91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      芯盾時(shí)代 ? 來(lái)源:未知 ? 2023-07-28 10:10 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      央企是國(guó)民經(jīng)濟(jì)發(fā)展的“頂梁柱”和“壓艙石”,央企的信息化建設(shè)關(guān)系著我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的大局,對(duì)其它國(guó)企、民營(yíng)企業(yè)有著重要的引領(lǐng)示范作用,堪稱企業(yè)數(shù)字化轉(zhuǎn)型的“樣板間”。央企多層級(jí)、多分支、多人員的組織架構(gòu),為企業(yè)的信息化建設(shè)提出了更高的要求。如何打破總部與分支的信息壁壘,實(shí)現(xiàn)業(yè)務(wù)信息一體化?如何借助信息化建設(shè)提升管理能力,提升總部對(duì)分支的管控水平?如何整合利用現(xiàn)有IT資源,減少建設(shè)成本……面對(duì)這些問題,某大型央企(以下簡(jiǎn)稱“C央企”)選擇以“統(tǒng)一身份管理平臺(tái)”為破局利器。

      案例背景

      C央企是所在行業(yè)的標(biāo)桿性企業(yè),組織與業(yè)務(wù)具有“三多一跨”的特點(diǎn)。多分支:企業(yè)擁有多家上市公司、100余家二級(jí)控股公司,分支機(jī)構(gòu)地域分布、職能分工、股權(quán)架構(gòu)復(fù)雜;多層級(jí):企業(yè)層級(jí)按照“三級(jí)法人,四級(jí)管理”原則建設(shè),組織層級(jí)多且下屬企業(yè)變化頻繁;多人員:員工數(shù)量達(dá)百萬(wàn)級(jí)規(guī)模,由于業(yè)務(wù)特點(diǎn)員工流動(dòng)頻繁;跨國(guó)經(jīng)營(yíng):企業(yè)業(yè)務(wù)遍及全球,擁有數(shù)十家境外子公司。C央企近年來(lái)積極推動(dòng)數(shù)字化轉(zhuǎn)型,制定了集團(tuán)層面的數(shù)字化轉(zhuǎn)型戰(zhàn)略,各二級(jí)公司、三級(jí)公司積極落實(shí)集團(tuán)戰(zhàn)略,建了各自的業(yè)務(wù)應(yīng)用體系。隨著業(yè)務(wù)應(yīng)用規(guī)模的持續(xù)擴(kuò)張,C央企在信息化建設(shè)中遇見了以下問題:1.身份數(shù)據(jù)不標(biāo)準(zhǔn),影響集團(tuán)信息化建設(shè)C央企建設(shè)了主數(shù)據(jù)管理系統(tǒng)(MDM),統(tǒng)一管理全集團(tuán)的員工身份數(shù)據(jù)。但是此系統(tǒng)一則無(wú)法對(duì)員工身份進(jìn)行治理,形成標(biāo)準(zhǔn)化的身份數(shù)據(jù),二則無(wú)法與業(yè)務(wù)應(yīng)用對(duì)接,統(tǒng)一管理集團(tuán)總部各業(yè)務(wù)應(yīng)用的賬號(hào)和權(quán)限。這導(dǎo)致C央企難以建立規(guī)范化的業(yè)務(wù)應(yīng)用管理體系,不利于集團(tuán)整體的信息化建設(shè)。2.身份信息不互認(rèn),難以實(shí)現(xiàn)業(yè)務(wù)一體化C央企的二級(jí)公司、三級(jí)公司普遍建立了各自的身份管理系統(tǒng),身份數(shù)據(jù)來(lái)源不一,管理能力各異。在管理層面,各個(gè)子公司形成了信息孤島,不利于集團(tuán)與子公司的業(yè)務(wù)信息一體化;在操作層面,總部、子公司員工需要先后登錄兩套IAM,才能訪問對(duì)方的業(yè)務(wù)應(yīng)用,不但影響員工操作體驗(yàn),還增加賬號(hào)泄露的風(fēng)險(xiǎn)。3.身份認(rèn)證不統(tǒng)一,辦公運(yùn)維效率需提升C央企總部的業(yè)務(wù)應(yīng)用持續(xù)增加,原有的應(yīng)用門戶能力有限,不支持多因素認(rèn)證和單點(diǎn)登錄,無(wú)法提供統(tǒng)一管理后臺(tái),導(dǎo)致運(yùn)維人員無(wú)法統(tǒng)一管理多個(gè)業(yè)務(wù)應(yīng)用訪問權(quán)限、統(tǒng)一審計(jì)應(yīng)用訪問日志,影響了辦公、運(yùn)維的工作效率。為解決以上問題,C央企決定建立統(tǒng)一身份管理平臺(tái),并基于平臺(tái)實(shí)現(xiàn)與子公司身份管理系統(tǒng)的跨域互信互認(rèn),打造覆蓋全集團(tuán)的統(tǒng)一認(rèn)證體系??紤]集團(tuán)組織和業(yè)務(wù)“三多一跨”的特點(diǎn),C央企對(duì)統(tǒng)一身份管理平臺(tái)提出了“高可用、高擴(kuò)展、強(qiáng)合規(guī)”的需求:平臺(tái)具備高性能,能支撐百萬(wàn)級(jí)并發(fā);具備高擴(kuò)展性,能夠管理更多員工、接入更多應(yīng)用,支撐集團(tuán)的長(zhǎng)期信息化建設(shè)需求;滿足合規(guī)要求,通過網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng),并能夠支持后續(xù)信創(chuàng)建設(shè)。

