重构数字边界,守护智能汽车安全
面临挑战
源头混乱,生命周期割裂
集团业态多、分子公司 / 合资主体多(东风有限、各事业部、子公司、工厂、经销商、供应商),组织信息、人事系统不打通、身份数据源不唯一;用工类型混杂:正式工、外包、劳务派遣、经销商、合作伙伴、外协人员,身份生命周期割裂、入转调离不一致。
存量异构,适配成本高
集团内数百套业务系统因建设年代、技术架构差异,存在严重烟囱化问题,部分老旧系统无标准接口,难以对接统一认证平台。新旧系统混搭,认证协议不统一,适配改造周期长、成本高。权限层级划分不清,分配与回收流程不规范,审计追溯困难,难以满足等保 2.0 及监管要求。
体系混乱,合规风险突出
权限分配粗放:长期以来,权限管理缺乏统一标准,存在“一人多岗、一岗多权、超权限访问、共享账号”等问题,部分高敏业务(如财务、研发数据)权限管控不到位。分级授权边界不清:集团、子公司、部门、岗位的权限层级未明确划分,权限分配与回收缺乏规范化流程,审计追溯困难,难以满足等保2.0、内控及行业监管要求。
风险暴露面大,体验与安全矛盾突出
访问场景复杂带来安全隐患:员工内网办公、远程办公、工厂终端操作、移动端访问,以及外部用户外网接入,访问边界模糊,弱密码、暴力破解、异地异常登录等风险频发。安全防护体系不完善:多因素认证(MFA)覆盖率不足,高敏业务未实现动态风险识别,对异常行为的实时拦截能力弱,难以防范账号泄露、越权访问等安全事件。
竹云解决方案
统一身份源头,打通生命周期管理
以集团 DHR / 数据中台为主数据源,整合各子公司及业务系统身份数据,统一标准,形成唯一可信身份底座。搭建覆盖全生命周期的管理流程,实现账号权限自动化管理,支持批量操作与员工自助服务。
优化集成方案,降低改造难度与成本
针对不同系统采用差异化集成方式,老旧系统无侵入集成,新建系统用标准协议对接,保护 IT 投资。针对工控系统等特殊场景,采用轻量化代理 + 安全隔离方案,实现统一认证覆盖,消除安全盲区。
规范权限体系,强化合规治理
采用 RBAC 模型,明确集团 - 子公司 - 部门 - 岗位权限层级,按最小权限原则分配权限,实现岗变权变、人走权收。搭建权限稽核平台,定期扫描并生成报表,支持异常权限一键回收,提升合规治理效率。
强化安全防护,平衡体验与安全
针对不同访问场景配置差异化认证策略,远程及外网接入强制启用 MFA,支持多种组合认证方式。实现单点登录,统一 PC 端和移动端入口;针对一线员工优化认证流程,采用轻量化认证。
价值体现
筑牢身份安全防线,满足监管要求
通过统一身份源、多因素认证与动态风险预警,有效防范账号泄露、越权访问等安全风险,实现身份全生命周期、权限精细化及全链路审计,满足等保 2.0、数据安全法及行业监管要求,全面提升集团合规管理水平。
简化流程,释放人力成本
单点登录实现一次登录、全网通行,员工日均节省 10–15 分钟,大幅提升办公效率。身份与权限自动化管理降低 70% 以上人力投入,统一运维平台缩短排障时长,显著降本增效。
保护原有投资,降低集成改造成本
通过集团统一建设集中管控,避免各子公司重复建设身份认证系统,减少重复投资。采用无侵入集成方案,降低老旧系统改造成本与周期,保护现有 IT 投资,实现存量系统无缝对接。
统一身份认证系统解决了以往‘多系统、多账号、多厂商’的运维痛点,统一监控平台实现了故障快速定位,身份生命周期自动化管理大幅减少了人工工作量,运维效率提升60%以上;同时,统一的技术标准与管理制度,解决了各子公司各自为政的问题,实现了集团级统一管控,合规审计也更便捷,完全满足等保与内控要求。
