案例

华润集团安全身份管理

华润集团

        华润集团下设7大战略业务单元、21家一级利润中心,有实体企业近2000家,在职员工50万人。集团核心业务包括消费品(含零售、啤酒、食品、饮料)、电力、地产、医药、水泥、燃气、金融等。华润的多元化业务具有良好的产业基础和市场竞争优势,其中零售、啤酒、电力、地产、燃气、医药已建立行业领先地位。华润的业务并购频繁,包括内部的业务板块调整及外部业务板块的收购。


        华润集团的信息系统都采用独立管理自身用户的方式,每个信息系统都有自己的用户管理模块,并将注册的用户信息分别保存在各自的目录服务或数据库或文件系统中,从而出现用户信息不一致和管理分散问题。在导致用户体验较差的同时,也增加了IT管理的成本。


        在员工入职、调岗、离职全过程中,由于缺乏制度、流程及技术手段的有效控制,无法对各应用系统中的员工帐号进行同步变动(例如原有的领导日程安排信息系统,就存在很多员工离职而帐号继续存在的现象),造成极大的信息安全隐患。


        由于采用独立管理自身用户的方式,普遍存在账户管理和命名规则不统一的问题,给业务和IT的日常管理带来极大困扰。 集团共性系统的用户大多也使用各自SBU/BU的应用系统;分级建设与维护的系统用户没有形成体系化的管理模式。

解决方案

        根据华润集团的整体建设需求,结合Oracle IDM套件特点,我们设计了包含中央LDAP目录、访问管理(单点登录)和身份管理的整体解决方案。该方案包括两个部分,分别是:华润集团与托管BU整体解决方案、SBU/BU独立解决方案。这两套方案可完全承担华润集团未来IT基础架构设施的一部分,并支持未来应用的扩展

项目建设目标

标准化:通过用户管理标准化体系和规范的建设,为以后系统的选型和建设提供指导,使得各系统建设规范、可控

平台搭建:搭建集团身份管理中央平台和各试点单位的二级平台

系统接入:实现包括共性系统及个性系统的身份信息统一存储、统一认证、单点登录功能(如合并、HR、明源等)

项目成果

        规划并实施集团和SBU/BU两级部署架构,建立了全集团统一的用户身份管理平台,从横向和纵向两个维度打通各系统间的用户账户管理体系;建立了全集团统一的、具前瞻性的用户管理规范和标准。


        通过统一的平台,提供统一的、共享的用户账户信息和密码信息,消除原有各应用系统孤岛式的账户管理模式;提供统一的用户登录认证手段并可与各应用系统充分共享,减低了各应用系统单独开发的成本支出;实现了与HR系统员工信息的充分共享。


        对原有割裂的、孤岛式的用户管理流程进行梳理、优化和再造,实现用户基础账户的集中管理,实现员工信息的全生命周期和各信息系统用户的关联关系,极大提升了信息系统的安全、IT管理的效率,减低了企业IT成本的支出。


        平台提供了统一的用户及权限的创建、变更、关闭、用户登录、注销的日志和报表分析功能,能有效洞察各信息系统的用户管理状态和使用状态,为IT审计和相关的管理决策提供了有效支持。


        融合了华润多元化业务特点、信息化战略和管控要求,发布了集团的安全身份管理平台的用户账户管理规范;


        融合了集团的管控要求和各单位的信息化特点,提出了针对未来的身份管理平台建设原则和部署原则,发布了平台的总体架构设计规范。


        项目自2011年启动,已完成近300个业务系统与统一身份管理平台的身份及单点登录集成。

联系我们  |   网站地图  |   友情链接

© 2015 Copyright 上海今日信息科技有限公司 沪ICP备16040928号-2

沪公网安备 31010502003163号