色妞精品一区二区,随忆随鑫相认番外,两性色午夜视频免费网

央企是國民經(jīng)濟(jì)發(fā)展的“頂梁柱”和“壓艙石”，央企的信息化建設(shè)關(guān)系著我國數(shù)字經(jīng)濟(jì)發(fā)展的大局，對其它國企、民營企業(yè)有著重要的引領(lǐng)示范作用，堪稱企業(yè)數(shù)字化轉(zhuǎn)型的“樣板間”。央企多層級、多分支、多人員的組織架構(gòu)，為企業(yè)的信息化建設(shè)提出了更高的要求。如何打破總部與分支的信息壁壘，實現(xiàn)業(yè)務(wù)信息一體化？如何借助信息化建設(shè)提升管理能力，提升總部對分支的管控水平？如何整合利用現(xiàn)有IT資源，減少建設(shè)成本……面對這些問題，某大型央企（以下簡稱“C央企”）選擇以“統(tǒng)一身份管理平臺”為破局利器。

案例背景

C央企是所在行業(yè)的標(biāo)桿性企業(yè)，組織與業(yè)務(wù)具有“三多一跨”的特點。多分支：企業(yè)擁有多家上市公司、100余家二級控股公司，分支機(jī)構(gòu)地域分布、職能分工、股權(quán)架構(gòu)復(fù)雜；多層級：企業(yè)層級按照“三級法人，四級管理”原則建設(shè)，組織層級多且下屬企業(yè)變化頻繁；多人員：員工數(shù)量達(dá)百萬級規(guī)模，由于業(yè)務(wù)特點員工流動頻繁；跨國經(jīng)營：企業(yè)業(yè)務(wù)遍及全球，擁有數(shù)十家境外子公司。C央企近年來積極推動數(shù)字化轉(zhuǎn)型，制定了集團(tuán)層面的數(shù)字化轉(zhuǎn)型戰(zhàn)略，各二級公司、三級公司積極落實集團(tuán)戰(zhàn)略，建了各自的業(yè)務(wù)應(yīng)用體系。隨著業(yè)務(wù)應(yīng)用規(guī)模的持續(xù)擴(kuò)張，C央企在信息化建設(shè)中遇見了以下問題：1.身份數(shù)據(jù)不標(biāo)準(zhǔn)，影響集團(tuán)信息化建設(shè)C央企建設(shè)了主數(shù)據(jù)管理系統(tǒng)（MDM），統(tǒng)一管理全集團(tuán)的員工身份數(shù)據(jù)。但是此系統(tǒng)一則無法對員工身份進(jìn)行治理，形成標(biāo)準(zhǔn)化的身份數(shù)據(jù)，二則無法與業(yè)務(wù)應(yīng)用對接，統(tǒng)一管理集團(tuán)總部各業(yè)務(wù)應(yīng)用的賬號和權(quán)限。這導(dǎo)致C央企難以建立規(guī)范化的業(yè)務(wù)應(yīng)用管理體系，不利于集團(tuán)整體的信息化建設(shè)。2.身份信息不互認(rèn)，難以實現(xiàn)業(yè)務(wù)一體化C央企的二級公司、三級公司普遍建立了各自的身份管理系統(tǒng)，身份數(shù)據(jù)來源不一，管理能力各異。在管理層面，各個子公司形成了信息孤島，不利于集團(tuán)與子公司的業(yè)務(wù)信息一體化；在操作層面，總部、子公司員工需要先后登錄兩套IAM，才能訪問對方的業(yè)務(wù)應(yīng)用，不但影響員工操作體驗，還增加賬號泄露的風(fēng)險。3.身份認(rèn)證不統(tǒng)一，辦公運維效率需提升C央企總部的業(yè)務(wù)應(yīng)用持續(xù)增加，原有的應(yīng)用門戶能力有限，不支持多因素認(rèn)證和單點登錄，無法提供統(tǒng)一管理后臺，導(dǎo)致運維人員無法統(tǒng)一管理多個業(yè)務(wù)應(yīng)用訪問權(quán)限、統(tǒng)一審計應(yīng)用訪問日志，影響了辦公、運維的工作效率。為解決以上問題，C央企決定建立統(tǒng)一身份管理平臺，并基于平臺實現(xiàn)與子公司身份管理系統(tǒng)的跨域互信互認(rèn)，打造覆蓋全集團(tuán)的統(tǒng)一認(rèn)證體系?？紤]集團(tuán)組織和業(yè)務(wù)“三多一跨”的特點，C央企對統(tǒng)一身份管理平臺提出了“高可用、高擴(kuò)展、強(qiáng)合規(guī)”的需求：平臺具備高性能，能支撐百萬級并發(fā)；具備高擴(kuò)展性，能夠管理更多員工、接入更多應(yīng)用，支撐集團(tuán)的長期信息化建設(shè)需求；滿足合規(guī)要求，通過網(wǎng)絡(luò)安全等級保護(hù)測評，并能夠支持后續(xù)信創(chuàng)建設(shè)。

