搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      客戶案例丨芯盾時(shí)代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺(tái)” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

      芯盾時(shí)代 ? 來(lái)源:未知 ? 2023-10-18 15:50 ? 次閱讀
      近年來(lái),我國(guó)能源企業(yè)數(shù)字化轉(zhuǎn)型不斷深化,數(shù)字化、智能化水平持續(xù)提高,不但為企業(yè)自身注入了發(fā)展動(dòng)力,也為國(guó)民經(jīng)濟(jì)的發(fā)展提供了能源保障。能源企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中,不可避免的將要面對(duì)“身份安全”這一重大挑戰(zhàn)。如何在提升身份安全水平的同時(shí)為后續(xù)信息化建設(shè)打好基礎(chǔ),是每一家能源企業(yè)的“必答題”。

      項(xiàng)目背景

      某大型能源央企(以下簡(jiǎn)稱“C集團(tuán)”)是國(guó)務(wù)院國(guó)資委管理的國(guó)有重點(diǎn)骨干企業(yè),資產(chǎn)總額超5000億元,職工人數(shù)超10萬(wàn)人,連續(xù)三年位列《財(cái)富》世界企業(yè)500強(qiáng)。C集團(tuán)積極推進(jìn)數(shù)字化、智能化建設(shè),建設(shè)了30+架構(gòu)各異的業(yè)務(wù)應(yīng)用。隨著越來(lái)越多的員工習(xí)慣于使用業(yè)務(wù)應(yīng)用辦公,C集團(tuán)面臨著一系列的身份安全挑戰(zhàn):1.員工身份信息混亂,難以規(guī)范化管理C集團(tuán)建立了主數(shù)據(jù)管理系統(tǒng),統(tǒng)一管理全集團(tuán)的員工身份數(shù)據(jù)。由于系統(tǒng)無(wú)法與業(yè)務(wù)應(yīng)用對(duì)接,每個(gè)應(yīng)用中都單獨(dú)保存了一套員工身份數(shù)據(jù)。數(shù)據(jù)的標(biāo)準(zhǔn)不一、字段各異,使得C集團(tuán)的員工身份數(shù)據(jù)混亂,不利于統(tǒng)一管理。C集團(tuán)迫切希望統(tǒng)一員工身份信息, 建立標(biāo)準(zhǔn)的組織架構(gòu),制定管理規(guī)范,明確管理部門(mén),改變?cè)械墓芾砟J健?/span>2.應(yīng)用數(shù)量持續(xù)增加,亟需統(tǒng)一管理C集團(tuán)的業(yè)務(wù)應(yīng)用建設(shè)時(shí)期不同、架構(gòu)不同,應(yīng)用的身份和訪問(wèn)管理模塊功能各異。在企業(yè)戰(zhàn)略層面,多個(gè)業(yè)務(wù)應(yīng)用難以融合,不利于統(tǒng)籌管理,推高了信息化建設(shè)成本。在運(yùn)維管理層面,員工的身份信息分散,難以實(shí)現(xiàn)身份信息的全生命周期管理,增加了運(yùn)維工作量。在員工操作層面,需要記錄、使用多個(gè)賬號(hào),操作繁瑣且容易泄露賬號(hào)密碼。3.身份認(rèn)證安全性不足,難以保證業(yè)務(wù)安全為提升身份認(rèn)證安全性,C集團(tuán)部署了某國(guó)外廠商的身份認(rèn)證平臺(tái),建設(shè)了應(yīng)用門(mén)戶和門(mén)戶App,集中納管了部分應(yīng)用的身份認(rèn)證。但身份認(rèn)證平臺(tái)不支持定制化需求,廠商服務(wù)支持不到位,導(dǎo)致應(yīng)用門(mén)戶無(wú)法對(duì)接全部應(yīng)用,員工無(wú)法在門(mén)戶中一站式登錄所有應(yīng)用。隨著監(jiān)管環(huán)境日趨嚴(yán)格,平臺(tái)難以滿足合規(guī)要求。C集團(tuán)希望替換原有身份認(rèn)證平臺(tái),改造應(yīng)用門(mén)戶和門(mén)戶App,在保障合規(guī)的前提下,提升身份認(rèn)證的安全性和便利性。4.業(yè)務(wù)應(yīng)用持續(xù)增加,擴(kuò)展性要求高C集團(tuán)發(fā)展迅速,信息化建設(shè)需求持續(xù)擴(kuò)大,未來(lái)將上線更多的業(yè)務(wù)應(yīng)用。C集團(tuán)要求身份管理平臺(tái)具備高擴(kuò)展、高可用、高可靠、強(qiáng)合規(guī)四大特性,為后續(xù)的信息化建設(shè)打好基礎(chǔ),支撐集團(tuán)的數(shù)字化轉(zhuǎn)型。

