En 400-6655-581
2
返回
> 合作案例 > 央國企

成都天投:鑄造身份安全的數(shù)字保護盾

 

什么樣的城市才稱得上“智慧城市”?

 

2018年2月,習近平總書記在視察成都天府新區(qū)時,首次提出“公園城市”理念,同時公園城市也是一座智慧城市,建設過程中要全盤謀劃整個城市的神經、大腦、中樞和未來的一整套城市體系,以“人“為核心,以”數(shù)據(jù)“為突破口打造智能治理鏈。

                                                  

關于成都天投

 

 

成都天府新區(qū)投資集團有限公司(簡稱成都天投集團)于2013年8月20日注冊成立,是經成都市委、市政府同意,由四川天府新區(qū)成都管委會批準成立的國有獨資公司,也是四川天府新區(qū)成都直管區(qū)目前首位市級國有重要企業(yè)。成都天投集團主營業(yè)務涉及四川天府新區(qū)成都直管區(qū)范圍內的基礎設施建設、土地整理與開發(fā)、房地產開發(fā)、區(qū)域開發(fā)和總部經濟與循環(huán)經濟發(fā)展等業(yè)務。通過不斷開拓,目前正加快構建新型城市發(fā)展、品質生活服務、高端產業(yè)聚集、現(xiàn)代金融服務四大主業(yè)板塊。

 

為什么需要“智慧城市”?

 

 

 

自成立以來,成都天投集團充分發(fā)揮天府新區(qū)建設“排頭兵”和“主力軍”作用,相繼承擔“三縱一橫”骨干路網、貨運通道、興隆湖、西博城、錦江生態(tài)帶、科學城立交、天府新經濟產業(yè)園等一大批省、市重點項目建設任務,較好地發(fā)揮了在經濟發(fā)展中落實戰(zhàn)略目標、建設重大項目、發(fā)展重大產業(yè)的引領示范作用。但隨著集團業(yè)務的發(fā)展和內外部環(huán)境的變化,成都天投對內部的精細化、規(guī)范化、信息化管理的需求日趨強烈。現(xiàn)有系統(tǒng)在集成性、用戶界面友好性、適應多終端應用等方面難以滿足公司目前的管理需求。

“智慧城市”實踐

 

 

為此,“智慧天投”與派拉軟件深度合作,通過搭建數(shù)據(jù)交換平臺與身份管理平臺,消除集團內部信息孤島,打造智慧化、集約化、一體化、移動化的智能管控平臺。為以人為本、科學發(fā)展、數(shù)據(jù)驅動為主的城市化轉型升級打下堅實基礎。

                                                           

 

如何落實“智慧城市”建設?

01-搭建數(shù)據(jù)交換中心,消除信息孤島


基于SOA架構,為天投搭建高可靠、高性能、高安全、高易用的企業(yè)服務總線和相關監(jiān)控管理平臺,并幫助天投梳理、制訂接口治理標準。將天投現(xiàn)有業(yè)務系統(tǒng)接口快速移植到ESB上,對多種系統(tǒng)通信協(xié)議,數(shù)據(jù)格式進行轉換,為主數(shù)據(jù)系統(tǒng)數(shù)據(jù)分發(fā)提供技術支撐。同時對接口進行有效監(jiān)控、審計、異常快速定位,提升集團運維工作效率。

 

其中人員身份數(shù)據(jù)由ESB實時推送到IAM系統(tǒng),IAM根據(jù)用戶類型和策略開通相應權限同步至下游系統(tǒng),完成賬號創(chuàng)建、刪除的全生命周期化管理,機構/部門/崗位等信息則由ESB進行推送。

 

02-“輕推”掃碼登錄,移動端快捷認證

“輕推”是天投內部使用的一款即時通訊、辦公協(xié)作平臺,有PC端和移動端。為貼合員工使用習慣,IAM平臺與“輕推”深度集成,通過數(shù)據(jù)接口對接與認證協(xié)議打通,實現(xiàn)員工以“輕推”為身份令牌,以“輕推”為統(tǒng)一入口,完成日常高效辦公的需求。

 

當用戶首次使用輕推掃碼時,系統(tǒng)會提示用戶進行驗證,用戶根據(jù)提示輸入手機號后點擊發(fā)送短信驗證碼,驗證通過后自動完成綁定并進入統(tǒng)一門戶主界面。已綁定用戶掃碼即可完成登錄。當用戶使用“輕推”APP移動辦公時,點擊輕應用,會在后臺與IAM進行認證,互信完成后,點擊待辦事項即可進入相關應用。



03-多種集成方式,靈活適配各類應用

天投集團信息化發(fā)展較快,應用系統(tǒng)數(shù)量多且類型復雜,派拉IAM平臺以良好的兼容性和擴展性完成各系統(tǒng)的快速接入,保證項目按時交付。

 

-對集團自研可控類系統(tǒng),由IAM平臺提供標準數(shù)據(jù)接口,集團應用負責人按照文檔進行開發(fā)完成數(shù)據(jù)調用。

 

-對集團外采系統(tǒng),由供應商提供接口文檔標準規(guī)范, IAM平臺按照各系統(tǒng)接口標準進行開發(fā)完成數(shù)據(jù)推送。

 

-對集團上網準入、VPN等系統(tǒng),通過LDAP服務器實現(xiàn)身份數(shù)據(jù)的同步。

 

-對集團老舊系統(tǒng),在無接口并難以改造的情況下,IAM平臺通過數(shù)據(jù)庫讀寫時將身份異動數(shù)據(jù)進行同步。

除了城市基礎發(fā)展建設,天投集團同時還致力于研究“公園城市”下的新型數(shù)字化消費場景。通過本次高水平的信息化建設,將冰冷的、分散的數(shù)據(jù)轉化成生動的、統(tǒng)一的、具有動態(tài)調整能力的數(shù)據(jù)中臺。并按照新的標準,將逐步推廣至“公園城市”建設的毛細血管中,完成數(shù)據(jù)共享與利用,實現(xiàn)真正意義上的精細化治理。