在信息安全管理方面，××公司已经搭建了较为完整的信息安全体系。因此，未来的工作重点是“不断完善信息安全框架”，对目前已实施的信息安全系统进行有效的管控和优化，并在此基础上对防御漏项进行不断完善。在统一身份管理架构的基础上对物理安全、网络安全、主机安全、应用安全和数据安全等进行设计，以下重点对统一身份管理架构设计进行说明。

××公司现有近20个应用系统，各信息系统身份、权限完全独立管理。仅有部分能够与AD域集成的信息系统实现了单点登录，但账户、权限仍然独立归各系统管理。随着××公司的不断发展，信息系统会不断增加，如果不采取统一的身份识别与访问管理，幽灵账户、越权操作、权限逻辑漏洞等问题会成为企业信息安全的重大隐患。因此，未来在实施集成门户时，将采用统一身份识别与访问管理系统，解决多应用系统单点登录、身份统一管理和配置的问题。

统一身份识别与访问管理系统是一套全面的建立和维护数字身份，并提供有效地、安全地IT资源访问的业务流程和管理手段，从而实现企业信息资产统一的身份认证、授权和身份数据集中管理与审计。

统一身份识别与访问管理系统主要功能包括SSO单点登录、统一身份认证、统一身份管理、统一访问控制、统一授权、统一审计和统一安全管理等（见图8-20）。

图8-20 统一身份识别与访问管理系统功能图(www.daowen.com)

通过统一身份识别与访问管理系统，实现××公司员工身份的生命周期管理，解决员工身份管理中的权限一次配置、身份一次验证、访问信息审计、离职身份销毁等问题，有效提高了IT运维的管理效率。

统一身份识别与访问管理系统的具体功能见表8-7。

表8-7 统一身份识别与访问管理的主要功能一览表