用戶(hù)全生命周期管理-浙江建工統(tǒng)一身份管理系統(tǒng)

“用戶(hù)”全生命周期管理——浙江建工統(tǒng)一身份管理系統(tǒng)目錄0102建設(shè)背景建設(shè)方案03建設(shè)成效04發(fā)展趨勢(shì)建設(shè)背景01建設(shè)歷程20092010201120122013完成中心機(jī)房建設(shè)，OA\PM\HR\AM等信息管理系統(tǒng)全面實(shí)施通過(guò)特級(jí)資質(zhì)信息化考評(píng)，短信平臺(tái)上線(xiàn)使用資金成本管理全面實(shí)施；移動(dòng)終端平臺(tái)上線(xiàn)實(shí)施備戰(zhàn)特級(jí)資質(zhì)信息化考評(píng)，RTX即時(shí)通訊平臺(tái)上線(xiàn)使用完成集團(tuán)監(jiān)控指揮中心建設(shè)，建立三級(jí)監(jiān)控管理體系，工地可視化管理系統(tǒng)全面上線(xiàn)實(shí)施2014資金預(yù)算、進(jìn)度管理、工程實(shí)體檢測(cè)系統(tǒng)上線(xiàn)實(shí)施建設(shè)歷程20152016201720182019新HR系統(tǒng)上線(xiàn)，全面預(yù)算、集中采購(gòu)、電子簽章、移動(dòng)端RTX及寶利通硬件視頻會(huì)議系統(tǒng)上線(xiàn)實(shí)施新大樓數(shù)據(jù)中心建設(shè)、災(zāi)備中心建設(shè)；PM系統(tǒng)分供商管理、招標(biāo)管理、審計(jì)管理；HR系統(tǒng)證照管理、勞動(dòng)合同管理上線(xiàn)實(shí)施統(tǒng)一身份管理系統(tǒng)、勞務(wù)實(shí)名制系統(tǒng)、新手機(jī)APP上線(xiàn)實(shí)施；決策中心建設(shè)融資管理、二級(jí)單位發(fā)文和信息發(fā)布上線(xiàn)實(shí)施；搭建資金支付平臺(tái)，資金成本信息化全面推進(jìn)業(yè)務(wù)財(cái)務(wù)一體化全面實(shí)施；報(bào)表中心建設(shè)；HR系統(tǒng)干部管理、掛職管理；人力資源微信公眾號(hào)企業(yè)信息、發(fā)文、權(quán)限管理、印章管理、函件管理和固定資產(chǎn)管理等業(yè)務(wù)均已實(shí)現(xiàn)網(wǎng)上流程審批。實(shí)現(xiàn)了二級(jí)單位的協(xié)同辦公管理和電子簽章在用印審批中的應(yīng)用。OA系統(tǒng)發(fā)文管理企業(yè)信息圖片新聞會(huì)議管理固定資產(chǎn)管理二級(jí)單位應(yīng)用印章管理權(quán)限管理函件管理OA系統(tǒng)項(xiàng)目管理實(shí)現(xiàn)了以合同管理為基礎(chǔ)、成本控制為主線(xiàn)，基于工程施工階段的全生命周期管理。PM系統(tǒng)工程投標(biāo)階段立項(xiàng)及準(zhǔn)備階段項(xiàng)目實(shí)施階段竣工交付階段工程項(xiàng)目全生命周期管理專(zhuān)業(yè)分包管理成本控制勞務(wù)分包管理租賃合同管理質(zhì)量管理安全管理科技管理進(jìn)度管理生產(chǎn)管理設(shè)備管理集中采購(gòu)成本核算合同結(jié)算材料出庫(kù)其他間接費(fèi)用錄入成本預(yù)算業(yè)主合同管理采購(gòu)合同管理勞務(wù)分包管理專(zhuān)業(yè)分包管理租賃合同管理成本分析成本動(dòng)態(tài)分析分供商管理資金管理國(guó)家定額+行業(yè)定額+地方定額+企業(yè)定額+清單計(jì)價(jià)物料管理風(fēng)險(xiǎn)管理報(bào)名工程登記投標(biāo)工程立項(xiàng)標(biāo)書(shū)編制定標(biāo)紀(jì)要開(kāi)標(biāo)登記中標(biāo)登記業(yè)主合同評(píng)審業(yè)主合同簽訂項(xiàng)目立項(xiàng)項(xiàng