近日,中國(guó)長(zhǎng)江電力股份有限公司(以下簡(jiǎn)稱:長(zhǎng)江電力)攜手派拉軟件構(gòu)建長(zhǎng)江電力身份安全認(rèn)證統(tǒng)一管理平臺(tái),加強(qiáng)應(yīng)用系統(tǒng)單點(diǎn)通道安全,打通統(tǒng)一身份認(rèn)證平臺(tái)與應(yīng)用系統(tǒng)的訪問鏈路,簡(jiǎn)化管理,提升企業(yè)信息安全管理效率。
中國(guó)長(zhǎng)江電力股份有限公司(以下簡(jiǎn)稱“長(zhǎng)江電力”)是經(jīng)國(guó)務(wù)院批準(zhǔn),由中國(guó)長(zhǎng)江三峽集團(tuán)有限公司(以下簡(jiǎn)稱“中國(guó)三峽集團(tuán)”)作為主發(fā)起人設(shè)立的股份有限公司。
長(zhǎng)江電力創(chuàng)立于 2002 年 9 月29 日, 2003 年 11 月在上交所 IPO 掛牌上市。是中國(guó)三峽集團(tuán)控股的上市公司,主要從事水力發(fā)電業(yè)務(wù),致力于“做世界水電發(fā)展的引領(lǐng)者”,是我國(guó)目前最大的水電上市公司。
作為水電行業(yè)的龍頭企業(yè),長(zhǎng)江電力信息化系統(tǒng)大規(guī)模應(yīng)用,如何實(shí)現(xiàn)30多萬IT帳號(hào)的統(tǒng)一管理,如何提升眾多系統(tǒng)的帳號(hào)安全,如何高效落地企業(yè)的信息安全制度,成為長(zhǎng)江電力在信息化推進(jìn)過程中的重要課題。
長(zhǎng)江電力面臨的身份管理困惑:
1、 建設(shè)信息安全統(tǒng)一認(rèn)證管理平臺(tái), 與公司各業(yè)務(wù)系統(tǒng)整合,完成集中帳號(hào)管理、集中認(rèn)證管理、授權(quán)管理
2、建立統(tǒng)一人員數(shù)據(jù)庫(kù),實(shí)現(xiàn)內(nèi)部系統(tǒng)間的信息同步,實(shí)現(xiàn)主從帳號(hào)同步
3、建立單點(diǎn)登錄機(jī)制,實(shí)現(xiàn)用戶管理流程的規(guī)范化
4、建立用戶管理和權(quán)限控制的統(tǒng)一模型和標(biāo)準(zhǔn),進(jìn)行初步的角色管理,實(shí)現(xiàn)對(duì)用戶資源訪問權(quán)限集中控制
5、涵蓋集團(tuán)、公司本部、各單位、所屬公司的人員、應(yīng)用的集成管理
6、身份認(rèn)證方式多樣化,涵蓋人臉識(shí)別、二維碼掃描、微信、動(dòng)態(tài)滑塊、移動(dòng)APP等
7、建立集中化待辦平臺(tái),集中查閱、待辦所有系統(tǒng)中的待辦、已辦、待閱事項(xiàng)
8、集中審計(jì),涵蓋用戶所有操作日志集中記錄管理和分析
1、覆蓋10000用戶,實(shí)現(xiàn)對(duì)30萬應(yīng)用系統(tǒng)帳號(hào)的集中管理
2、建立了長(zhǎng)江電力統(tǒng)一身份認(rèn)證標(biāo)準(zhǔn)與規(guī)范,簡(jiǎn)化流程,實(shí)現(xiàn)人員、帳號(hào)、登錄、待辦集中統(tǒng)一任務(wù)平臺(tái)協(xié)同辦公
3、帳號(hào)信息聯(lián)動(dòng)變更,保障了上下游數(shù)據(jù)的一致性和系統(tǒng)安全性
4、密碼統(tǒng)一管理,一次修改多應(yīng)用系統(tǒng)密碼自動(dòng)同步,確保公司密碼安全制度要求得到有效落實(shí),同時(shí)保障了系統(tǒng)的安全性
5、線上委托轉(zhuǎn)讓系統(tǒng)帳號(hào)在一定時(shí)間段內(nèi)的使用權(quán)限,滿足公司原有的代工業(yè)務(wù)場(chǎng)景,增強(qiáng)系統(tǒng)帳號(hào)轉(zhuǎn)授第三方的安全性
6、實(shí)名制審計(jì),所有用戶操作行為留痕可追溯
7、人員身份強(qiáng)認(rèn)證方式選擇多樣化
8、靈活機(jī)動(dòng)的配置設(shè)計(jì),滿足了用戶工作需要和規(guī)范下的個(gè)性展示
9、平臺(tái)無關(guān)性、業(yè)務(wù)無關(guān)性的技術(shù)架構(gòu),零影響部署