狼狼色丁香婷婷综合久久,日本一区二区不卡在线

近年來，我國能源企業(yè)數(shù)字化轉(zhuǎn)型不斷深化，數(shù)字化、智能化水平持續(xù)提高，不但為企業(yè)自身注入了發(fā)展動力，也為國民經(jīng)濟(jì)的發(fā)展提供了能源保障。能源企業(yè)在數(shù)字化轉(zhuǎn)型過程中，不可避免的將要面對“身份安全”這一重大挑戰(zhàn)。如何在提升身份安全水平的同時為后續(xù)信息化建設(shè)打好基礎(chǔ)，是每一家能源企業(yè)的“必答題”。

項目背景

某大型能源央企（以下簡稱“C集團(tuán)”）是國務(wù)院國資委管理的國有重點骨干企業(yè)，資產(chǎn)總額超5000億元，職工人數(shù)超10萬人，連續(xù)三年位列《財富》世界企業(yè)500強。C集團(tuán)積極推進(jìn)數(shù)字化、智能化建設(shè)，建設(shè)了30+架構(gòu)各異的業(yè)務(wù)應(yīng)用。隨著越來越多的員工習(xí)慣于使用業(yè)務(wù)應(yīng)用辦公，C集團(tuán)面臨著一系列的身份安全挑戰(zhàn)：1.員工身份信息混亂，難以規(guī)范化管理C集團(tuán)建立了主數(shù)據(jù)管理系統(tǒng)，統(tǒng)一管理全集團(tuán)的員工身份數(shù)據(jù)。由于系統(tǒng)無法與業(yè)務(wù)應(yīng)用對接，每個應(yīng)用中都單獨保存了一套員工身份數(shù)據(jù)。數(shù)據(jù)的標(biāo)準(zhǔn)不一、字段各異，使得C集團(tuán)的員工身份數(shù)據(jù)混亂，不利于統(tǒng)一管理。C集團(tuán)迫切希望統(tǒng)一員工身份信息，建立標(biāo)準(zhǔn)的組織架構(gòu)，制定管理規(guī)范，明確管理部門，改變原有的管理模式。2.應(yīng)用數(shù)量持續(xù)增加，亟需統(tǒng)一管理C集團(tuán)的業(yè)務(wù)應(yīng)用建設(shè)時期不同、架構(gòu)不同，應(yīng)用的身份和訪問管理模塊功能各異。在企業(yè)戰(zhàn)略層面，多個業(yè)務(wù)應(yīng)用難以融合，不利于統(tǒng)籌管理，推高了信息化建設(shè)成本。在運維管理層面，員工的身份信息分散，難以實現(xiàn)身份信息的全生命周期管理，增加了運維工作量。在員工操作層面，需要記錄、使用多個賬號，操作繁瑣且容易泄露賬號密碼。3.身份認(rèn)證安全性不足，難以保證業(yè)務(wù)安全為提升身份認(rèn)證安全性，C集團(tuán)部署了某國外廠商的身份認(rèn)證平臺，建設(shè)了應(yīng)用門戶和門戶App，集中納管了部分應(yīng)用的身份認(rèn)證。但身份認(rèn)證平臺不支持定制化需求，廠商服務(wù)支持不到位，導(dǎo)致應(yīng)用門戶無法對接全部應(yīng)用，員工無法在門戶中一站式登錄所有應(yīng)用。隨著監(jiān)管環(huán)境日趨嚴(yán)格，平臺難以滿足合規(guī)要求。C集團(tuán)希望替換原有身份認(rèn)證平臺，改造應(yīng)用門戶和門戶App，在保障合規(guī)的前提下，提升身份認(rèn)證的安全性和便利性。4.業(yè)務(wù)應(yīng)用持續(xù)增加，擴展性要求高C集團(tuán)發(fā)展迅速，信息化建設(shè)需求持續(xù)擴大，未來將上線更多的業(yè)務(wù)應(yīng)用。C集團(tuán)要求身份管理平臺具備高擴展、高可用、高可靠、強合規(guī)四大特性，為后續(xù)的信息化建設(shè)打好基礎(chǔ)，支撐集團(tuán)的數(shù)字化轉(zhuǎn)型。

方案設(shè)計

芯盾時代根據(jù)C集團(tuán)的身份安全需求，結(jié)合豐富的央國企身份安全項目經(jīng)驗，基于自主研發(fā)的用戶身份與訪問管理平臺（IAM）,為其建立了統(tǒng)一身份認(rèn)證平臺，幫助C集團(tuán)解決四大身份安全挑戰(zhàn)，重構(gòu)數(shù)字化轉(zhuǎn)型的身份安全基石。方案功能與設(shè)計如下：1.建立統(tǒng)一身份認(rèn)證平臺，統(tǒng)一管理員工身份：平臺向上對接主數(shù)據(jù)系統(tǒng)，對員工身份數(shù)據(jù)進(jìn)行統(tǒng)一治理，生成唯一數(shù)字身份，實現(xiàn)統(tǒng)一身份管理；向下對接各個業(yè)務(wù)應(yīng)用，通過標(biāo)準(zhǔn)化的接口向業(yè)務(wù)應(yīng)用同步員工身份信息，進(jìn)而實現(xiàn)統(tǒng)一權(quán)限管理和統(tǒng)一審計管理。2.改造原有應(yīng)用門戶，基于認(rèn)證App實現(xiàn)多因素認(rèn)證：將所有業(yè)務(wù)應(yīng)用的登錄鏈接集成到應(yīng)用門戶之中，借助單點登錄功能，讓員工一站式登錄權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用；新建身份認(rèn)證App，并在門戶App中集成芯盾時代IAM SDK，實現(xiàn)多因素認(rèn)證和設(shè)備身份識別。

