當(dāng)前,新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn),推動(dòng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。十四五計(jì)劃綱要中指出,要加快數(shù)字化發(fā)展,打造數(shù)字經(jīng)濟(jì)新優(yōu)勢,協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。2021年是實(shí)施“十四五”規(guī)劃的開局之年,如何把握數(shù)字化轉(zhuǎn)型機(jī)遇,實(shí)現(xiàn)高質(zhì)量發(fā)展成為眾多企業(yè)信息化的重中之重。
關(guān)于東華軟件
東華軟件股份公司(原北京東華合創(chuàng)數(shù)碼科技股份有限公司)成立于2001年1月,注冊(cè)資金31.15億元人民幣。總部在北京,全國擁有60余家分支機(jī)構(gòu),員工規(guī)模10000余人。公司以應(yīng)用軟件開發(fā)、計(jì)算機(jī)信息系統(tǒng)集成、信息技術(shù)服務(wù)、網(wǎng)絡(luò)流控安全產(chǎn)品及互聯(lián)網(wǎng)+為主要業(yè)務(wù),擁有1800多項(xiàng)自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品。
東華軟件是國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)、國家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè),是國內(nèi)最早通過軟件能力成熟度集成(CMMI)5級(jí)認(rèn)證的軟件企業(yè)之一,國家首批信息系統(tǒng)集成及服務(wù)大型一級(jí)企業(yè),具有計(jì)算機(jī)信息系統(tǒng)集成甲級(jí)資質(zhì)及軟件開發(fā)單項(xiàng)資質(zhì)。
派拉身份管理系統(tǒng)方案介紹
整體方案內(nèi)容包括:
與東華上游HR系統(tǒng)對(duì)接,提供崗位、組織、人員管理接口;
郵箱接口集成(用于忘記密碼);
協(xié)同辦公系統(tǒng),東華MCP,東華郵箱,HR系統(tǒng),立項(xiàng)系統(tǒng)單點(diǎn)登錄集成;
登錄頁樣式調(diào)整;
企業(yè)微信掃碼登錄;
提供修改密碼、退出登錄的URL頁面給第三方調(diào)用。
通過建設(shè)派拉統(tǒng)一身份治理平臺(tái),加強(qiáng)對(duì)東華軟件內(nèi)外部相關(guān)人員訪問的硬件設(shè)備及業(yè)務(wù)系統(tǒng)進(jìn)行集中管控,同時(shí)從管理制度、合規(guī)性、審計(jì)要求進(jìn)行內(nèi)部風(fēng)險(xiǎn)控制,為東華軟件打造一套標(biāo)準(zhǔn)化、規(guī)范化、敏捷度高的身份管理平臺(tái)。
詳細(xì)方案如下~??????
集中身份管理:構(gòu)建用戶權(quán)威數(shù)據(jù)源,上游與東華HR系統(tǒng)對(duì)接,下游與協(xié)同辦公系統(tǒng)、MCP系統(tǒng)、郵箱系統(tǒng)等進(jìn)行帳號(hào)集成,對(duì)東華軟件企業(yè)內(nèi)部組織架構(gòu)進(jìn)行集中管控。同時(shí),面向東華軟件不同維度的用戶,包括正式用戶、臨時(shí)用戶、公共用戶等用戶信息和數(shù)據(jù),實(shí)現(xiàn)以人為中心的賬號(hào)全生命周期化管理。
統(tǒng)一認(rèn)證:通過構(gòu)建集中用戶認(rèn)證中心,為用戶提供統(tǒng)一訪問控制與安全管理,避免人為記憶多套賬號(hào)密碼的問題,方便用戶快速訪問和認(rèn)證;并提供企業(yè)微信掃碼、驗(yàn)證碼等安全認(rèn)證功能,有效提升信息化平臺(tái)建設(shè)質(zhì)量,滿足東華軟件應(yīng)用安全訪問需求。
權(quán)限管理:東華軟件權(quán)限管理為準(zhǔn)入授權(quán)模式,即在IAM平臺(tái)中的用戶,擁有自己能夠訪問的應(yīng)用列表,根據(jù)用戶是否具備某個(gè)角色或?qū)儆谀硞€(gè)組織來決定訪問權(quán)限,至于在應(yīng)用系統(tǒng)內(nèi)部擁有的權(quán)限,需要應(yīng)用管理員進(jìn)行調(diào)整。此授權(quán)模式維護(hù)簡單、易實(shí)現(xiàn)且支持全自動(dòng)化管控,減輕IT管理員的運(yùn)維壓力。
集中審計(jì):派拉為東華軟件設(shè)置三權(quán)分立模型,具備獨(dú)立的平臺(tái)管理員、安全審計(jì)員和運(yùn)維管理人員角色,獨(dú)立進(jìn)行系統(tǒng)平臺(tái)運(yùn)行操作的日常審計(jì)工作,該工作內(nèi)容權(quán)限不受超級(jí)管理員的影響,具有獨(dú)立權(quán)限模式,做到管理-審計(jì)-運(yùn)維三權(quán)分立,實(shí)現(xiàn)安全審計(jì)要求。
自助服務(wù):在本項(xiàng)目中用戶自服務(wù)系統(tǒng)采用IDM系統(tǒng)的接口進(jìn)行開發(fā),目的是使得用戶能夠通過該應(yīng)用方便的管理和維護(hù)其在IDM上所有帳號(hào)的口令,當(dāng)其忘記密碼時(shí)也能夠通過郵箱等方式進(jìn)行自助重置。
東華軟件通過建設(shè)派拉身份管理平臺(tái),有效保障公司機(jī)密及業(yè)務(wù)數(shù)據(jù)的安全使用,加強(qiáng)內(nèi)部人員規(guī)范管理,極大提高企業(yè)生產(chǎn)力。未來,東華軟件將繼續(xù)聚焦軟件主業(yè),堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展,繼續(xù)保持公司在軟件和信息技術(shù)行業(yè)的龍頭地位。