關(guān)于湖北日?qǐng)?bào)
湖北日?qǐng)?bào)傳媒集團(tuán)是以中共湖北省委機(jī)關(guān)報(bào)《湖北日?qǐng)?bào)》為旗艦的大型綜合性傳媒集團(tuán)。集團(tuán)現(xiàn)擁有7報(bào)、8刊、12網(wǎng)站、5個(gè)移動(dòng)客戶(hù)端和1家出版機(jī)構(gòu)、58家(獨(dú)資、控股)公司,在全省17個(gè)市州建有分社(記者站),是湖北最大的新聞信息平臺(tái)和世界了解湖北的重要信息窗口。
當(dāng)前以網(wǎng)絡(luò)媒體和移動(dòng)媒體為代表的新媒體如雨后春筍般崛起,湖北日?qǐng)?bào)傳媒集團(tuán)在做強(qiáng)做優(yōu)傳統(tǒng)媒體的基礎(chǔ)上,也在努力開(kāi)創(chuàng)和發(fā)展全方位覆蓋的多元化產(chǎn)業(yè)發(fā)展的新格局。信息技術(shù)作為知識(shí)經(jīng)濟(jì)的核心驅(qū)動(dòng)技術(shù),也已成為湖北日?qǐng)?bào)轉(zhuǎn)型的核心驅(qū)動(dòng)。隨著業(yè)務(wù)快速增長(zhǎng)和技術(shù)日新月異,湖北日?qǐng)?bào)在信息化工作深入應(yīng)用時(shí)也遇到“身份安全”方面的新挑戰(zhàn):
業(yè)務(wù)方面:內(nèi)部各類(lèi)信息化應(yīng)用入口不一,用戶(hù)需記憶多個(gè)帳號(hào)密碼,日常反復(fù)登錄多個(gè)應(yīng)用系統(tǒng),用戶(hù)體驗(yàn)差;管理員需分別在各個(gè)系統(tǒng)內(nèi)進(jìn)行用戶(hù)帳號(hào)的手工維護(hù),工作量大且容易遺漏,IT運(yùn)維效率低;
管理方面:用戶(hù)身份數(shù)據(jù)分散,難以做到系統(tǒng)用戶(hù)帳號(hào)和權(quán)限的集中管理,不利于訪(fǎng)問(wèn)安全的監(jiān)管;系統(tǒng)訪(fǎng)問(wèn)入口多樣化,也無(wú)法對(duì)用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行集中審計(jì),易遺漏風(fēng)險(xiǎn)事件;
基于湖北日?qǐng)?bào)身份安全管理的要求,派拉軟件為其構(gòu)建了統(tǒng)一身份管理與認(rèn)證平臺(tái)(IAM),將分散于各應(yīng)用系統(tǒng)的身份管理、身份認(rèn)證和授權(quán)進(jìn)行整合,構(gòu)建統(tǒng)一的帳號(hào)、認(rèn)證和授權(quán)基礎(chǔ)設(shè)施。
湖北日?qǐng)?bào)IAM平臺(tái)應(yīng)用亮點(diǎn)
建立統(tǒng)一用戶(hù)身份管理視圖
湖北日?qǐng)?bào)以IAM平臺(tái)作為其內(nèi)部身份管理基礎(chǔ)設(shè)施,建立全集團(tuán)組織、人員與帳號(hào)的統(tǒng)一管理體系,對(duì)接內(nèi)部其他業(yè)務(wù)系統(tǒng)實(shí)時(shí)同步用戶(hù)身份數(shù)據(jù),實(shí)現(xiàn)用戶(hù)身份唯一;
落實(shí)“生命周期”賬號(hào)管理
IAM平臺(tái)全生命周期的賬號(hào)管理體系,替代運(yùn)維人員手工的賬號(hào)管理方式,員工入職AD賬號(hào)及全員訪(fǎng)問(wèn)應(yīng)用自動(dòng)開(kāi)通帳號(hào),帳號(hào)創(chuàng)建自動(dòng)化減少運(yùn)維工作量;
員工離職賬號(hào)統(tǒng)一停用,減少離職賬號(hào)關(guān)閉工作量,避免僵尸帳號(hào)帶來(lái)的安全風(fēng)險(xiǎn);
多個(gè)應(yīng)用,一個(gè)入口,統(tǒng)一認(rèn)證
IAM平臺(tái)統(tǒng)一身份認(rèn)證中心,與企業(yè)內(nèi)部應(yīng)用系統(tǒng)集成,提供統(tǒng)一訪(fǎng)問(wèn)入口和統(tǒng)一身份認(rèn)證;提供多樣化身份認(rèn)證方式,簡(jiǎn)化用戶(hù)登錄操作的同時(shí),加強(qiáng)業(yè)務(wù)安全保障。同時(shí)IAM平臺(tái)與OA系統(tǒng)、采編系統(tǒng)移動(dòng)端無(wú)縫集成,可實(shí)現(xiàn)移動(dòng)端單點(diǎn)登錄。
集中安全審計(jì),實(shí)現(xiàn)管理升級(jí)
IAM助力湖北日?qǐng)?bào)實(shí)現(xiàn)集中安全審計(jì),通過(guò)收集、記錄和管理用戶(hù)認(rèn)證、用戶(hù)訪(fǎng)問(wèn)、帳號(hào)管理操作行為,實(shí)現(xiàn)實(shí)名制、可追溯的安全訪(fǎng)問(wèn)審計(jì),并以可視化報(bào)表展現(xiàn),為安全管理提供依據(jù),加強(qiáng)內(nèi)部安全合規(guī)。
建立用戶(hù)自助服務(wù)平臺(tái)
建立湖北日?qǐng)?bào)“自助服務(wù)平臺(tái)”平臺(tái),為用戶(hù)提供自助式的賬號(hào)密碼重置、密碼找回、用戶(hù)信息變更等服務(wù),提高用戶(hù)體驗(yàn),簡(jiǎn)化IT運(yùn)維。
湖北日?qǐng)?bào)IAM平臺(tái)建設(shè)價(jià)值
-降低企業(yè)安全風(fēng)險(xiǎn):通過(guò)構(gòu)建身份治理體系,減少因人員身份管理不規(guī)范帶來(lái)的信息安全風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)及經(jīng)營(yíng)風(fēng)險(xiǎn);
-IT運(yùn)維降本增效:IAM平臺(tái)提供一套完整持續(xù)的用戶(hù)管理規(guī)范及運(yùn)營(yíng)規(guī)范體系,提升信息化平臺(tái)建設(shè)質(zhì)量及增效降本,簡(jiǎn)化IT運(yùn)營(yíng)人力投入;
-多方面優(yōu)化用戶(hù)體驗(yàn):簡(jiǎn)化用戶(hù)日常反復(fù)登錄多個(gè)應(yīng)用的復(fù)雜度,并落實(shí)安全規(guī)范的密碼策略;提供便捷的用戶(hù)自助服務(wù),提高用戶(hù)體驗(yàn);
-建設(shè)系統(tǒng)標(biāo)準(zhǔn)接入規(guī)范:制定身份管理規(guī)范、密碼管理策略、 授權(quán)管理策略及集成技術(shù)標(biāo)準(zhǔn),提升平臺(tái)運(yùn)營(yíng)管理水平。