      方案設(shè)計(jì)

      芯盾時(shí)代根據(jù)C集團(tuán)的身份安全需求,結(jié)合豐富的央國(guó)企身份安全項(xiàng)目經(jīng)驗(yàn),基于自主研發(fā)的用戶身份與訪問(wèn)管理平臺(tái)(IAM),為其建立了統(tǒng)一身份認(rèn)證平臺(tái),幫助C集團(tuán)解決四大身份安全挑戰(zhàn),重構(gòu)數(shù)字化轉(zhuǎn)型的身份安全基石。方案功能與設(shè)計(jì)如下:1.建立統(tǒng)一身份認(rèn)證平臺(tái),統(tǒng)一管理員工身份:平臺(tái)向上對(duì)接主數(shù)據(jù)系統(tǒng),對(duì)員工身份數(shù)據(jù)進(jìn)行統(tǒng)一治理,生成唯一數(shù)字身份,實(shí)現(xiàn)統(tǒng)一身份管理;向下對(duì)接各個(gè)業(yè)務(wù)應(yīng)用,通過(guò)標(biāo)準(zhǔn)化的接口向業(yè)務(wù)應(yīng)用同步員工身份信息,進(jìn)而實(shí)現(xiàn)統(tǒng)一權(quán)限管理和統(tǒng)一審計(jì)管理。2.改造原有應(yīng)用門(mén)戶,基于認(rèn)證App實(shí)現(xiàn)多因素認(rèn)證:將所有業(yè)務(wù)應(yīng)用的登錄鏈接集成到應(yīng)用門(mén)戶之中,借助單點(diǎn)登錄功能,讓員工一站式登錄權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用;新建身份認(rèn)證App,并在門(mén)戶App中集成芯盾時(shí)代IAM SDK,實(shí)現(xiàn)多因素認(rèn)證和設(shè)備身份識(shí)別。

      客戶價(jià)值

      統(tǒng)一身份認(rèn)證平臺(tái)建成后,C集團(tuán)建立了標(biāo)準(zhǔn)化的身份管理體系,實(shí)現(xiàn)了身份信息、身份認(rèn)證、訪問(wèn)權(quán)限、審計(jì)日志的統(tǒng)一管理,身份安全水平跨越式提升,為數(shù)字化轉(zhuǎn)型構(gòu)筑堅(jiān)實(shí)的身份安全基座。1.統(tǒng)一管理員工身份,建立標(biāo)準(zhǔn)化管理機(jī)制利用芯盾時(shí)代IAM對(duì)員工身份進(jìn)行統(tǒng)一治理后,C集團(tuán)為每個(gè)員工生成了唯一的數(shù)字身份,規(guī)范了身份數(shù)據(jù)的格式、豐富了字段,并基于人力組織和財(cái)務(wù)組織建立了權(quán)威的組織架構(gòu),制定了員工身份信息管理規(guī)范,明確由人力部門(mén)作為身份信息的統(tǒng)一管理部門(mén),針對(duì)集團(tuán)員工、臨時(shí)訪客、公共賬號(hào)等賬號(hào)制定了對(duì)應(yīng)的身份管理策略,實(shí)現(xiàn)了員工身份信息的統(tǒng)一化、標(biāo)準(zhǔn)化管理,為集團(tuán)人力管理和IT管理提供了支撐。2.多應(yīng)用身份信息統(tǒng)一納管,身份管理更便捷芯盾時(shí)代幫助C集團(tuán)制定了業(yè)務(wù)應(yīng)用的接口規(guī)范,將所有業(yè)務(wù)應(yīng)用接入統(tǒng)一身份認(rèn)證平臺(tái),由平臺(tái)統(tǒng)一管理應(yīng)用的身份信息、訪問(wèn)權(quán)限和審計(jì)日志,實(shí)現(xiàn)了基于身份的業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化管理;人力部門(mén)能夠及時(shí)添加、調(diào)整、注銷員工身份信息,一站式完成員工身份信息的全生命周期管理;員工無(wú)需記錄、使用多個(gè)賬號(hào),操作體驗(yàn)更佳。3.全面實(shí)施多因素認(rèn)證,兼顧安全與體驗(yàn)改造完成后,C集團(tuán)統(tǒng)一了所有業(yè)務(wù)應(yīng)用的訪問(wèn)地址,員工可按照組織歸屬選擇下載門(mén)戶App或認(rèn)證App,只需認(rèn)證一次,即可借助單點(diǎn)登錄直接訪問(wèn)有權(quán)限的業(yè)務(wù)應(yīng)用,實(shí)現(xiàn)“一次認(rèn)證,全網(wǎng)通信”。借助芯盾時(shí)代設(shè)備指紋技術(shù),App能夠智能識(shí)別設(shè)備身份,杜絕非常用設(shè)備登錄等風(fēng)險(xiǎn)行為。運(yùn)維人員能夠按照應(yīng)用的重要程度靈活配置認(rèn)證策略,兼顧安全與體驗(yàn)。4.平臺(tái)高性能、全合規(guī),支撐集團(tuán)數(shù)字化轉(zhuǎn)型芯盾時(shí)代的IAM平臺(tái)擁有完全自主知識(shí)產(chǎn)權(quán),支持云、容器化部署,支持集群、災(zāi)備架構(gòu),具備高可用、高擴(kuò)展性。平臺(tái)全面支持國(guó)產(chǎn)操作系統(tǒng)、***、國(guó)產(chǎn)數(shù)據(jù)庫(kù),支持國(guó)產(chǎn)密碼算法,完全滿足合規(guī)需求,能夠支撐C集團(tuán)全局的、長(zhǎng)期的信息化建設(shè)需求。