      方案設(shè)計(jì)

      芯盾時(shí)代根據(jù)C央企的網(wǎng)絡(luò)架構(gòu)和身份建設(shè)需求,為其設(shè)計(jì)了統(tǒng)一用戶認(rèn)證體系,利用用戶身份與訪問管理平臺(tái)(IAM)為其建立了統(tǒng)一身份管理平臺(tái),實(shí)現(xiàn)集團(tuán)IAM與分公司IAM的跨域互認(rèn)互信。方案功能與設(shè)計(jì)如下:1.用戶授權(quán)管理中心:配置“誰(shuí)”訪問“哪個(gè)系統(tǒng)”與集團(tuán)主數(shù)據(jù)管理系統(tǒng)(MDM)對(duì)接,對(duì)系統(tǒng)中的身份數(shù)據(jù)進(jìn)行治理,形成標(biāo)準(zhǔn)化的身份數(shù)據(jù),為全集團(tuán)提供唯一的身份源;通過IAM標(biāo)準(zhǔn)數(shù)據(jù)接口,與子公司的IAM對(duì)接,實(shí)現(xiàn)員工身份的跨域互認(rèn)互信。2.身份認(rèn)證管理中心:執(zhí)行“誰(shuí)”訪問“哪個(gè)系統(tǒng)”對(duì)接用戶授權(quán)中心,與用戶授權(quán)管理中心的統(tǒng)一應(yīng)用門戶單點(diǎn)登錄互信互認(rèn),為集團(tuán)總部提供應(yīng)用訪問統(tǒng)一認(rèn)證、訪問控制管理、統(tǒng)一安全審計(jì)管理等功能。

