集团企业多维组织在数字化协同运作过程中，身份管理、权限管理、认证管理、合规审计需要适配企业组织结构、业务流程，进行标准化和规范化管理运转。而企业数字化转型的高速发展，使原有的身份管理规范和能力模型相对组织工作体系转型需求滞后，在多维组织的统一纳管、业权一体自动化授权、应用认证对接和数据同步方面无法进行提供标准指引和约束，影响身份安全管理体系运行效率。

为此，芯盾时代为集团企业提供标准化身份管理运营咨询，参照集团企业身份管理运营能力路线图规划，根据企业战略目标和管理规范，定制身份咨询服务。凭借行业标准和最佳实践经验，帮助企业设计管理标准和模型；并依托统一身份管理系统，形成企业数字化组织运营管理能力。

咨询调研服务能力

芯盾时代通过咨询调研服务，理解企业战略，分析企业经营管理规范、IT 运营管理体系设计要求，以此为依据，通过针对性调研企业业务条线、用户业务使用流程、系统管理操作流程、业务流程干系人和受益人等身份管理先决条件。通过差异化、流程化的调研工具，进行调研沟通、完成咨询中的信息收集、数据确认、印证反馈工作：

• 目标设定。确定业务调研的主要目标，识别当前集团企业经营管理规范、IT 运维规范、人员组织/岗位整体岗位设置情况、岗位与业务组织的关联关系；各系统内权限分配的现状、系统内权限和应用角色之间的关系。发现人员/权限管理的痛点、优化权限结构、提升安全性和合规性等。

• 范围界定。确定调研涉及的业务部门和系统，明确哪些应用系统、数据资源和用户角色包含在调研范围内。明确调研时间范围，是否涵盖历史权限数据或仅限于现有权限。

• 调研工具选择及制定。通过差异化、流程化的方法论工具实现权限调研沟通、信息收集、数据确认、印证反馈工作：召集利益相关者会议、调研计划文档、专家访谈、问卷调查、焦点小组讨论、案例研究、流程图分析、沙盘模拟。

通过咨询调研工作，通过调研报告、改进建议书、实施方案等形式分析和呈现集团企业业务管理运转流程逻辑、身份管理体系现状、权限管理能力现状等，为进一步进行标准化体系模型设计提供数据支撑。

标准模型设计能力

芯盾时代标准模型设计服务，基于集团企业现有的人力资源体系及 IT 基础架构，在 HR 系统、权责平台、BPM 系统、各业务系统用户身份和权限数据基础上，参照 SHRM、CIPD、ATD 职责分析及 ISO 27001、COBIT、SABSA、Zachman FrameworkIT 设计成熟度模型思路，对标国内外知名企业身份管理体系案例方法。采用先进的工具和方法，依托专家经验，洞悉现网存在的组织身份管理问题，聚焦身份管理体系标准化能力。通过一系列标准化管理规范和模型的设计，辅助集团企业管理体系能力提升，满足未来业务发展要求：

• 统一岗位模型设计。依据集团企业人事职位/岗位管理规范，面向用户业务需求，制定用户标准化岗位代码管理模型。综合组织/部门、职位/职种等信息，定义岗位代码编码规范标准。基于统一标准岗位代码，实现用户组织信息、部门信息、职位信息、职级信息、职种信息差异化区分，以支撑企业人事管理流程、IT 管理流程、统一身份管理系统，对用户进行细粒度业权一体自动化管理的使用需求。

• 应用权限模型设计。为企业 IT 应用梳理内部功能流程和数据类型，设计内部权限治理改造标准模型。通过 RBAC、ACL 等模型框架，对应用内资源权限架构、权限敏感度级别、角色权限授予关系进行规范化设计。

• 用户授权模型设计。依据企业多维组织用户差异化身份属性、立足业务使用权限差异化需求、面向应用内实际权限模型情况，为应用设计细粒度权限自动授权模型。能够通过标准化授权模型，将人员组织、身份、岗位属性映射应用内细粒度角色权限，为用户实现细粒度权限自动授权。

• 应用权限接口标准设计。适配已有 IT 应用现状，规范未来发展，制定企业应用应用数据接口标准，明确接口技术、数据格式、同步机制，降低应用接入隐形成本，提升对接效率。

标准管理体系能力

通过咨询调研，将针对性设计的标注化身份管理模型规范，运用于芯盾时代集团企业统一身份安全管理体系各系统，规范管理流程体系，指导各组织部分配置工作，实现高效、集中、自动化的统一身份安全管理体系能力。