HID logo

Approaches to Identity and Access Management for Local Governments, Employees and Citizens (zh-hans)

身份和访问管理 (IAM) 是各州政府、市政当局和其他地方机构 IT 部门的首要工作。政府工作人员需要适当的访问权限来获取相关信息,以便履行政府职责。同时,平衡数据访问的便捷性与个人、组织和其他方面信息的敏感性也至关重要。 HID Global 最近与来自得克萨斯州和纽约州的众多 CIO 举行了一次圆桌会议,重点讨论了如何实施 IAM 及相关的政策、培训和合规问题。我们很高兴在下面与大家分享一下会上的一些重要内容。 Image removed.

身份和访问管理的定义

身份和访问管理可以:

  • 让正确的人
  • 在正确的时间
  • 正当地
  • 访问正确的数据

对于政府组织来说尤其如此,因为除了一些超大型的企业外,大部分企业的身份和访问管理都无法与政府机构相提并论!

政府 IAM 已取得长足发展

过去几年中,地方政府的人员认证和身份管理流程取得了长足发展。我们欣喜地看到,随着政府组织的首席信息安全官和首席信息官们在组织内实施强有力的人员认证和身份管理政策,政府工作人员需要跨地区和跨机构查询信息的日子一去不复返。政府机构的 IT 部门都开始使用先进的 IAM 平台来管理敏感系统和数据的授权和访问。这一进步令人振奋,不过各地政府实施 IAM 的方法各不相同。

各州政府和地方机构实施 IAM 的方法各不相同

各州政府和地方政府面临的最大一个挑战是不同的机构如何实施 IAM。例如,德克萨斯州信息资源部副执行主任兼首席信息官 Todd Kimball 表示:“我们是一个高度联邦的州,每个机构都是独立的。作为德克萨斯州的首席信息官,我负责相关的政策制定、教育培训、愿景设定、领导工作和技术指导,还有制定相关的战略方向。德州政府共有约 355,000 名工作人员。在德克萨斯州,每个机构都不一样。就身份管理而言,每个机构都可以决定自己使用的人员认证和 IAM 技术。” 这种方法适用于德克萨斯州。同时他们还在为市民打造全新的门户网站和数字助理服务,其中也将提供此次州政府工作人员认证功能,帮助对工作人员进行身份管理。

更加标准化的 IAM 同样不乏支持者

一些政府组织倡导更加平衡和标准化的工作人员 IAM。全美各州首席信息官协会 (National Association of State Chief Information Officers) 执行董事 Doug Robinson 倾向于联邦身份凭证和身份管理 (FICAM) 报告中所述的方法,该方法建议在各州内部建立联合化的路线图和框架模型,但是采用共同的标准。 Doug 深知,实用性和自主性最重要,他表示:“我们必须认识到不同政府的情况是不一样的。一些政府会采用高度集中化的企业级身份和访问管理方案,而另一些政府会针对不同的机构采用不同的方案。我认为最终我们需要打造一种联合化的架构,以实现互操作性。” 而纽约州就是这么做的。纽约州信息技术服务办公室首席技术官 Rajeev Rao 表示:“州长希望能整合 IT 部门。于是我们就整合了核心服务,并将我们所有的 46 个机构整合到一个的单独数据中心,并确定了要标准化的核心服务。其中之一就是身份管理。现在,我们将一切都整合到了一个单独的身份存储库中,并且自上而下采用统一的策略。”

各州和地方政府的 IAM 必须有政策引领并确保合规性

有一点毋庸置疑:无论州政府和地方政府采取什么方法,IAM 都必须有强有力的政策作为支持并符合严格的合规标准。正如 HID Global 业务开发总监 Jerry Cox 所说:“身份和访问管理的理念始终是让你知道谁在访问你的系统,这一点不会改变,改变的只是平台。实际上,人员认证和身份管理最重要的是制定切实可行的政策。”他还表示:“这是合规要求所决定的,必须符合有关机构运作的各项新标准。通过整合,可以更快地做到这一点。”

适合的身份和访问管理系统

州政府应当选择适合的 IAM 平台来满足不同机构的需求。互操作性是关键,因此可以将标准、方法和技术集中在一个单一的 IAM 平台中,然后再让各机构以适合自己的方式进行整合。这样一来,就会两全其美 - 既有整合、集成化方法的可靠,又提供了适当的自主性,从而实现不同机构工作人员的互操作。

您的机构适合采用哪种 IAM 方法?

各州和地方政府不同的 IAM 方法正在使各机构与中央 IT 部门之间的关系变得紧张。IAM 现已成为政府 CIO 们最关心的一个问题。尽管如此,IAM 在“知”与“行”方面之间仍然存在差距。目前的共识为:以强大的政策框架、互操作性和基本合规标准为支持的联合化方法可以使各机构可以自行决定自己使用的 IAM,效果最好。 观看联邦新闻网圆桌会议片段:第一部分第二部分第三部分。 将有关身份和访问管理的最新博客直接发送到您的邮箱 Yves Massard 负责 HID Global 身份和访问管理 (IAM) 政府业务的产品营销。在 HID 任职期间,Yves 协助打造了美国国防部通用存取卡、市场领先的 PIV 凭据管理系统 ActivID™ CMS 和中间件 ActivClient™。Yves 拥有雷恩国家应用科学学院计算机科学硕士学位和加利福尼亚圣玛丽学院 MBA 学位。 相关专业人士:

  • Todd Kimball,德克萨斯州信息资源部副执行主任兼首席信息官
  • Rajeev Rao,纽约州信息技术服务办公室首席技术官
  • Doug Robinson,全美各州首席信息官协会执行董事
  • Jerry Cox,HID Global 业务开发主管