客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石-电子发烧友网

近年来，我国能源企业数字化转型不断深化，数字化、智能化水平持续提高，不但为企业自身注入了发展动力，也为国民经济的发展提供了能源保障。能源企业在数字化转型过程中，不可避免的将要面对“身份安全”这一重大挑战。如何在提升身份安全水平的同时为后续信息化建设打好基础，是每一家能源企业的“必答题”。

项目背景

某大型能源央企（以下简称“C集团”）是国务院国资委管理的国有重点骨干企业，资产总额超5000亿元，职工人数超10万人，连续三年位列《财富》世界企业500强。C集团积极推进数字化、智能化建设，建设了30+架构各异的业务应用。随着越来越多的员工习惯于使用业务应用办公，C集团面临着一系列的身份安全挑战：1.员工身份信息混乱，难以规范化管理C集团建立了主数据管理系统，统一管理全集团的员工身份数据。由于系统无法与业务应用对接，每个应用中都单独保存了一套员工身份数据。数据的标准不一、字段各异，使得C集团的员工身份数据混乱，不利于统一管理。C集团迫切希望统一员工身份信息，建立标准的组织架构，制定管理规范，明确管理部门，改变原有的管理模式。2.应用数量持续增加，亟需统一管理C集团的业务应用建设时期不同、架构不同，应用的身份和访问管理模块功能各异。在企业战略层面，多个业务应用难以融合，不利于统筹管理，推高了信息化建设成本。在运维管理层面，员工的身份信息分散，难以实现身份信息的全生命周期管理，增加了运维工作量。在员工操作层面，需要记录、使用多个账号，操作繁琐且容易泄露账号密码。3.身份认证安全性不足，难以保证业务安全为提升身份认证安全性，C集团部署了某国外厂商的身份认证平台，建设了应用门户和门户App，集中纳管了部分应用的身份认证。但身份认证平台不支持定制化需求，厂商服务支持不到位，导致应用门户无法对接全部应用，员工无法在门户中一站式登录所有应用。随着监管环境日趋严格，平台难以满足合规要求。C集团希望替换原有身份认证平台，改造应用门户和门户App，在保障合规的前提下，提升身份认证的安全性和便利性。4.业务应用持续增加，扩展性要求高C集团发展迅速，信息化建设需求持续扩大，未来将上线更多的业务应用。C集团要求身份管理平台具备高扩展、高可用、高可靠、强合规四大特性，为后续的信息化建设打好基础，支撑集团的数字化转型。

方案设计

芯盾时代根据C集团的身份安全需求，结合丰富的央国企身份安全项目经验，基于自主研发的用户身份与访问管理平台（IAM）,为其建立了统一身份认证平台，帮助C集团解决四大身份安全挑战，重构数字化转型的身份安全基石。方案功能与设计如下：1.建立统一身份认证平台，统一管理员工身份：平台向上对接主数据系统，对员工身份数据进行统一治理，生成唯一数字身份，实现统一身份管理；向下对接各个业务应用，通过标准化的接口向业务应用同步员工身份信息，进而实现统一权限管理和统一审计管理。2.改造原有应用门户，基于认证App实现多因素认证：将所有业务应用的登录链接集成到应用门户之中，借助单点登录功能，让员工一站式登录权限内的业务应用；新建身份认证App，并在门户App中集成芯盾时代IAM SDK，实现多因素认证和设备身份识别。

客户价值

统一身份认证平台建成后，C集团建立了标准化的身份管理体系，实现了身份信息、身份认证、访问权限、审计日志的统一管理，身份安全水平跨越式提升，为数字化转型构筑坚实的身份安全基座。1.统一管理员工身份，建立标准化管理机制利用芯盾时代IAM对员工身份进行统一治理后，C集团为每个员工生成了唯一的数字身份，规范了身份数据的格式、丰富了字段，并基于人力组织和财务组织建立了权威的组织架构，制定了员工身份信息管理规范，明确由人力部门作为身份信息的统一管理部门，针对集团员工、临时访客、公共账号等账号制定了对应的身份管理策略，实现了员工身份信息的统一化、标准化管理，为集团人力管理和IT管理提供了支撑。2.多应用身份信息统一纳管，身份管理更便捷芯盾时代帮助C集团制定了业务应用的接口规范，将所有业务应用接入统一身份认证平台，由平台统一管理应用的身份信息、访问权限和审计日志，实现了基于身份的业务应用标准化管理；人力部门能够及时添加、调整、注销员工身份信息，一站式完成员工身份信息的全生命周期管理；员工无需记录、使用多个账号，操作体验更佳。3.全面实施多因素认证，兼顾安全与体验改造完成后，C集团统一了所有业务应用的访问地址，员工可按照组织归属选择下载门户App或认证App，只需认证一次，即可借助单点登录直接访问有权限的业务应用，实现“一次认证，全网通信”。借助芯盾时代设备指纹技术，App能够智能识别设备身份，杜绝非常用设备登录等风险行为。运维人员能够按照应用的重要程度灵活配置认证策略，兼顾安全与体验。4.平台高性能、全合规，支撑集团数字化转型芯盾时代的IAM平台拥有完全自主知识产权，支持云、容器化部署，支持集群、灾备架构，具备高可用、高扩展性。平台全面支持国产操作系统、***、国产数据库，支持国产密码算法，完全满足合规需求，能够支撑C集团全局的、长期的信息化建设需求。