      芯盾視點(diǎn)

      大型傳統(tǒng)企業(yè)的信息化建設(shè)起步早、時(shí)間長(zhǎng),業(yè)務(wù)應(yīng)用的架構(gòu)不一,導(dǎo)致企業(yè)的身份信息異?;靵y。如果不妥善治理,勢(shì)必給企業(yè)帶來(lái)巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展造成不利影響。在數(shù)字化轉(zhuǎn)型持續(xù)深入的當(dāng)下,建立統(tǒng)一身份管理平臺(tái),建立規(guī)范的身份管理體系,是支撐企業(yè)信息化建設(shè)的必然選擇。

      往期 · 推薦

      客戶案例丨寰球工程:以身份安全為基石 引領(lǐng)工程建設(shè)行業(yè)數(shù)字化轉(zhuǎn)型

      客戶案例丨華夏基金:以數(shù)字化身份建設(shè),支撐企業(yè)數(shù)字化轉(zhuǎn)型

      客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

      客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      原文標(biāo)題:客戶案例丨芯盾時(shí)代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺(tái)” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

      文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯盾時(shí)代
        +關(guān)注

        關(guān)注

        0

        文章

        205

        瀏覽量

        1833

      原文標(biāo)題:客戶案例丨芯盾時(shí)代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺(tái)” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

      文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        時(shí)代中標(biāo)寶雞市金臺(tái)醫(yī)院零信任安全認(rèn)證網(wǎng)關(guān)

        時(shí)代中標(biāo)寶雞市金臺(tái)醫(yī)院零信任安全認(rèn)證網(wǎng)關(guān),通過(guò)人工智能技術(shù)賦能,對(duì)網(wǎng)絡(luò)環(huán)境中所有用戶實(shí)施零信任理念,實(shí)現(xiàn)
        的頭像 發(fā)表于 12-24 13:52 ?123次閱讀

        時(shí)代為匯豐石化集團(tuán)構(gòu)建用戶身份與訪問(wèn)管理平臺(tái)

        時(shí)代中標(biāo)山東匯豐石化集團(tuán)有限公司(簡(jiǎn)稱:匯豐石化集團(tuán))!時(shí)代基于零信任
        的頭像 發(fā)表于 08-28 09:47 ?542次閱讀

        時(shí)代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司

        時(shí)代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司(簡(jiǎn)稱“深重投集團(tuán)”),運(yùn)用統(tǒng)一終端安全,零信任網(wǎng)絡(luò)訪問(wèn)和智能決策大腦等技術(shù),結(jié)合
        的頭像 發(fā)表于 07-23 09:25 ?431次閱讀

        時(shí)代中標(biāo)國(guó)網(wǎng)安徽電力 零信任業(yè)務(wù)安全平臺(tái)助力新型電力系統(tǒng)安全

        時(shí)代中標(biāo)國(guó)網(wǎng)安徽電力,通過(guò)自研的統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問(wèn)和智能決策大腦等核心技術(shù),為客戶
        發(fā)表于 06-04 12:08 ?435次閱讀

        時(shí)代:構(gòu)建新型身份管理體系,筑牢數(shù)字安全屏障

        在企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中,“身份”作為聯(lián)通物理世界和數(shù)字世界的橋梁,重要性日益凸顯。如果對(duì)數(shù)字身份
        的頭像 發(fā)表于 05-23 10:54 ?490次閱讀

