芯盾时代助力东风汽车财务有限公司数字化转型

2025年，中国新能源汽车产业继续狂飙猛进。东风汽车作为中央直管的特大型汽车企业，展现央企责任担当，全面推动新能源转型，实现了从“燃油车老将”到“新能源先锋”的华丽转身。

在东风汽车的转型历程中，东风汽车财务有限公司功不可没。作为东风汽车全资控股的子公司、“东风金融”品牌的运营方，东风汽车财务有限公司既是集团的“利润调节器”，也是集团旗下各品牌的“销售助推器”。从各品牌的获客与销售，到经销商的扶持与管控，再到资产管理与租赁，东风汽车财务有限公司从各个角度为集团赋能，助力东风汽车高质量发展。

然而，随着东风汽车财务有限公司的数字化转型持续深入、业务版图不断扩展，各类数字化业务应用的数量随之激增，传统的分散式的身份管理模式暴露出了诸多不足：“数据孤岛”阻碍数字化转型，身份安全风险日益增加、员工体验不佳……

如何构建一个统一、安全、高效的身份管理平台，已经成为了东风汽车财务有限公司迫切需要解决的问题。

关于东风汽车财务有限公司

东风汽车财务有限公司成立于1987年5月7日，是经同期监管机构批准设立的全国第一家企业集团财务公司。目前公司注册资本金90亿元人民币，资产总额超300亿元，由东风汽车集团股份有限公司全资控股。公司打造的“东风金融”品牌已具备较强的市场竞争力。

项目背景

作为管理着东风汽车金融业务的重要子公司，东风汽车财务有限公司的信息化早已渗透至运营管理的方方面面。

然而，随着各类业务应用持续增加，东风汽车财务有限公司在身份管理上面临多重挑战：

1.身份信息不统一

由于缺乏统一的身份管理平台，东风汽车财务有限公司的员工账号、组织架构信息分散在数十个独立的业务应用中，形成了一个个“数据孤岛”。账号开通、权限调整、账号注销依赖运维人员“人肉”操作，效率低下且错误率高。如果不建立权威身份源，随着新应用持续增加，“数据孤岛”会越来越多，阻碍企业的数字化转型。

2.身份认证不安全

各个业务应用由不同厂商在不同时期建设，技术栈五花八门，无法统一全局安全策略，难以通过多因素认证提升身份认证强度，导致弱密码、僵尸账号、孤儿账号、过度授权等问题层出不穷，造成了巨大的安全隐患。

3.员工操作不便捷

由于身份信息分散管理，员工需记忆多套账号密码，频繁登录耗时费力；缺乏便捷的自助服务（如密码找回/修改），弱密码、密码重复使用等问题难以根除。运维人员需要通过不同的后台管理身份信息、配置认证策略、调整访问权限、审查访问日志，工作效率低，容易出现遗漏，带来安全风险。

这些问题，不仅拖慢了东风汽车财务有限公司数字化转型的步伐，更对公司、乃至集团业务的安全、稳定、高效运行构成了潜在威胁。

方案设计

面对以上问题，东风汽车财务有限公司对症下药，携手芯盾时代，基于芯盾时代用户身份与访问管理平台（IAM），打造覆盖全业务场景、全生命周期的统一身份管理平台，为数字化转型构筑安全基座。

方案功能设计与部署流程如下：

1.建立权威身份源，统一管理身份信息

以数字人才平台为主身份数据源，整合总部HR系统和AD域的身份数据，统一身份数据字段，形成唯一的权威身份数据源。统一身份管理平台通过标准接口对接所有业务应用，向各个应用同步身份、认证、权限信息，从而实现全局身份信息统一管理。

2.部署短信网关，提升认证安全性

在平台中集成短信网关，提供短信验证码认证方式，通过OTP提升身份认证、员工自助操作（密码重置、修改个人信息等）的安全性。统一身份管理平台支持配置登录认证策略与访问认证策略，运维人员可根据用户、应用、环境、行为等因子灵活配置，实现对登录和访问的动态管控。

3.建设统一应用门户，实施单点登录

建立统一应用门户，将所有业务应用的入口整合至门户之中，打造一站式安全登录入口，并通过标准认证协议、密码代填等方式，对接各类新旧应用。员工只需登录门户，即可直接点击访问各个应用，无需二次认证，实现“一次认证，全网通行”。

客户价值

部署统一身份管理平台后，东风汽车财务有限公司不但全面升级了身份管理体系，做到了安全与效率兼顾，更打造了通用的IT基础设施，为后续的数字化转型打好了基础。

1.统一全局身份信息，奠定数字化转型基石

统一身份管理平台投入使用后，东风汽车财务有限公司在技术上建立了覆盖全局的身份管理基础设施，实现对所有业务应用身份信息、认证策略、访问权限、访问日志的统一管理，让身份信息贯穿业务访问全流程。借助标准化的对接规范，后续建设的业务应用可以无缝接入平台，从而消除“数据孤岛”，提升信息化建设效率。

在管理上，建立了与平台深度适配的管理制度，明确了各级管理员的权责，实现了IT管理和组织管理的对齐，有效提升了组织能力。

2.提升身份认证安全性，网络安全更有保障

借助统一身份管理平台，东风汽车财务有限公司统一了全局安全策略，提升了身份认证和访问控制能力。统一员工身份信息、引入短信验证码登录后，员工无需记忆多套账号密码，消除了同一密码重复使用的风险。通过初次登录强制改密、限制密码长度和字符构成，消除了弱密码这一重大隐患。

运维人员可以借助平台灵活配置认证策略和访问控制策略，对不同重要等级的应用实施差异化管控，实现安全策略“全局统一，轻重有别，动态授权，自动管控”。

3.员工操作体验更优，有效提高业务效率

统一身份管理平台提供的自助服务，让员工满意度大幅提升。统一应用门户配合单点登录、消息待办整合功能，让员工真正将其作为“访问中台”，工作效率显著提高。

平台的账号全生命周期自动化管理，让运维人员彻底告别耗时费力、易出错的手工维护时代，账号开通、权限调整、账号注销的时间缩短至“分钟级”，不但消除了僵尸账号、孤儿账号，还让运维人员能够聚焦更高价值工作。

芯盾视点

建设统一身份管理平台，升级身份管理体系，不但是企业提升身份安全水平、保证业务安全的必要举措，更是组织管理能力的数字化重构。只有让“身份”成为数字世界的“通行证”，企业才能让人、数据和应用高效连接，让数字化业务安全、稳定、高效运行。

东风汽车财务有限公司的此次改造，为公司高质量发展和关键信息基础设施稳定运行提供了坚实保障，让数字化转型更安全、更高效。