2017年7月,上海市政府正式批復(fù)原則同意《張江科學(xué)城建設(shè)規(guī)劃》,開(kāi)啟了張江建設(shè)世界一流科學(xué)城的新征程。張江集團(tuán),作為張江科學(xué)城的主要管理者和建設(shè)者,為了更好的建設(shè)城區(qū)、運(yùn)營(yíng)產(chǎn)業(yè),為企業(yè)提供創(chuàng)新服務(wù),將大力推進(jìn)數(shù)字化轉(zhuǎn)型,提升企業(yè)核心競(jìng)爭(zhēng)力。
關(guān)于張江集團(tuán)
上海張江(集團(tuán))有限公司(前身上海張江高科技園區(qū)開(kāi)發(fā)公司)成立于1992年7月28日,作為張江科學(xué)城建設(shè)主力軍和新興產(chǎn)業(yè)推動(dòng)者,張江集團(tuán)統(tǒng)籌張江科技園的開(kāi)發(fā)建設(shè)、項(xiàng)目引進(jìn)、產(chǎn)業(yè)培育、功能服務(wù)和創(chuàng)新創(chuàng)業(yè)氛圍營(yíng)造等重要功能。
張江科學(xué)城位于上海浦東新區(qū)中部,規(guī)劃面積95平方公里,集聚國(guó)家實(shí)驗(yàn)室、高??蒲袡C(jī)構(gòu)、全球頂尖創(chuàng)新企業(yè)和人才資源,目前匯聚24000多家企業(yè),國(guó)家、市級(jí)研發(fā)機(jī)構(gòu)150余家,跨國(guó)公司地區(qū)總部58家,近20家高校和科研院所,現(xiàn)有從業(yè)人員逾40萬(wàn)。
數(shù)字身份管理平臺(tái)“來(lái)襲” !
張江集團(tuán),作為國(guó)內(nèi)領(lǐng)先的園區(qū)建設(shè)運(yùn)營(yíng)商,自成立以來(lái)一直比較注重信息化的建設(shè)。隨著數(shù)字化轉(zhuǎn)型的加速,目前集團(tuán)內(nèi)部多業(yè)務(wù)系統(tǒng)分散式身份數(shù)據(jù)管理,無(wú)法有力支撐集團(tuán)業(yè)務(wù)的運(yùn)營(yíng)與管理。
為此,張江集團(tuán)攜手派拉軟件搭建統(tǒng)一身份管理平臺(tái)(IAM),整合身份信息數(shù)據(jù),統(tǒng)一組織架構(gòu)體系,打破業(yè)務(wù)協(xié)同的信息和管理屏障,推動(dòng)企業(yè)高效發(fā)展。
建立身份信息的集中管理和統(tǒng)一供應(yīng)
由于張江集團(tuán)業(yè)務(wù)系統(tǒng)身份信息比較分散,派拉統(tǒng)一身份管理平臺(tái)基于用戶(hù)身份的多樣性,根據(jù)用戶(hù)組織架構(gòu)進(jìn)行單獨(dú)管理。
構(gòu)建涵蓋內(nèi)外部用戶(hù)的身份主數(shù)據(jù),確保數(shù)字身份的唯一標(biāo)識(shí)性;
身份數(shù)據(jù)集中供給,包括:用戶(hù)、組織和職務(wù)等,實(shí)現(xiàn)身份數(shù)據(jù)共享;
用戶(hù)權(quán)限分級(jí)管理,保障企業(yè)內(nèi)部數(shù)據(jù)安全;
建立統(tǒng)一認(rèn)證中心
鑒于張江集團(tuán)用戶(hù)的多樣化特點(diǎn),派拉統(tǒng)一身份認(rèn)證平臺(tái)針對(duì)不同用戶(hù)的使用習(xí)慣,提供多種認(rèn)證方式,并進(jìn)行對(duì)用戶(hù)進(jìn)行集中管理。
多樣化認(rèn)證手段,提升安全認(rèn)證等級(jí)
用戶(hù)身份鑒別:釘釘掃碼認(rèn)證
數(shù)據(jù)接口身份鑒別:一次性票據(jù)認(rèn)證
建立集中審計(jì)中心
建立完善的審計(jì)體系,對(duì)用戶(hù)的訪問(wèn)行為、身份信息、權(quán)限等進(jìn)行集中審計(jì)和分析,并形成審計(jì)報(bào)表、視圖,便于管理員審計(jì)用戶(hù)訪問(wèn)和使用情況,及時(shí)發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)。
實(shí)名制審計(jì),用戶(hù)與其行為鏈接,并對(duì)其行為負(fù)責(zé)痕跡管理、參與全過(guò)程可追溯
滿(mǎn)足等保2.0身份鑒別、審計(jì)相關(guān)要求
滿(mǎn)足網(wǎng)絡(luò)安全法:可信、可控、可管的相關(guān)要求
滿(mǎn)足ISO27001相關(guān)要求
建立統(tǒng)一的身份信息標(biāo)準(zhǔn)規(guī)范
結(jié)合張江集團(tuán)現(xiàn)有業(yè)務(wù)特點(diǎn),梳理各系統(tǒng)的身份數(shù)據(jù)信息,建立統(tǒng)一的身份信息標(biāo)準(zhǔn)規(guī)范。
統(tǒng)一身份管理標(biāo)準(zhǔn);
統(tǒng)一認(rèn)證標(biāo)準(zhǔn);
統(tǒng)一賬號(hào)管理標(biāo)準(zhǔn);
統(tǒng)一賬密規(guī)則,包括:賬號(hào)命名規(guī)則和設(shè)置密碼規(guī)則;
張江集團(tuán)通過(guò)派拉統(tǒng)一身份認(rèn)證管理平臺(tái),根據(jù)用戶(hù)多樣化的特點(diǎn),將集團(tuán)內(nèi)部用戶(hù)集中管控起來(lái),統(tǒng)一身份認(rèn)證標(biāo)準(zhǔn)與規(guī)范。未來(lái),張江集團(tuán)將繼續(xù)把數(shù)字化融入企業(yè)運(yùn)營(yíng)中,加速推進(jìn)信息整合,促進(jìn)業(yè)務(wù)的協(xié)同發(fā)展,打造創(chuàng)新創(chuàng)業(yè)更活躍、文化氛圍更濃厚的世界一流科學(xué)城。