)目部成立項(xiàng)目人員配置開(kāi)通權(quán)限合同預(yù)算目標(biāo)成本招標(biāo)管理合同管理結(jié)構(gòu)驗(yàn)收竣工驗(yàn)收竣工備案竣工結(jié)算回訪(fǎng)與保修工程資料歸檔風(fēng)險(xiǎn)管理成本超標(biāo)預(yù)警進(jìn)度拖期預(yù)警合同變更預(yù)警資金支付預(yù)警物料領(lǐng)用預(yù)警資金平衡預(yù)警質(zhì)量、安全事故預(yù)警項(xiàng)目管理駕駛艙項(xiàng)目績(jī)效分析成本指標(biāo)分析產(chǎn)值指標(biāo)分析利潤(rùn)指標(biāo)分析進(jìn)度指標(biāo)分析項(xiàng)目風(fēng)險(xiǎn)分析PPP合同評(píng)審?fù)稑?biāo)總結(jié)工程業(yè)務(wù)信息跟蹤建設(shè)基于“人才為核心”的人力資源管理系統(tǒng)，實(shí)現(xiàn)建工“人”的全生命周期管理。HR系統(tǒng)組織管理人員管理績(jī)效管理任職資格能力素質(zhì)培訓(xùn)管理人力資源規(guī)劃合同管理薪酬管理證照管理功能模塊晉升管理干部管理HR系統(tǒng)四庫(kù)一平臺(tái)人員數(shù)據(jù)企業(yè)數(shù)據(jù)項(xiàng)目數(shù)據(jù)證書(shū)數(shù)據(jù)證照管理模塊通過(guò)對(duì)員工證照的集中統(tǒng)一管理，實(shí)現(xiàn)人、證書(shū)、項(xiàng)目的聯(lián)動(dòng)管理，提高企業(yè)證照管理效率。HR系統(tǒng)協(xié)同辦公系統(tǒng)項(xiàng)目管理系統(tǒng)人力資源系統(tǒng)財(cái)務(wù)管理系統(tǒng)檔案管理系統(tǒng)視頻監(jiān)控系統(tǒng)決策中心云資料平臺(tái)門(mén)戶(hù)網(wǎng)站RTX、有度企業(yè)郵件系統(tǒng)網(wǎng)絡(luò)學(xué)院勞務(wù)實(shí)名制系統(tǒng)視頻會(huì)議系統(tǒng)手機(jī)APP電子簽章系統(tǒng)實(shí)體檢測(cè)系統(tǒng)能耗監(jiān)測(cè)系統(tǒng)微信公眾號(hào)網(wǎng)采平臺(tái)信息系統(tǒng)系統(tǒng)應(yīng)用情況1234納入系統(tǒng)管理的項(xiàng)目1562個(gè)上線(xiàn)業(yè)務(wù)流程317個(gè)有效帳號(hào)3828個(gè)系統(tǒng)數(shù)量20多個(gè)5數(shù)據(jù)量5T6每天在線(xiàn)人數(shù)OA：300左右PM：500左右IT管理面臨迫切問(wèn)題流程效率低手工進(jìn)行各個(gè)信息系統(tǒng)的帳號(hào)管理、授權(quán)管理，容易出現(xiàn)帳號(hào)管理遺漏、誤操作等風(fēng)險(xiǎn)，并且費(fèi)時(shí)費(fèi)力、效率低下。為了避免記憶不同的復(fù)雜密碼，部分用戶(hù)選擇在不同系統(tǒng)中使用相同的密碼或簡(jiǎn)單易記的弱口令。二級(jí)單位、項(xiàng)目部帳號(hào)借用、共用現(xiàn)象比較普遍。存在高危安全風(fēng)險(xiǎn)IT集約管理能力弱90%安全風(fēng)險(xiǎn)無(wú)法預(yù)知，只能采取救火式運(yùn)維機(jī)制；投入至少3倍甚至更多資源處理用戶(hù)體驗(yàn)問(wèn)題；存在重復(fù)功能建設(shè)，額外花費(fèi)50%的建設(shè)成本。用戶(hù)體驗(yàn)差用戶(hù)需記憶多個(gè)系統(tǒng)的密碼；用戶(hù)仍需保存多個(gè)常用系統(tǒng)訪(fǎng)問(wèn)地址；用戶(hù)忘記密碼，頻繁聯(lián)系管理員處理。