案例

国家核电安全身份管理

国家核电

        国家核电是由中央管理的国有重要骨干企业,在全国下设14家一级成员单位,在职员工1万余人。由于国家核电是由多家集团公司出资建立的公司,因此下属单位的信息建设水平不一致,制度规范建设缺失,体制内特征明显,属于较为典型的央企实施环境。


        根据“一个网络,一个平台”的规划,国家核电拟建设一套统一身份认证系统的基础平台,以提高用户身份管理效率,为应用提供用户统一身份标识、认证与集中生命周期管理服务,解决应用系统增多导致用户帐号增多为企业带来更多安全隐患的问题,实现众多信息系统中的用户身份、用户属性、用户行为、用户生命周期的集约化管理。


        统一身份认证体系建设的总体目标是通过建设目录服务、身份管理、认证管理和授权管理系统,构建整体的统一身份认证体系架构,形成面向业务应用和数据的统一目录、统一身份、统一认证、统一授权的信任体系,实现信息资源的整合利用和业务协同,全力保障国家核电实现信息系统的有效共享和集成。

解决方案

        根据国家核电的整体建设需求,我们设计了以集团人力系统为数据来源的认证中心,并根据各个成员单位的特点,部署二级认证中心,与总部认证中心进行联邦认证的技术方案。该方案即满足了国家核电集中用户管理和集中认证的需求,又解决了各成员单位信息系统的现实问题,在下属单位中进行了推广。

项目建设目标

        1) 建立集中用户信息库,做到用户信息聚合

        2) 构建用户账户供应/管理平台

        3) 提供统一的密码设置入口,制定标准的密码策略

        4) 粗粒度的分层授权管理

        5) 提供用户自服务功能

        6) 建立面向全公司应用层的集中认证中心

        7) 建立用户管理制度、流程和岗位

        8) 定义统一的应用系统用户管理服务接口标准

项目成果

        建成集团用户统一认证的基础平台,提高用户身份管理效率,消除存在的用户管理信息安全隐患,实现众多信息系统中的用户身份、用户属性、用户行为、用户生命周期的集约化管理,完成集团十四个业务系统与两个下属单位五个重要系统的集成。


        1、改进账户管理流程,缩短管理路径

        2、统一用户登录名和密码规则

        3、构建用户账户供应/管理平台,提供分层授权管理功能

        4、建立全公司应用层面的集中认证中心

        5、建立统一的应用系统用户管理服务接口标准

        6、全面清理国核账户数据,杜绝安全隐患

        7、形成适宜于下属单位推广的统一认证建设方案

联系我们  |   网站地图  |   友情链接

© 2015 Copyright 上海今日信息科技有限公司 沪ICP备16040928号-2

沪公网安备 31010502003163号