客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石-电子发烧友网

近年来，我国能源企业数字化转型不断深化，数字化、智能化水平持续提高，不但为企业自身注入了发展动力，也为国民经济的发展提供了能源保障。能源企业在数字化转型过程中，不可避免的将要面对“身份安全”这一重大挑战。如何在提升身份安全水平的同时为后续信息化建设打好基础，是每一家能源企业的“必答题”。

项目背景

某大型能源央企（以下简称“C集团”）是国务院国资委管理的国有重点骨干企业，资产总额超5000亿元，职工人数超10万人，连续三年位列《财富》世界企业500强。C集团积极推进数字化、智能化建设，建设了30+架构各异的业务应用。随着越来越多的员工习惯于使用业务应用办公，C集团面临着一系列的身份安全挑战：1.员工身份信息混乱，难以规范化管理C集团建立了主数据管理系统，统一管理全集团的员工身份数据。由于系统无法与业务应用对接，每个应用中都单独保存了一套员工身份数据。数据的标准不一、字段各异，使得C集团的员工身份数据混乱，不利于统一管理。C集团迫切希望统一员工身份信息，建立标准的组织架构，制定管理规范，明确管理部门，改变原有的管理模式。2.应用数量持续增加，亟需统一管理C集团的业务应用建设时期不同、架构不同，应用的身份和访问管理模块功能各异。在企业战略层面，多个业务应用难以融合，不利于统筹管理，推高了信息化建设成本。在运维管理层面，员工的身份信息分散，难以实现身份信息的全生命周期管理，增加了运维工作量。在员工操作层面，需要记录、使用多个账号，操作繁琐且容易泄露账号密码。3.身份认证安全性不足，难以保证业务安全为提升身份认证安全性，C集团部署了某国外厂商的身份认证平台，建设了应用门户和门户App，集中纳管了部分应用的身份认证。但身份认证平台不支持定制化需求，厂商服务支持不到位，导致应用门户无法对接全部应用，员工无法在门户中一站式登录所有应用。随着监管环境日趋严格，平台难以满足合规要求。C集团希望替换原有身份认证平台，改造应用门户和门户App，在保障合规的前提下，提升身份认证的安全性和便利性。4.业务应用持续增加，扩展性要求高C集团发展迅速，信息化建设需求持续扩大，未来将上线更多的业务应用。C集团要求身份管理平台具备高扩展、高可用、高可靠、强合规四大特性，为后续的信息化建设打好基础，支撑集团的数字化转型。

方案设计

芯盾时代根据C集团的身份安全需求，结合丰富的央国企身份安全项目经验，基于自主研发的用户身份与访问管理平台（IAM）,为其建立了统一身份认证平台，帮助C集团解决四大身份安全挑战，重构数字化转型的身份安全基石。方案功能与设计如下：1.建立统一身份认证平台，统一管理员工身份：平台向上对接主数据系统，对员工身份数据进行统一治理，生成唯一数字身份，实现统一身份管理；向下对接各个业务应用，通过标准化的接口向业务应用同步员工身份信息，进而实现统一权限管理和统一审计管理。2.改造原有应用门户，基于认证App实现多因素认证：将所有业务应用的登录链接集成到应用门户之中，借助单点登录功能，让员工一站式登录权限内的业务应用；新建身份认证App，并在门户App中集成芯盾时代IAM SDK，实现多因素认证和设备身份识别。

客户价值

统一身份认证平台建成后，C集团建立了标准化的身份管理体系，实现了身份信息、身份认证、访问权限、审计日志的统一管理，身份安全水平跨越式提升，为数字化转型构筑坚实的身份安全基座。1.统一管理员工身份，建立标准化管理机制利用芯盾时代IAM对员工身份进行统一治理后，C集团为每个员工生成了唯一的数字身份，规范了身份数据的格式、丰富了字段，并基于人力组织和财务组织建立了权威的组织架构，制定了员工身份信息管理规范，明确由人力部门作为身份信息的统一管理部门，针对集团员工、临时访客、公共账号等账号制定了对应的身份管理策略，实现了员工身份信息的统一化、标准化管理，为集团人力管理和IT管理提供了支撑。2.多应用身份信息统一纳管，身份管理更便捷芯盾时代帮助C集团制定了业务应用的接口规范，将所有业务应用接入统一身份认证平台，由平台统一管理应用的身份信息、访问权限和审计日志，实现了基于身份的业务应用标准化管理；人力部门能够及时添加、调整、注销员工身份信息，一站式完成员工身份信息的全生命周期管理；员工无需记录、使用多个账号，操作体验更佳。3.全面实施多因素认证，兼顾安全与体验改造完成后，C集团统一了所有业务应用的访问地址，员工可按照组织归属选择下载门户App或认证App，只需认证一次，即可借助单点登录直接访问有权限的业务应用，实现“一次认证，全网通信”。借助芯盾时代设备指纹技术，App能够智能识别设备身份，杜绝非常用设备登录等风险行为。运维人员能够按照应用的重要程度灵活配置认证策略，兼顾安全与体验。4.平台高性能、全合规，支撑集团数字化转型芯盾时代的IAM平台拥有完全自主知识产权，支持云、容器化部署，支持集群、灾备架构，具备高可用、高扩展性。平台全面支持国产操作系统、***、国产数据库，支持国产密码算法，完全满足合规需求，能够支撑C集团全局的、长期的信息化建设需求。

芯盾视点

大型传统企业的信息化建设起步早、时间长，业务应用的架构不一，导致企业的身份信息异常混乱。如果不妥善治理，势必给企业带来巨大的网络安全风险，对企业的长远发展造成不利影响。在数字化转型持续深入的当下，建立统一身份管理平台，建立规范的身份管理体系，是支撑企业信息化建设的必然选择。

往期 · 推荐

客户案例丨寰球工程：以身份安全为基石引领工程建设行业数字化转型

客户案例丨华夏基金：以数字化身份建设，支撑企业数字化转型

客户案例丨安信证券：券商数字化转型 “身份安全”要先行

客户案例丨芯盾时代助力某大型央企信息化建设，破解大型企业身份管理难题

原文标题：客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

芯盾时代

芯盾时代

+关注

关注
0

文章
382

浏览量
2728

原文标题：客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石

文章出处：【微信号：trusfort，微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

搜索历史

客户案例丨芯盾时代助力某大型能源央企建设“统一身份认证平台” 重构数字化转型安全基石

评论