芯盾视点

大型传统企业的信息化建设起步早、时间长，业务应用的架构不一，导致企业的身份信息异常混乱。如果不妥善治理，势必给企业带来巨大的网络安全风险，对企业的长远发展造成不利影响。在数字化转型持续深入的当下，建立统一身份管理平台，建立规范的身份管理体系，是支撑企业信息化建设的必然选择。

往期 · 推荐

客户案例丨寰球工程：以身份安全为基石引领工程建设行业数字化转型

客户案例丨华夏基金：以数字化身份建设，支撑企业数字化转型

客户案例丨安信证券：券商数字化转型 “身份安全”要先行

客户案例丨芯盾时代助力某大型央企信息化建设，破解大型企业身份管理难题

原文标题：客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

芯盾时代

芯盾时代

+关注

关注
0

文章
158

浏览量
1732

原文标题：客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石

文章出处：【微信号：trusfort，微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

芯盾时代中标中国石油尼日尔公司极速上线统一身份认证项目

芯盾时代中标中国石油尼日尔公司统一身份认证项目，15天内成功交付并实现了系统上线运行，进一步推进了中国石油尼日尔公司的数字化转型工作。

发表于 02-20 10:06 •465次阅读

芯盾<b class='flag-5'>时代</b>中标中国石油尼日尔公司极速上线<b class='flag-5'>统一身份</b><b class='flag-5'>认证</b>项目

中标喜讯 | 芯盾时代中标某上市能源集团以零信任实现动态身份访问及权限管控

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代中标某上市能源集团，通过零信任身份安全解决方案，为客户

发表于 12-19 10:10 •259次阅读

中标喜讯 | 芯盾时代中标中建三局护航数字化转型的业务安全

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代中标中建三局！芯盾时代依托自身丰富的国/央企身份安全建设

发表于 12-05 10:20 •323次阅读

华秋荣获2023中国产业数字化百强榜企业

”的新模式也愈发重要。华秋，作为全球领先的产业数字化平台，自2011年成立以来，一直秉承着“为电子产业增效降本”的企业使命，以数字化赋能制造业，变革传统电子产业链服务模式。为行业

发表于 12-04 10:01

客户案例丨某大型能源集团重构企业身份管理体系筑牢特权账号安全防线

多、权限大，缺乏统一的管理平台和规范的管理机制，导致账号资源混乱、密码策略难以落地。其次，特权账号普遍多人共享，责任难以落实到人，不利于风险监测和追踪溯源。面对特权账号管理难题，某大型能源

发表于 11-30 10:10 •270次阅读

中标喜讯 | 河南省水利厅统一身份认证项目成功上线产品方案和团队的专业化能力获得客户的高度认可

安全平台客户案例丨芯盾时代助力某水利监管机构建设多因素认证

发表于 11-21 15:50 •276次阅读

统一身份认证平台之SSO建设

前言上篇说道Passwordless无密码技术，也提到了数字时代密码管理的难度，其实在日常的生活中，很多用户也会因为忘记某些网站的登录密码而烦恼。为了方便记忆，很多人都在不同的站点使用相同的用户名

发表于 11-20 11:41 •288次阅读

客户案例丨东海证券：构建统一身份认证平台护航企业数字化转型

证券行业是数字化转型的先行者，其网络安全建设受到监管机构的高度重视。今年以来，《证券期货业网络和信息安全管理办法》、《证券公司网络和信息

发表于 11-15 15:55 •400次阅读

中标喜讯 | 芯盾时代再度中标XX保险升级改造统一身份认证系统

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代再度中标XX保险，根据客户的业务发展及战略规划，在原系统的基础上升级改造统一身份认证系统，有

发表于 10-24 16:35 •234次阅读

客户案例丨寰球工程：以身份安全为基石引领工程建设行业数字化转型

随着我国数字化转型持续深化，能源、工程、制造等传统行业将数字技术与业务深度融合，业务数字化水平不断提升。在此过程中，传统企业因其多层级、多分

发表于 09-20 16:10 •463次阅读

中标喜讯 | 芯盾时代再度中标华夏基金建设适配信创环境的统一身份认证系统

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代再度中标华夏基金，基于前期双方合作建设的统一身份认证系统，为华夏基金

发表于 09-19 14:10 •423次阅读

中标喜讯 | 芯盾时代中标某省委党校零信任统一身份认证系统

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代中标某省委党校零信任统一身份认证系统，以“身份”为核心构建动态的、随身的、微粒化的

发表于 09-12 10:10 •781次阅读

客户案例丨华夏基金：以数字化身份建设，支撑企业数字化转型

数字化转型，提升业务效率，必须先解决“数字化身份”建设问题。华夏基金作为基金行业数字化转型先

发表于 08-14 15:05 •562次阅读

客户案例丨芯盾时代助力某大型央企信息化建设，破解大型企业身份管理难题

央企是国民经济发展的“顶梁柱”和“压舱石”，央企的信息化建设关系着我国数字经济发展的大局，对其它国企、民营企业有着重要的引领示范作用，堪称企业数字化转型的“样板间”。央企多层级、多分

发表于 07-28 10:10 •355次阅读

客户案例丨安信证券：券商数字化转型 “身份安全”要先行

的业务应用、来源不同的系统用户、不断迭代的IT架构，都让券商面临着前所未有的“身份安全”挑战。如何夯实“身份安全”基石，为

发表于 06-29 15:35 •605次阅读