客戶價值

統(tǒng)一身份認(rèn)證平臺建成后，C集團(tuán)建立了標(biāo)準(zhǔn)化的身份管理體系，實現(xiàn)了身份信息、身份認(rèn)證、訪問權(quán)限、審計日志的統(tǒng)一管理，身份安全水平跨越式提升，為數(shù)字化轉(zhuǎn)型構(gòu)筑堅實的身份安全基座。1.統(tǒng)一管理員工身份，建立標(biāo)準(zhǔn)化管理機制利用芯盾時代IAM對員工身份進(jìn)行統(tǒng)一治理后，C集團(tuán)為每個員工生成了唯一的數(shù)字身份，規(guī)范了身份數(shù)據(jù)的格式、豐富了字段，并基于人力組織和財務(wù)組織建立了權(quán)威的組織架構(gòu)，制定了員工身份信息管理規(guī)范，明確由人力部門作為身份信息的統(tǒng)一管理部門，針對集團(tuán)員工、臨時訪客、公共賬號等賬號制定了對應(yīng)的身份管理策略，實現(xiàn)了員工身份信息的統(tǒng)一化、標(biāo)準(zhǔn)化管理，為集團(tuán)人力管理和IT管理提供了支撐。2.多應(yīng)用身份信息統(tǒng)一納管，身份管理更便捷芯盾時代幫助C集團(tuán)制定了業(yè)務(wù)應(yīng)用的接口規(guī)范，將所有業(yè)務(wù)應(yīng)用接入統(tǒng)一身份認(rèn)證平臺，由平臺統(tǒng)一管理應(yīng)用的身份信息、訪問權(quán)限和審計日志，實現(xiàn)了基于身份的業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化管理；人力部門能夠及時添加、調(diào)整、注銷員工身份信息，一站式完成員工身份信息的全生命周期管理；員工無需記錄、使用多個賬號，操作體驗更佳。3.全面實施多因素認(rèn)證，兼顧安全與體驗改造完成后，C集團(tuán)統(tǒng)一了所有業(yè)務(wù)應(yīng)用的訪問地址，員工可按照組織歸屬選擇下載門戶App或認(rèn)證App，只需認(rèn)證一次，即可借助單點登錄直接訪問有權(quán)限的業(yè)務(wù)應(yīng)用，實現(xiàn)“一次認(rèn)證，全網(wǎng)通信”。借助芯盾時代設(shè)備指紋技術(shù)，App能夠智能識別設(shè)備身份，杜絕非常用設(shè)備登錄等風(fēng)險行為。運維人員能夠按照應(yīng)用的重要程度靈活配置認(rèn)證策略，兼顧安全與體驗。4.平臺高性能、全合規(guī)，支撐集團(tuán)數(shù)字化轉(zhuǎn)型芯盾時代的IAM平臺擁有完全自主知識產(chǎn)權(quán)，支持云、容器化部署，支持集群、災(zāi)備架構(gòu)，具備高可用、高擴展性。平臺全面支持國產(chǎn)操作系統(tǒng)、***、國產(chǎn)數(shù)據(jù)庫，支持國產(chǎn)密碼算法，完全滿足合規(guī)需求，能夠支撐C集團(tuán)全局的、長期的信息化建設(shè)需求。

芯盾視點

大型傳統(tǒng)企業(yè)的信息化建設(shè)起步早、時間長，業(yè)務(wù)應(yīng)用的架構(gòu)不一，導(dǎo)致企業(yè)的身份信息異?；靵y。如果不妥善治理，勢必給企業(yè)帶來巨大的網(wǎng)絡(luò)安全風(fēng)險，對企業(yè)的長遠(yuǎn)發(fā)展造成不利影響。在數(shù)字化轉(zhuǎn)型持續(xù)深入的當(dāng)下，建立統(tǒng)一身份管理平臺，建立規(guī)范的身份管理體系，是支撐企業(yè)信息化建設(shè)的必然選擇。

往期 · 推薦

客戶案例丨寰球工程：以身份安全為基石引領(lǐng)工程建設(shè)行業(yè)數(shù)字化轉(zhuǎn)型

客戶案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

客戶案例丨芯盾時代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

原文標(biāo)題：客戶案例丨芯盾時代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

文章出處：【微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關(guān)注

關(guān)注
0

文章
219

瀏覽量
1918

原文標(biāo)題：客戶案例丨芯盾時代助力某大型能源央企建設(shè)“統(tǒng)一身份認(rèn)證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