      客戶價(jià)值

      方案部署完成后,C央企構(gòu)建了覆蓋全集團(tuán)的統(tǒng)一用戶認(rèn)證體系,實(shí)現(xiàn)集團(tuán)總部IAM與子公司IAM的跨域互信互認(rèn),身份管理能力跨越式提升。1.構(gòu)建統(tǒng)一身份認(rèn)證體系,夯實(shí)信息化建設(shè)基石使用IAM對(duì)集團(tuán)身份數(shù)據(jù)進(jìn)行統(tǒng)一治理后,C央企構(gòu)建了標(biāo)準(zhǔn)化、唯一化的身份數(shù)據(jù)源,并通過IAM標(biāo)準(zhǔn)接口,實(shí)現(xiàn)了與子公司IAM的跨域互信互認(rèn),建立了覆蓋全集團(tuán)的統(tǒng)一身份認(rèn)證體系,制定了統(tǒng)一的架構(gòu)設(shè)計(jì)、技術(shù)標(biāo)準(zhǔn)、集成流程與規(guī)范。在這一體系支撐下,集團(tuán)總部與子公司采用同一身份源訪問業(yè)務(wù)應(yīng)用,打破“信息孤島”,實(shí)現(xiàn)業(yè)務(wù)信息一體化,為集團(tuán)的長(zhǎng)期信息化建設(shè)奠定了基石。2.提高業(yè)務(wù)運(yùn)轉(zhuǎn)效率,為優(yōu)化管理提供支撐C央企總部IAM與子公司IAM完成跨域互信互認(rèn)后,總部員工、子公司員工只需登錄自身的IAM就能訪問對(duì)方的業(yè)務(wù)應(yīng)用,實(shí)現(xiàn)了覆蓋全集團(tuán)的“一次認(rèn)證、全網(wǎng)通行、全面可信”。統(tǒng)一的管理口徑為管理決策提供有力的支持,更通暢的業(yè)務(wù)訪問提升了集團(tuán)的業(yè)務(wù)運(yùn)轉(zhuǎn)效率,C央企能夠借此優(yōu)化管理決策,簡(jiǎn)化業(yè)務(wù)流程,持續(xù)提高客戶服務(wù)效率。3.實(shí)現(xiàn)統(tǒng)一認(rèn)證管理,辦公、運(yùn)維更便捷借助統(tǒng)一身份認(rèn)證平臺(tái),C央企的總部用戶可以在統(tǒng)一應(yīng)用門戶中自主選擇認(rèn)證方式,通過單點(diǎn)登錄直接進(jìn)入有訪問權(quán)限的業(yè)務(wù)應(yīng)用。運(yùn)維人員可以自動(dòng)創(chuàng)建、回收應(yīng)用賬號(hào),對(duì)賬號(hào)實(shí)施分級(jí)管控,通過對(duì)高權(quán)限賬號(hào)、敏感賬號(hào)實(shí)施高強(qiáng)度二次認(rèn)證,保證業(yè)務(wù)被安全訪問。平臺(tái)的統(tǒng)一審計(jì)管理能力,讓運(yùn)維人員能夠?qū)徲?jì)全局的訪問行為,對(duì)風(fēng)險(xiǎn)訪問的追蹤溯源能力得到了提升。4.身份入口安全可靠,滿足高標(biāo)準(zhǔn)合規(guī)需求為了保證平臺(tái)的可用性,芯盾時(shí)代采用了服務(wù)器集群的部署方式,通過負(fù)載均衡保證響應(yīng)速度,應(yīng)對(duì)高并發(fā)流量沖擊。芯盾時(shí)代IAM的微服務(wù)架構(gòu)天然具備高擴(kuò)展性,能夠支撐C央企后續(xù)的人員擴(kuò)充需求與業(yè)務(wù)應(yīng)用對(duì)接需求。統(tǒng)一身份管理平臺(tái)建成后,順利通過了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng),滿足了嚴(yán)格的合規(guī)要求,并憑借具備完全自主知識(shí)產(chǎn)權(quán)的優(yōu)勢(shì)為后續(xù)信創(chuàng)建設(shè)奠定了良好基礎(chǔ)。

      芯盾視點(diǎn)

      大型企業(yè)的信息化建設(shè)是長(zhǎng)期持續(xù)的系統(tǒng)化工程。在建設(shè)過程中,既要充分兼容現(xiàn)有IT架構(gòu),避免重復(fù)建設(shè),還有充分考慮系統(tǒng)的可用性和擴(kuò)展性,為后續(xù)建設(shè)打好基礎(chǔ)。C央企的統(tǒng)一身份管理平臺(tái)建設(shè),不但滿足了以上來(lái)兩方面的需求,還為多層級(jí)、多分支的大型企業(yè)的信息化建設(shè)提供了可供參考的案例。

      往期 · 推薦

      中國(guó)日?qǐng)?bào)社×芯盾時(shí)代丨以“身份安全”為基石,助力國(guó)家級(jí)媒體信息化建設(shè)

      重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理,建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系

      實(shí)踐案例丨政務(wù)系統(tǒng)如何“零信任”?某黨政機(jī)關(guān)給出標(biāo)準(zhǔn)答案

      杭州銀行×芯盾時(shí)代丨夯實(shí)移動(dòng)終端安全基座 助力金融機(jī)構(gòu)業(yè)務(wù)安全建設(shè)

      原文標(biāo)題:客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯盾時(shí)代
        +關(guān)注

        關(guān)注

        0

        文章

        354

        瀏覽量

        2634

      原文標(biāo)題:客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        時(shí)代助力中科院蘇州納米所建立零信任安全架構(gòu)

        時(shí)代中標(biāo)中國(guó)科學(xué)院蘇州納米技術(shù)與納米仿生研究所(簡(jiǎn)稱:中科院蘇州納米所)!時(shí)代基于零信任
        的頭像 發(fā)表于 01-28 09:09 ?661次閱讀

        時(shí)代助力深圳港集團(tuán)構(gòu)建用戶身份與訪問管理平臺(tái)

        時(shí)代中深圳港集團(tuán)有限公司(簡(jiǎn)稱:深圳港集團(tuán))!時(shí)代基于零信任安全理念,通過用戶
        的頭像 發(fā)表于 01-15 09:20 ?507次閱讀

        時(shí)代助力東北某大型建設(shè)智能風(fēng)控決策平臺(tái)

