@邪恶贝壳
2年前 提问
1个回答

身份安全治理体系建设的具体建议有哪些

安全小白成长记
2年前

身份安全治理体系建设的具体建议如下:

  • 建立组织的统一用户信息全景图:实现组织范围内的组织结构及人员分布的实时查询和展现。实现用户信息与HR信息的一致,提供最权威、实时的用户信息,并支持与其他的信息源同步。

  • 建立融合认证框架与风险引擎相结合的智能风控机制:通过融合认证平台,将业内主流的各种类型的安全认证方式进行集中管控,并根据风险引擎系统智能识别不同类型的访问风险,针对不同认证能力进行一键化的管理赋能。

  • 建立统一身份安全管理与访问控制平台:实现面向机场内、外部各类型应用、用户身份管理、用户及应用权限的统一授信、分配及用户职责分离。

  • 加强对用户不同终端设备及行为特征的统一管理:对用户终端设备进行管理,特别是当下流行的移动设备进行全生命周期的自动化管理。

  • 做到IT集中管控、共享IT服务:制定应用系统接入的安全管理规范,做到信息技术平台的标准化、规范化和高敏捷性。

  • 加强行业信息安全监管:提高安全合规审计的效率与效果。需要做到自动化的数据采集和自动报表生成,节省审计成本,提高安全审计的效率和效果。