芯盾時代助力五菱工業(yè)公司統(tǒng)一身份認(rèn)證平臺建設(shè)

芯盾時代中標(biāo)柳州五菱汽車工業(yè)有限公司（簡稱五菱工業(yè)公司），建設(shè)統(tǒng)一身份認(rèn)證

發(fā)表于 02-11 10:59 ?193次閱讀

芯盾時代助力中建科技統(tǒng)一身份認(rèn)證項目圓滿結(jié)項

近日，芯盾時代承建的中建科技集團(tuán)有限公司(簡稱“中建科技”)統(tǒng)一身份認(rèn)證一期項目已圓滿結(jié)項，并成

發(fā)表于 01-07 15:02 ?247次閱讀

芯盾時代繼續(xù)深化中建科技統(tǒng)一身份認(rèn)證平臺建設(shè)

芯盾時代承建的中建科技集團(tuán)有限公司(簡稱“中建科技”)統(tǒng)一身份認(rèn)證一期項目圓滿結(jié)項，目前

發(fā)表于 01-07 11:23 ?268次閱讀

芯盾時代為匯豐石化集團(tuán)構(gòu)建用戶身份與訪問管理平臺

芯盾時代中標(biāo)山東匯豐石化集團(tuán)有限公司（簡稱：匯豐石化集團(tuán)）！芯盾時代基于零信任

發(fā)表于 08-28 09:47 ?609次閱讀

芯盾時代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司

芯盾時代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司（簡稱“深重投集團(tuán)”），運用統(tǒng)一終端安全，零信任網(wǎng)絡(luò)訪問和智能決策大腦等技術(shù)，結(jié)合

發(fā)表于 07-23 09:25 ?482次閱讀

芯盾時代中標(biāo)國網(wǎng)安徽電力零信任業(yè)務(wù)安全平臺助力新型電力系統(tǒng)安全

芯盾時代中標(biāo)國網(wǎng)安徽電力，通過自研的統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問和智能決策大腦等核心技術(shù)，為客戶

發(fā)表于 06-04 12:08 ?477次閱讀

芯盾時代：構(gòu)建新型身份管理體系，筑牢數(shù)字安全屏障

在企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，“身份”作為聯(lián)通物理世界和數(shù)字世界的橋梁，重要性日益凸顯。如果對數(shù)字身份

發(fā)表于 05-23 10:54 ?561次閱讀

芯盾時代中標(biāo)金龍魚，助力食品制造行業(yè)升級數(shù)字安全防線

芯盾時代中標(biāo)金龍魚，助力食品制造行業(yè)升級數(shù)字安全防線

發(fā)表于 05-21 14:05 ?372次閱讀

芯盾時代中標(biāo)招聯(lián)消費金融股份有限公司，進(jìn)一步保障客戶的業(yè)務(wù)安全

芯盾時代中標(biāo)招聯(lián)消費金融股份有限公司，運用零信任網(wǎng)絡(luò)訪問等技術(shù)，從身份，設(shè)備和行為等維度，為客戶構(gòu)建基于可信

發(fā)表于 05-14 14:16 ?491次閱讀

芯盾時代中標(biāo)西安西熱電站信息技術(shù)有限公司！

芯盾時代中標(biāo)西安西熱電站信息技術(shù)有限公司！芯盾時代基于完整的

發(fā)表于 04-09 11:32 ?578次閱讀

芯盾時代用實力贏得漢口銀行的認(rèn)可極大助力客戶信息化建設(shè)

芯盾時代中標(biāo)漢口銀行交易反欺詐項目并如期上線，實現(xiàn)交易欺詐風(fēng)險的自動化實時甄別、預(yù)警和處置，為行方提供場景化的全流程業(yè)務(wù)

發(fā)表于 04-02 11:39 ?529次閱讀

分布式運維管理平臺助力醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型案例分享

一、案例背景隨著醫(yī)療行業(yè)的快速發(fā)展，數(shù)字化轉(zhuǎn)型已成為提升醫(yī)療服務(wù)質(zhì)量和效率的關(guān)鍵。然而，醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型面臨著眾多挑戰(zhàn)，包括數(shù)據(jù)量大、

發(fā)表于 03-26 16:16 ?438次閱讀

芯盾時代中標(biāo)秦農(nóng)銀行構(gòu)建安全便捷的業(yè)務(wù)體系

芯盾時代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“秦農(nóng)銀行”）！芯盾時代運用

發(fā)表于 03-12 11:05 ?688次閱讀

芯盾時代中標(biāo)某外資保險集團(tuán) 市場版圖再添一角

芯盾時代中標(biāo)某外資保險集團(tuán)（以下簡稱“X保險”）！芯盾時代基于零信任

發(fā)表于 02-27 14:18 ?443次閱讀

芯盾時代中標(biāo)中國石油尼日爾公司極速上線統(tǒng)一身份認(rèn)證項目

芯盾時代中標(biāo)中國石油尼日爾公司統(tǒng)一身份認(rèn)證項目，15天內(nèi)成功交付并實現(xiàn)了系統(tǒng)上線運行，進(jìn)一步推進(jìn)

發(fā)表于 02-20 10:06 ?1016次閱讀