台数据统一性。

04

用户全生命周期建设

金科集团及下属各分子公司所有员工、外部用户的全生命周期过程化管理，入职、离职、岗位调动、权限变更实现规范化、流程化管理。用户全生命周期自助式、标准化管理体系，不需要再通过管理人员或者运维人员逐一手动去开通及回收对应的应用系统帐号及权限，完全实现应用系统权限自动化授权及帐号分配，同时基于组织机构、基于用户组、基于岗位集中授权，整体降低运维成本，提高管理人员工作效率、提升用户体验。

05

便捷的用户安全访问及自助服务

为解决此前独立访问业务系统的用户体验问题，独立的认证甚至弱口令所致的安全隐患，将实现用户一站式访问入口，集中多元化认证手段提供多因素认证体系支撑，以满足不同系统安全认证等级、不同业务环境下的安全认证。打造统一认证门户对用户有权限访问的所有业务系统进行集中快捷SSO一站式访问，对重要业务系统实现强认证保障企业业务资源安全可控访问。

提高员工自助服务水平，员工可以自助修改密码、找回密码和维护个人资料，避免独立维护不同业务系统的密码；用户自助申请应用系统的帐号及权限，改善用户使用体验及工作效率。

为加强企业数字资源的安全，对用户的访问行为、认证行为及操作行为进行安全审计，对管理员进行管理审计，对数据安全进行多维度审计；用户访问应用系统过程中，是在非常复杂的网络环境，不同的设备下访问，一系列的访问控制措施及风险行为分析能有效对用户恶意访问、越权访问、暴力破解和异常访问等操作进行风险响应控制，对异常访问及操作安全告警，最大程度保障企业数字资源的安全。

06

共创企业数字身份安全新格局

金科集团将通过申石软件打造的IAMaaS统一身份认证平台，以围绕企业用户身份安全为切入点，贯彻企业级数字化身份安全管理标准、规范及体系化管理理念，打通金科集团IT信息化生态下业务系统间的用户身份统一，通过集中认证，统一授权，集中访问控制，用户自助服务，信息化流程、统一认证门户，整体平台的基础服务建设，共创企业数字身份安全新格局，也推动企业信息化快速迈进新篇章。

身份安全领域领先者

电话｜400-961-5686

网址｜www.sensesw.com

邮箱｜sales@sensesw.com