方案設(shè)計

芯盾時代根據(jù)C央企的網(wǎng)絡(luò)架構(gòu)和身份建設(shè)需求，為其設(shè)計了統(tǒng)一用戶認(rèn)證體系，利用用戶身份與訪問管理平臺（IAM）為其建立了統(tǒng)一身份管理平臺，實現(xiàn)集團(tuán)IAM與分公司IAM的跨域互認(rèn)互信。方案功能與設(shè)計如下：1.用戶授權(quán)管理中心：配置“誰”訪問“哪個系統(tǒng)”與集團(tuán)主數(shù)據(jù)管理系統(tǒng)（MDM）對接，對系統(tǒng)中的身份數(shù)據(jù)進(jìn)行治理，形成標(biāo)準(zhǔn)化的身份數(shù)據(jù)，為全集團(tuán)提供唯一的身份源；通過IAM標(biāo)準(zhǔn)數(shù)據(jù)接口，與子公司的IAM對接，實現(xiàn)員工身份的跨域互認(rèn)互信。2.身份認(rèn)證管理中心：執(zhí)行“誰”訪問“哪個系統(tǒng)”對接用戶授權(quán)中心，與用戶授權(quán)管理中心的統(tǒng)一應(yīng)用門戶單點登錄互信互認(rèn)，為集團(tuán)總部提供應(yīng)用訪問統(tǒng)一認(rèn)證、訪問控制管理、統(tǒng)一安全審計管理等功能。