        時(shí)代中標(biāo)金龍魚(yú),助力食品制造行業(yè)升級(jí)數(shù)字安全防線

        時(shí)代中標(biāo)金龍魚(yú),助力食品制造行業(yè)升級(jí)數(shù)字安全防線
        的頭像 發(fā)表于 05-21 14:05 ?347次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)金龍魚(yú),<b class='flag-5'>助力</b>食品制造行業(yè)升級(jí)<b class='flag-5'>數(shù)字</b><b class='flag-5'>安全</b>防線

        時(shí)代中標(biāo)招聯(lián)消費(fèi)金融股份有限公司,進(jìn)步保障客戶的業(yè)務(wù)安全

        時(shí)代中標(biāo)招聯(lián)消費(fèi)金融股份有限公司,運(yùn)用零信任網(wǎng)絡(luò)訪問(wèn)等技術(shù),從身份,設(shè)備和行為等維度,為客戶構(gòu)建基于可信
        的頭像 發(fā)表于 05-14 14:16 ?423次閱讀

        會(huì)員風(fēng)采!華秋電子——致力于“為電子產(chǎn)業(yè)增效降本”的數(shù)字化智造平臺(tái)

        客戶、平臺(tái)、供應(yīng)、制造”四位體強(qiáng)勁態(tài)勢(shì)。借助全程線上、數(shù)字化的服務(wù)方式,華秋幫助大量非標(biāo)準(zhǔn)
        發(fā)表于 05-13 09:53

        時(shí)代中標(biāo)西安西熱電站信息技術(shù)有限公司!

        時(shí)代中標(biāo)西安西熱電站信息技術(shù)有限公司!時(shí)代基于完整的
        的頭像 發(fā)表于 04-09 11:32 ?513次閱讀

        時(shí)代用實(shí)力贏得漢口銀行的認(rèn)可 極大助力客戶信息建設(shè)

        時(shí)代中標(biāo)漢口銀行交易反欺詐項(xiàng)目并如期上線,實(shí)現(xiàn)交易欺詐風(fēng)險(xiǎn)的自動(dòng)實(shí)時(shí)甄別、預(yù)警和處置,為行方提供場(chǎng)景的全流程業(yè)務(wù)
        的頭像 發(fā)表于 04-02 11:39 ?478次閱讀

        分布式運(yùn)維管理平臺(tái)助力醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型案例分享

        、案例背景 隨著醫(yī)療行業(yè)的快速發(fā)展,數(shù)字化轉(zhuǎn)型已成為提升醫(yī)療服務(wù)質(zhì)量和效率的關(guān)鍵。然而,醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型面臨著眾多挑戰(zhàn),包括數(shù)據(jù)量大、
        的頭像 發(fā)表于 03-26 16:16 ?378次閱讀

        時(shí)代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時(shí)代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡(jiǎn)稱“秦農(nóng)銀行”)!時(shí)代運(yùn)用
        的頭像 發(fā)表于 03-12 11:05 ?643次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)秦農(nóng)銀行 構(gòu)建<b class='flag-5'>安全</b>便捷的業(yè)務(wù)體系

        時(shí)代中標(biāo)某外資保險(xiǎn)集團(tuán) 市場(chǎng)版圖再添

        時(shí)代中標(biāo)某外資保險(xiǎn)集團(tuán)(以下簡(jiǎn)稱“X保險(xiǎn)”)!時(shí)代基于零信任
        的頭像 發(fā)表于 02-27 14:18 ?405次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)某外資保險(xiǎn)集團(tuán) 市場(chǎng)版圖再添<b class='flag-5'>一</b>角

        時(shí)代中標(biāo)中國(guó)石油尼日爾公司 極速上線統(tǒng)一身份認(rèn)證項(xiàng)目

        時(shí)代中標(biāo)中國(guó)石油尼日爾公司統(tǒng)一身份認(rèn)證項(xiàng)目,15天內(nèi)成功交付并實(shí)現(xiàn)了系統(tǒng)上線運(yùn)行,進(jìn)步推進(jìn)
        的頭像 發(fā)表于 02-20 10:06 ?956次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)中國(guó)石油尼日爾公司 極速上線<b class='flag-5'>統(tǒng)一身份</b><b class='flag-5'>認(rèn)證</b>項(xiàng)目

        動(dòng)力電池智能工廠數(shù)字孿生可視,助力能源汽車產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

        動(dòng)力電池智能工廠數(shù)字孿生可視,助力能源汽車產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。隨著新
        的頭像 發(fā)表于 02-05 15:35 ?529次閱讀