En 400-6655-581
2
返回
> 合作案例 > 能源化工

捷報 | 長江電力牽手派拉軟件,身份安全助推科技創(chuàng)新,踐行綠色發(fā)展

近日,中國長江電力股份有限公司(以下簡稱:長江電力)攜手派拉軟件構建長江電力身份安全認證統(tǒng)一管理平臺,加強應用系統(tǒng)單點通道安全,打通統(tǒng)一身份認證平臺與應用系統(tǒng)的訪問鏈路,簡化管理,提升企業(yè)信息安全管理效率。

 

長 江 電 力

                                               

中國長江電力股份有限公司(以下簡稱“長江電力”)是經國務院批準,由中國長江三峽集團有限公司(以下簡稱“中國三峽集團”)作為主發(fā)起人設立的股份有限公司。

長江電力創(chuàng)立于 2002 年 9 月29 日, 2003 年 11 月在上交所 IPO 掛牌上市。是中國三峽集團控股的上市公司,主要從事水力發(fā)電業(yè)務,致力于“做世界水電發(fā)展的引領者”,是我國目前最大的水電上市公司。

 

項目背景

作為水電行業(yè)的龍頭企業(yè),長江電力信息化系統(tǒng)大規(guī)模應用,如何實現(xiàn)30多萬IT帳號的統(tǒng)一管理,如何提升眾多系統(tǒng)的帳號安全,如何高效落地企業(yè)的信息安全制度,成為長江電力在信息化推進過程中的重要課題。

長江電力面臨的身份管理困惑:

 

                                       

項目范圍

1、 建設信息安全統(tǒng)一認證管理平臺, 與公司各業(yè)務系統(tǒng)整合,完成集中帳號管理、集中認證管理、授權管理

2、建立統(tǒng)一人員數(shù)據庫,實現(xiàn)內部系統(tǒng)間的信息同步,實現(xiàn)主從帳號同步

3、建立單點登錄機制,實現(xiàn)用戶管理流程的規(guī)范化

4、建立用戶管理和權限控制的統(tǒng)一模型和標準,進行初步的角色管理,實現(xiàn)對用戶資源訪問權限集中控制

5、涵蓋集團、公司本部、各單位、所屬公司的人員、應用的集成管理

6、身份認證方式多樣化,涵蓋人臉識別、二維碼掃描、微信、動態(tài)滑塊、移動APP

7、建立集中化待辦平臺,集中查閱、待辦所有系統(tǒng)中的待辦、已辦、待閱事項

8、集中審計,涵蓋用戶所有操作日志集中記錄管理和分析

 
項目價值

1、覆蓋10000用戶,實現(xiàn)對30萬應用系統(tǒng)帳號的集中管理

2、建立了長江電力統(tǒng)一身份認證標準與規(guī)范,簡化流程,實現(xiàn)人員、帳號、登錄、待辦集中統(tǒng)一任務平臺協(xié)同辦公

3、帳號信息聯(lián)動變更,保障了上下游數(shù)據的一致性和系統(tǒng)安全性

4、密碼統(tǒng)一管理,一次修改多應用系統(tǒng)密碼自動同步,確保公司密碼安全制度要求得到有效落實,同時保障了系統(tǒng)的安全性

5、線上委托轉讓系統(tǒng)帳號在一定時間段內的使用權限,滿足公司原有的代工業(yè)務場景,增強系統(tǒng)帳號轉授第三方的安全性

6、實名制審計,所有用戶操作行為留痕可追溯

7、人員身份強認證方式選擇多樣化

8、靈活機動的配置設計,滿足了用戶工作需要和規(guī)范下的個性展示

9、平臺無關性、業(yè)務無關性的技術架構,零影響部署