無(wú)法有效支撐合規(guī)審計(jì)基于用戶(hù)管理及訪(fǎng)問(wèn)行為，僅能獲取20%的審計(jì)數(shù)據(jù)；大多采取人為數(shù)據(jù)采集、分析，難以有效支撐審計(jì)時(shí)效性；缺乏實(shí)時(shí)有效的事前、事中審計(jì)，事后責(zé)任難以追溯到人。難以滿(mǎn)足業(yè)務(wù)戰(zhàn)略擴(kuò)展信息化資源整合缺乏平臺(tái)和規(guī)范體系；企業(yè)并購(gòu)與業(yè)務(wù)轉(zhuǎn)型，信息系統(tǒng)無(wú)法支撐業(yè)務(wù)融合；內(nèi)外部應(yīng)用存在多套管理架構(gòu)和體系，信息系統(tǒng)無(wú)法快速響應(yīng)業(yè)務(wù)需求。打造基礎(chǔ)安全平臺(tái)必要性面臨挑戰(zhàn)業(yè)務(wù)整合迫切度信息資產(chǎn)安全業(yè)務(wù)流程風(fēng)險(xiǎn)控制精細(xì)化管理信息化發(fā)展趨勢(shì)安全風(fēng)險(xiǎn)用戶(hù)體驗(yàn)管理提升審計(jì)要求建設(shè)必要性統(tǒng)一身份管理在信息化過(guò)程中作為基礎(chǔ)安全平臺(tái)，成為一種趨勢(shì)；統(tǒng)一身份管理是整合（用戶(hù)身份、授權(quán)、訪(fǎng)問(wèn)、合規(guī)）信息化的最有效最便捷的技術(shù)手段；可幫助提升經(jīng)營(yíng)效益、優(yōu)化流程、加強(qiáng)安全和降低經(jīng)營(yíng)風(fēng)險(xiǎn)；可有效執(zhí)行合規(guī)管理要求。02建設(shè)方案戰(zhàn)略定位企業(yè)須將信息安全、身份安全管理納入經(jīng)營(yíng)戰(zhàn)略規(guī)劃中總部二級(jí)單位基礎(chǔ)安全平臺(tái)內(nèi)部用戶(hù)移動(dòng)用戶(hù)外部用戶(hù)面向全用戶(hù)面向業(yè)務(wù)面向戰(zhàn)略辦公業(yè)務(wù)核心業(yè)務(wù)外部業(yè)務(wù)互聯(lián)網(wǎng)業(yè)務(wù)資源整合業(yè)務(wù)融合科技創(chuàng)新安全經(jīng)營(yíng)集中用戶(hù)主數(shù)據(jù)服務(wù)統(tǒng)一訪(fǎng)問(wèn)管理集中權(quán)限管理集中合規(guī)管理統(tǒng)一身份安全管理與訪(fǎng)問(wèn)控制平臺(tái)建設(shè)目標(biāo)單點(diǎn)登錄創(chuàng)建基于身份管理的統(tǒng)一認(rèn)證。通過(guò)單點(diǎn)登錄，提升系統(tǒng)登錄效率和體驗(yàn)。提供統(tǒng)一的應(yīng)用導(dǎo)航。身份管理建立統(tǒng)一的身份數(shù)據(jù)源。規(guī)范再建系統(tǒng)賬號(hào)命名規(guī)則。統(tǒng)一授權(quán)創(chuàng)建基于身份管理的授權(quán)管理。提供多個(gè)系統(tǒng)的統(tǒng)一權(quán)限管理。構(gòu)建企業(yè)權(quán)限視圖，規(guī)范權(quán)限控制。建設(shè)內(nèi)容統(tǒng)一身份訪(fǎng)問(wèn)管理統(tǒng)一規(guī)范權(quán)限管理訪(fǎng)問(wèn)安全管理：集中訪(fǎng)問(wèn)入口管理和訪(fǎng)問(wèn)控制策略配置訪(fǎng)問(wèn)安全加強(qiáng)：多種安全認(rèn)證，適應(yīng)不同業(yè)務(wù)場(chǎng)景安全預(yù)警與監(jiān)控：事前、事中、事后一體化訪(fǎng)問(wèn)安全預(yù)警和審核機(jī)制準(zhǔn)入授權(quán)：基于應(yīng)用準(zhǔn)入的訪(fǎng)問(wèn)授權(quán)細(xì)粒度授權(quán)：基于角色、數(shù)據(jù)、菜單等多維權(quán)限管控權(quán)限策略：權(quán)限控制與分配權(quán)限互斥：集中授權(quán)和權(quán)限互斥管理身份統(tǒng)一管理：用戶(hù)身份統(tǒng)一管理數(shù)據(jù)集中