En 400-6655-581
2
返回
> 合作案例 > 能源化工

捷報 | 長江電力牽手派拉軟件,身份安全助推科技創(chuàng)新,踐行綠色發(fā)展

近日,中國長江電力股份有限公司(以下簡稱:長江電力)攜手派拉軟件構(gòu)建長江電力身份安全認(rèn)證統(tǒng)一管理平臺,加強(qiáng)應(yīng)用系統(tǒng)單點通道安全,打通統(tǒng)一身份認(rèn)證平臺與應(yīng)用系統(tǒng)的訪問鏈路,簡化管理,提升企業(yè)信息安全管理效率。

 

長 江 電 力

                                               

中國長江電力股份有限公司(以下簡稱“長江電力”)是經(jīng)國務(wù)院批準(zhǔn),由中國長江三峽集團(tuán)有限公司(以下簡稱“中國三峽集團(tuán)”)作為主發(fā)起人設(shè)立的股份有限公司。

長江電力創(chuàng)立于 2002 年 9 月29 日, 2003 年 11 月在上交所 IPO 掛牌上市。是中國三峽集團(tuán)控股的上市公司,主要從事水力發(fā)電業(yè)務(wù),致力于“做世界水電發(fā)展的引領(lǐng)者”,是我國目前最大的水電上市公司。

 

項目背景

作為水電行業(yè)的龍頭企業(yè),長江電力信息化系統(tǒng)大規(guī)模應(yīng)用,如何實現(xiàn)30多萬IT帳號的統(tǒng)一管理,如何提升眾多系統(tǒng)的帳號安全,如何高效落地企業(yè)的信息安全制度,成為長江電力在信息化推進(jìn)過程中的重要課題。

長江電力面臨的身份管理困惑:

 

                                       

項目范圍

1、 建設(shè)信息安全統(tǒng)一認(rèn)證管理平臺, 與公司各業(yè)務(wù)系統(tǒng)整合,完成集中帳號管理、集中認(rèn)證管理、授權(quán)管理

2、建立統(tǒng)一人員數(shù)據(jù)庫,實現(xiàn)內(nèi)部系統(tǒng)間的信息同步,實現(xiàn)主從帳號同步

3、建立單點登錄機(jī)制,實現(xiàn)用戶管理流程的規(guī)范化

4、建立用戶管理和權(quán)限控制的統(tǒng)一模型和標(biāo)準(zhǔn),進(jìn)行初步的角色管理,實現(xiàn)對用戶資源訪問權(quán)限集中控制

5、涵蓋集團(tuán)、公司本部、各單位、所屬公司的人員、應(yīng)用的集成管理

6、身份認(rèn)證方式多樣化,涵蓋人臉識別、二維碼掃描、微信、動態(tài)滑塊、移動APP

7、建立集中化待辦平臺,集中查閱、待辦所有系統(tǒng)中的待辦、已辦、待閱事項

8、集中審計,涵蓋用戶所有操作日志集中記錄管理和分析

 
項目價值

1、覆蓋10000用戶,實現(xiàn)對30萬應(yīng)用系統(tǒng)帳號的集中管理

2、建立了長江電力統(tǒng)一身份認(rèn)證標(biāo)準(zhǔn)與規(guī)范,簡化流程,實現(xiàn)人員、帳號、登錄、待辦集中統(tǒng)一任務(wù)平臺協(xié)同辦公

3、帳號信息聯(lián)動變更,保障了上下游數(shù)據(jù)的一致性和系統(tǒng)安全性

4、密碼統(tǒng)一管理,一次修改多應(yīng)用系統(tǒng)密碼自動同步,確保公司密碼安全制度要求得到有效落實,同時保障了系統(tǒng)的安全性

5、線上委托轉(zhuǎn)讓系統(tǒng)帳號在一定時間段內(nèi)的使用權(quán)限,滿足公司原有的代工業(yè)務(wù)場景,增強(qiáng)系統(tǒng)帳號轉(zhuǎn)授第三方的安全性

6、實名制審計,所有用戶操作行為留痕可追溯

7、人員身份強(qiáng)認(rèn)證方式選擇多樣化

8、靈活機(jī)動的配置設(shè)計,滿足了用戶工作需要和規(guī)范下的個性展示

9、平臺無關(guān)性、業(yè)務(wù)無關(guān)性的技術(shù)架構(gòu),零影響部署