客戶價值

方案部署完成后，C央企構(gòu)建了覆蓋全集團(tuán)的統(tǒng)一用戶認(rèn)證體系，實現(xiàn)集團(tuán)總部IAM與子公司IAM的跨域互信互認(rèn)，身份管理能力跨越式提升。1.構(gòu)建統(tǒng)一身份認(rèn)證體系，夯實信息化建設(shè)基石使用IAM對集團(tuán)身份數(shù)據(jù)進(jìn)行統(tǒng)一治理后，C央企構(gòu)建了標(biāo)準(zhǔn)化、唯一化的身份數(shù)據(jù)源，并通過IAM標(biāo)準(zhǔn)接口，實現(xiàn)了與子公司IAM的跨域互信互認(rèn)，建立了覆蓋全集團(tuán)的統(tǒng)一身份認(rèn)證體系，制定了統(tǒng)一的架構(gòu)設(shè)計、技術(shù)標(biāo)準(zhǔn)、集成流程與規(guī)范。在這一體系支撐下，集團(tuán)總部與子公司采用同一身份源訪問業(yè)務(wù)應(yīng)用，打破“信息孤島”，實現(xiàn)業(yè)務(wù)信息一體化，為集團(tuán)的長期信息化建設(shè)奠定了基石。2.提高業(yè)務(wù)運轉(zhuǎn)效率，為優(yōu)化管理提供支撐C央企總部IAM與子公司IAM完成跨域互信互認(rèn)后，總部員工、子公司員工只需登錄自身的IAM就能訪問對方的業(yè)務(wù)應(yīng)用，實現(xiàn)了覆蓋全集團(tuán)的“一次認(rèn)證、全網(wǎng)通行、全面可信”。統(tǒng)一的管理口徑為管理決策提供有力的支持，更通暢的業(yè)務(wù)訪問提升了集團(tuán)的業(yè)務(wù)運轉(zhuǎn)效率，C央企能夠借此優(yōu)化管理決策，簡化業(yè)務(wù)流程，持續(xù)提高客戶服務(wù)效率。3.實現(xiàn)統(tǒng)一認(rèn)證管理，辦公、運維更便捷借助統(tǒng)一身份認(rèn)證平臺，C央企的總部用戶可以在統(tǒng)一應(yīng)用門戶中自主選擇認(rèn)證方式，通過單點登錄直接進(jìn)入有訪問權(quán)限的業(yè)務(wù)應(yīng)用。運維人員可以自動創(chuàng)建、回收應(yīng)用賬號，對賬號實施分級管控，通過對高權(quán)限賬號、敏感賬號實施高強(qiáng)度二次認(rèn)證，保證業(yè)務(wù)被安全訪問。平臺的統(tǒng)一審計管理能力，讓運維人員能夠?qū)徲嬋值脑L問行為，對風(fēng)險訪問的追蹤溯源能力得到了提升。4.身份入口安全可靠，滿足高標(biāo)準(zhǔn)合規(guī)需求為了保證平臺的可用性，芯盾時代采用了服務(wù)器集群的部署方式，通過負(fù)載均衡保證響應(yīng)速度，應(yīng)對高并發(fā)流量沖擊。芯盾時代IAM的微服務(wù)架構(gòu)天然具備高擴(kuò)展性，能夠支撐C央企后續(xù)的人員擴(kuò)充需求與業(yè)務(wù)應(yīng)用對接需求。統(tǒng)一身份管理平臺建成后，順利通過了網(wǎng)絡(luò)安全等級保護(hù)三級測評，滿足了嚴(yán)格的合規(guī)要求，并憑借具備完全自主知識產(chǎn)權(quán)的優(yōu)勢為后續(xù)信創(chuàng)建設(shè)奠定了良好基礎(chǔ)。

芯盾視點

大型企業(yè)的信息化建設(shè)是長期持續(xù)的系統(tǒng)化工程。在建設(shè)過程中，既要充分兼容現(xiàn)有IT架構(gòu)，避免重復(fù)建設(shè)，還有充分考慮系統(tǒng)的可用性和擴(kuò)展性，為后續(xù)建設(shè)打好基礎(chǔ)。C央企的統(tǒng)一身份管理平臺建設(shè)，不但滿足了以上來兩方面的需求，還為多層級、多分支的大型企業(yè)的信息化建設(shè)提供了可供參考的案例。

往期 · 推薦

中國日報社×芯盾時代丨以“身份安全”為基石，助力國家級媒體信息化建設(shè)

重慶銀行×芯盾時代丨統(tǒng)一身份管理，建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系

實踐案例丨政務(wù)系統(tǒng)如何“零信任”？某黨政機(jī)關(guān)給出標(biāo)準(zhǔn)答案

杭州銀行×芯盾時代丨夯實移動終端安全基座助力金融機(jī)構(gòu)業(yè)務(wù)安全建設(shè)

原文標(biāo)題：客戶案例丨芯盾時代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

文章出處：【微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關(guān)注

關(guān)注
0

文章
345

瀏覽量
2535

原文標(biāo)題：客戶案例丨芯盾時代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛兴趣闲谈,欧美亚洲精品 8区,国产精品久久久久精品免费

搜索歷史

客戶案例丨芯盾時代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

評論