管理：權(quán)威主數(shù)據(jù)供給流程效率管理：賬號(hào)與授權(quán)流程管理制度規(guī)范：用戶(hù)命名規(guī)范、應(yīng)用整合接入規(guī)范、安全策略標(biāo)準(zhǔn)、訪(fǎng)問(wèn)準(zhǔn)入規(guī)范組織職責(zé)：平臺(tái)管理員職責(zé)、運(yùn)維職責(zé)、分級(jí)管理職責(zé)等審計(jì)管理：合規(guī)預(yù)警與監(jiān)控系統(tǒng)架構(gòu)統(tǒng)一身份認(rèn)證平臺(tái)應(yīng)用導(dǎo)航用戶(hù)權(quán)威數(shù)據(jù)源用戶(hù)管理訪(fǎng)問(wèn)管理權(quán)限管理合規(guī)管理數(shù)據(jù)存儲(chǔ)硬件設(shè)施JDBC認(rèn)證LDAP認(rèn)證LTPA認(rèn)證RADIUS認(rèn)證SPNEGO認(rèn)證X509認(rèn)證Trusted認(rèn)證OAUTH認(rèn)證OpenID認(rèn)證SAML認(rèn)證JWT認(rèn)證同步引擎策略管理連接器配置管理同步服務(wù)訪(fǎng)問(wèn)管理外部業(yè)務(wù)系統(tǒng)內(nèi)部業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)應(yīng)用層數(shù)據(jù)層服務(wù)層Windows桌面訪(fǎng)問(wèn)移動(dòng)終端訪(fǎng)問(wèn)瀏覽器訪(fǎng)問(wèn)用戶(hù)管理員網(wǎng)絡(luò)業(yè)務(wù)功能模塊架構(gòu)WEB用戶(hù)移動(dòng)用戶(hù)WEB應(yīng)用導(dǎo)航移動(dòng)應(yīng)用導(dǎo)航統(tǒng)一認(rèn)證接入服務(wù)用戶(hù)身份管理服務(wù)用戶(hù)賬號(hào)管理用戶(hù)權(quán)限管理用戶(hù)自助服務(wù)用戶(hù)身份管理和認(rèn)證基礎(chǔ)服務(wù)身份信息同步服務(wù)權(quán)限信息同步服務(wù)應(yīng)用集成管理服務(wù)賬號(hào)供應(yīng)/回收服務(wù)權(quán)限賦予/收回服務(wù)認(rèn)證/單點(diǎn)登錄服務(wù)用戶(hù)身份和認(rèn)證數(shù)據(jù)服務(wù)統(tǒng)一身份與認(rèn)證管理平臺(tái)用戶(hù)身份庫(kù)用戶(hù)認(rèn)證目錄融合認(rèn)證服務(wù)PKI認(rèn)證OTP認(rèn)證短信認(rèn)證生物認(rèn)證集成應(yīng)用系統(tǒng)HR系統(tǒng)PM系統(tǒng)OA系統(tǒng)郵件系統(tǒng)用戶(hù)全生命周期管理入職調(diào)崗兼職離職返聘賬號(hào)創(chuàng)建賬號(hào)變更賬號(hào)合并賬號(hào)禁用賬號(hào)啟用身份數(shù)據(jù)源建立用戶(hù)統(tǒng)一身份數(shù)據(jù)源以HR系統(tǒng)員工數(shù)據(jù)為主，PM系統(tǒng)為輔建立用戶(hù)統(tǒng)一身份數(shù)據(jù)源。同時(shí)支持管理員導(dǎo)入用戶(hù)和用戶(hù)自注冊(cè)方式錄入。建立應(yīng)用角色權(quán)威庫(kù)獲取應(yīng)用系統(tǒng)角色定義，建立建工應(yīng)用角色權(quán)威庫(kù)。統(tǒng)一身份安全管理平臺(tái)內(nèi)部用戶(hù)外部用戶(hù)HR系統(tǒng)（主要來(lái)源）PM系統(tǒng)（補(bǔ)充來(lái)源）管理員導(dǎo)入用戶(hù)自注冊(cè)用戶(hù)身份信息來(lái)源應(yīng)用系統(tǒng)PM系統(tǒng)HR系統(tǒng)OA系統(tǒng)應(yīng)用角色定義來(lái)源統(tǒng)一訪(fǎng)問(wèn)管理郵件系統(tǒng)OA系統(tǒng)AD域生產(chǎn)維護(hù)系統(tǒng)姓名：李成工號(hào)：058490統(tǒng)一登錄應(yīng)用集中導(dǎo)航統(tǒng)一訪(fǎng)問(wèn)控制平臺(tái)1多終端設(shè)備支持

