背景分析
在“工业化”与“信息化”两化融合的大背景下,真正实现以“信息化”促进“工业化”,以“工业化”带动“信息化”的目标,集团必须以统一的视角看待两化过程中起到支撑作用的IT系统,起到辅助作用的信息数据和起到决定作用的人才资源。两化的融合,使得生产经营过程反应在IT系统的业务处理流程中,生产经营的结果反应在信息化数据中,而人作为业务流程处理和信息数据管理的关键要素,在“信息化”背景下对其进行有效的管理反应在对其IT账户的有效管理,高效、科学的身份管理是下一步实现对IT系统和信息数据整合,并对信息风险进行有效控制的根本基础。
需求分析
信息系统不断建设,缺乏规范,导致自身效率成为瓶颈;
信息化程度越高,越放大IT运维人员权力,缺乏有效的管控,将形成系统风险;
IT运维人员权力太大,并且缺乏审计;
多系统管理的复杂度不断增加,形成信息系统的管控漏洞;
弱口令现象导致帐号被盗用,信息系统的安全风险增加;
移动办公终端设备接入存在安全隐患,导致机密数据泄漏
解决方案
通过在总部及各分支机构采用分布式的部署方案,实现可信身份管理平台涉及的各系统的合理部署,如CA系统建设、UTS系统建设、安全认证网关建设、、证书应用审计平台建设、目录服务(LDAP)部署,同时为了解决系统的单点故障问题均对各系统采用加固的部署方案实现各系统的双机备份机制,以确保为企业构建一个套完整的可信身份管理系统。结合天诚安信以自身专业的运营管理规范的技术和经验为提供的可信身份管理平台运维管理规划,最终实现央企可信身份管理平台的蓝图,为企业构建完整的可信的信息化应用环境,促进业务快速发展。
方案价值
提高效率:整合数据打破业务壁垒,整合应用提高办公效率,整合资源辅助经营策略,整合人员实现高效管理。
降低成本:降低企业内部成本,降低企业运营资金成本,降低企业管控风险成本
管控风险:降低企业运营风险,规避人员行为风险,控制财产损失风险
自主可控:自主研发自主可控,掌握核心技术实现全流程可控,符合国家政策大环境