        時(shí)代中標(biāo)東北某大型銀行,為其建設(shè)智能、可視
        的頭像 發(fā)表于 01-06 10:09 ?294次閱讀

        時(shí)代助力江蘇省電力設(shè)計(jì)院構(gòu)建統(tǒng)一身份認(rèn)證系統(tǒng)

        時(shí)代中標(biāo)中國(guó)能源建設(shè)集團(tuán)江蘇省電力設(shè)計(jì)院有限公司(以下簡(jiǎn)稱:江蘇電力設(shè)計(jì)院),通過自研的用戶身份與訪問
        的頭像 發(fā)表于 12-08 16:37 ?1121次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b><b class='flag-5'>助力</b>江蘇省電力設(shè)計(jì)院構(gòu)建統(tǒng)一<b class='flag-5'>身份</b>認(rèn)證系統(tǒng)

        時(shí)代中標(biāo)南光集團(tuán)身份管理與訪問控制系統(tǒng)項(xiàng)目

        時(shí)代承建南光(集團(tuán))有限公司(以下簡(jiǎn)稱:南光)身份管理與訪問控制系統(tǒng)項(xiàng)目!
        的頭像 發(fā)表于 11-13 13:42 ?602次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)南光集團(tuán)<b class='flag-5'>身份</b><b class='flag-5'>管理</b>與訪問控制系統(tǒng)項(xiàng)目

        京能集團(tuán)攜手時(shí)代重構(gòu)身份管理體系

        對(duì)于多分支、多層級(jí)、多人員的大型企業(yè)而言,員工的“身份管理”很容易成為一筆“糊涂賬”。在組織層面,每一次組織架構(gòu)調(diào)整、并購(gòu)重組、開設(shè)分支機(jī)構(gòu),都會(huì)造成人員信息與組織架構(gòu)的變動(dòng)。在IT層
        的頭像 發(fā)表于 10-15 11:18 ?1069次閱讀

        時(shí)代助力遂寧銀行破解金融業(yè)務(wù)安全痛點(diǎn)

        時(shí)代中標(biāo)遂寧銀行!時(shí)代基于零信任安全理念,通過自研的零信任
        的頭像 發(fā)表于 09-16 14:04 ?770次閱讀

        時(shí)代助力中國(guó)電子建設(shè)智能身份安全防護(hù)體系

        時(shí)代中標(biāo)中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司(簡(jiǎn)稱:中國(guó)電子)!
        的頭像 發(fā)表于 09-03 18:00 ?1413次閱讀

        時(shí)代與某合作建設(shè)零信任安全網(wǎng)關(guān)

        時(shí)代再度中標(biāo)某,基于前期建設(shè)的統(tǒng)一身份認(rèn)證系
        的頭像 發(fā)表于 08-20 10:34 ?1406次閱讀

        時(shí)代助力中電港構(gòu)建身份安全防護(hù)體系

        時(shí)代中標(biāo)深圳中電港技術(shù)股份有限公司(以下簡(jiǎn)稱:中電港),通過自研的身份管理與訪問控制(IAM),結(jié)合
        的頭像 發(fā)表于 08-07 14:16 ?1204次閱讀

        時(shí)代中標(biāo)全球家居品牌企業(yè)

        時(shí)代中標(biāo)全球家居品牌企業(yè)!時(shí)代運(yùn)用零信任網(wǎng)絡(luò)
        的頭像 發(fā)表于 07-17 10:05 ?1075次閱讀

        時(shí)代助力寧夏銀行統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)

        時(shí)代中標(biāo)寧夏銀行!時(shí)代依托自主研發(fā)的用戶身份
        的頭像 發(fā)表于 07-10 16:33 ?1050次閱讀

        時(shí)代中標(biāo)某芯片公司統(tǒng)一身份管理平臺(tái)建設(shè)

        時(shí)代中標(biāo)某芯片公司,為其建設(shè)統(tǒng)一身份管理平臺(tái),完善安全
        的頭像 發(fā)表于 05-13 18:16 ?970次閱讀

        時(shí)代中標(biāo)易事特集團(tuán)統(tǒng)一身份認(rèn)證管理項(xiàng)目

        時(shí)代中標(biāo)易事特集團(tuán)統(tǒng)一身份認(rèn)證管理項(xiàng)目,助力集團(tuán)在信息化
        的頭像 發(fā)表于 05-09 11:08 ?1243次閱讀

        時(shí)代全場(chǎng)景身份治理解決方案助力企業(yè)提升業(yè)務(wù)安全

        時(shí)代中標(biāo)某人壽保險(xiǎn),持續(xù)深化業(yè)務(wù)安全項(xiàng)目合作。時(shí)代
        的頭像 發(fā)表于 05-07 10:29 ?875次閱讀