2多認(rèn)證方式支持

3多應(yīng)用類(lèi)型支持

一次登錄統(tǒng)一賬號(hào)，統(tǒng)一密碼，一次登錄即可訪(fǎng)問(wèn)各類(lèi)應(yīng)用多認(rèn)證方式多認(rèn)證方式保障安全性集中導(dǎo)航應(yīng)用集中展示統(tǒng)一權(quán)限管理組織1組織2財(cái)務(wù)系統(tǒng)角色1人資角色1技術(shù)服務(wù)角色1財(cái)務(wù)管理財(cái)務(wù)查詢(xún)?nèi)肆Y源管理人力資源查詢(xún)技術(shù)服務(wù)管理技術(shù)服務(wù)查詢(xún)業(yè)務(wù)角色應(yīng)用角色組織機(jī)構(gòu)/崗位稽核審計(jì)查詢(xún)稽核審計(jì)管理人力資源審計(jì)人資角色2授權(quán)對(duì)象崗位1人資角色3安全審計(jì)訪(fǎng)問(wèn)行為分析統(tǒng)計(jì)用戶(hù)登錄/登出認(rèn)證數(shù)量時(shí)間段內(nèi)活躍用戶(hù)統(tǒng)計(jì)排行時(shí)間段內(nèi)應(yīng)用訪(fǎng)問(wèn)量統(tǒng)計(jì)排行時(shí)間段內(nèi)指定用戶(hù)賬號(hào)的登錄位置跟蹤…身份管理分析重復(fù)賬號(hào)統(tǒng)計(jì)報(bào)表違建賬號(hào)統(tǒng)計(jì)報(bào)表僵尸賬號(hào)統(tǒng)計(jì)報(bào)表用戶(hù)賬號(hào)狀態(tài)報(bào)表…運(yùn)維管理分析數(shù)據(jù)同步監(jiān)控與預(yù)警用戶(hù)身份認(rèn)證監(jiān)控與預(yù)警各接口異常預(yù)警用戶(hù)令牌有效性認(rèn)證監(jiān)控…安全監(jiān)控與預(yù)警發(fā)生用戶(hù)用非正常IP登錄時(shí)，系統(tǒng)發(fā)出告警發(fā)生用戶(hù)用非時(shí)間登錄時(shí)，系統(tǒng)發(fā)出告警發(fā)生用戶(hù)登錄失敗次數(shù)超過(guò)指定閥值時(shí)，系統(tǒng)發(fā)出告警發(fā)生用戶(hù)異地登錄時(shí)，系統(tǒng)發(fā)出告警…身份報(bào)表平臺(tái)用戶(hù)統(tǒng)一入口帳號(hào)安全移動(dòng)端APP認(rèn)證方式一級(jí)二維碼動(dòng)態(tài)口令賬號(hào)密碼二級(jí)指紋人臉手勢(shì)聲紋系統(tǒng)主頁(yè)應(yīng)用授權(quán)方式應(yīng)用授權(quán)方式自定義授權(quán)角色可見(jiàn)全員可見(jiàn)集成方式單點(diǎn)登錄OA系統(tǒng)PM系統(tǒng)HR系統(tǒng)AM系統(tǒng)企業(yè)郵箱決策中心勞務(wù)實(shí)名制系統(tǒng)直接跳轉(zhuǎn)門(mén)戶(hù)網(wǎng)站網(wǎng)絡(luò)學(xué)院視頻監(jiān)控系統(tǒng)資料系統(tǒng)權(quán)限平臺(tái)運(yùn)行客戶(hù)端RTX待辦任務(wù)新郵件在線(xiàn)用戶(hù)登錄日志項(xiàng)目實(shí)施情況統(tǒng)一登錄：統(tǒng)一入口訪(fǎng)問(wèn)統(tǒng)一賬號(hào)：3000+用戶(hù)集成應(yīng)用：20+應(yīng)用集成方式：?jiǎn)吸c(diǎn)登錄、直接跳轉(zhuǎn)、運(yùn)行客戶(hù)端認(rèn)證方式：二維碼/動(dòng)態(tài)口令+人臉/聲紋/指紋/手勢(shì)授權(quán)方式：自定義授權(quán)、角色授權(quán)、全員可見(jiàn)03建設(shè)成效建設(shè)成效提高用戶(hù)滿(mǎn)