chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      客戶(hù)案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      芯盾時(shí)代 ? 來(lái)源:未知 ? 2023-07-28 10:10 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      央企是國(guó)民經(jīng)濟(jì)發(fā)展的“頂梁柱”和“壓艙石”,央企的信息化建設(shè)關(guān)系著我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的大局,對(duì)其它國(guó)企、民營(yíng)企業(yè)有著重要的引領(lǐng)示范作用,堪稱(chēng)企業(yè)數(shù)字化轉(zhuǎn)型的“樣板間”。央企多層級(jí)、多分支、多人員的組織架構(gòu),為企業(yè)的信息化建設(shè)提出了更高的要求。如何打破總部與分支的信息壁壘,實(shí)現(xiàn)業(yè)務(wù)信息一體化?如何借助信息化建設(shè)提升管理能力,提升總部對(duì)分支的管控水平?如何整合利用現(xiàn)有IT資源,減少建設(shè)成本……面對(duì)這些問(wèn)題,某大型央企(以下簡(jiǎn)稱(chēng)“C央企”)選擇以“統(tǒng)一身份管理平臺(tái)”為破局利器。

      案例背景

      C央企是所在行業(yè)的標(biāo)桿性企業(yè),組織與業(yè)務(wù)具有“三多一跨”的特點(diǎn)。多分支:企業(yè)擁有多家上市公司、100余家二級(jí)控股公司,分支機(jī)構(gòu)地域分布、職能分工、股權(quán)架構(gòu)復(fù)雜;多層級(jí):企業(yè)層級(jí)按照“三級(jí)法人,四級(jí)管理”原則建設(shè),組織層級(jí)多且下屬企業(yè)變化頻繁;多人員:員工數(shù)量達(dá)百萬(wàn)級(jí)規(guī)模,由于業(yè)務(wù)特點(diǎn)員工流動(dòng)頻繁;跨國(guó)經(jīng)營(yíng):企業(yè)業(yè)務(wù)遍及全球,擁有數(shù)十家境外子公司。C央企近年來(lái)積極推動(dòng)數(shù)字化轉(zhuǎn)型,制定了集團(tuán)層面的數(shù)字化轉(zhuǎn)型戰(zhàn)略,各二級(jí)公司、三級(jí)公司積極落實(shí)集團(tuán)戰(zhàn)略,建了各自的業(yè)務(wù)應(yīng)用體系。隨著業(yè)務(wù)應(yīng)用規(guī)模的持續(xù)擴(kuò)張,C央企在信息化建設(shè)中遇見(jiàn)了以下問(wèn)題:1.身份數(shù)據(jù)不標(biāo)準(zhǔn),影響集團(tuán)信息化建設(shè)C央企建設(shè)了主數(shù)據(jù)管理系統(tǒng)(MDM),統(tǒng)一管理全集團(tuán)的員工身份數(shù)據(jù)。但是此系統(tǒng)一則無(wú)法對(duì)員工身份進(jìn)行治理,形成標(biāo)準(zhǔn)化的身份數(shù)據(jù),二則無(wú)法與業(yè)務(wù)應(yīng)用對(duì)接,統(tǒng)一管理集團(tuán)總部各業(yè)務(wù)應(yīng)用的賬號(hào)和權(quán)限。這導(dǎo)致C央企難以建立規(guī)范化的業(yè)務(wù)應(yīng)用管理體系,不利于集團(tuán)整體的信息化建設(shè)。2.身份信息不互認(rèn),難以實(shí)現(xiàn)業(yè)務(wù)一體化C央企的二級(jí)公司、三級(jí)公司普遍建立了各自的身份管理系統(tǒng),身份數(shù)據(jù)來(lái)源不一,管理能力各異。在管理層面,各個(gè)子公司形成了信息孤島,不利于集團(tuán)與子公司的業(yè)務(wù)信息一體化;在操作層面,總部、子公司員工需要先后登錄兩套IAM,才能訪問(wèn)對(duì)方的業(yè)務(wù)應(yīng)用,不但影響員工操作體驗(yàn),還增加賬號(hào)泄露的風(fēng)險(xiǎn)。3.身份認(rèn)證不統(tǒng)一,辦公運(yùn)維效率需提升C央企總部的業(yè)務(wù)應(yīng)用持續(xù)增加,原有的應(yīng)用門(mén)戶(hù)能力有限,不支持多因素認(rèn)證和單點(diǎn)登錄,無(wú)法提供統(tǒng)一管理后臺(tái),導(dǎo)致運(yùn)維人員無(wú)法統(tǒng)一管理多個(gè)業(yè)務(wù)應(yīng)用訪問(wèn)權(quán)限、統(tǒng)一審計(jì)應(yīng)用訪問(wèn)日志,影響了辦公、運(yùn)維的工作效率。為解決以上問(wèn)題,C央企決定建立統(tǒng)一身份管理平臺(tái),并基于平臺(tái)實(shí)現(xiàn)與子公司身份管理系統(tǒng)的跨域互信互認(rèn),打造覆蓋全集團(tuán)的統(tǒng)一認(rèn)證體系??紤]集團(tuán)組織和業(yè)務(wù)“三多一跨”的特點(diǎn),C央企對(duì)統(tǒng)一身份管理平臺(tái)提出了“高可用、高擴(kuò)展、強(qiáng)合規(guī)”的需求:平臺(tái)具備高性能,能支撐百萬(wàn)級(jí)并發(fā);具備高擴(kuò)展性,能夠管理更多員工、接入更多應(yīng)用,支撐集團(tuán)的長(zhǎng)期信息化建設(shè)需求;滿(mǎn)足合規(guī)要求,通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng),并能夠支持后續(xù)信創(chuàng)建設(shè)。

      方案設(shè)計(jì)

      芯盾時(shí)代根據(jù)C央企的網(wǎng)絡(luò)架構(gòu)和身份建設(shè)需求,為其設(shè)計(jì)了統(tǒng)一用戶(hù)認(rèn)證體系,利用用戶(hù)身份與訪問(wèn)管理平臺(tái)(IAM)為其建立了統(tǒng)一身份管理平臺(tái),實(shí)現(xiàn)集團(tuán)IAM與分公司IAM的跨域互認(rèn)互信。方案功能與設(shè)計(jì)如下:1.用戶(hù)授權(quán)管理中心:配置“誰(shuí)”訪問(wèn)“哪個(gè)系統(tǒng)”與集團(tuán)主數(shù)據(jù)管理系統(tǒng)(MDM)對(duì)接,對(duì)系統(tǒng)中的身份數(shù)據(jù)進(jìn)行治理,形成標(biāo)準(zhǔn)化的身份數(shù)據(jù),為全集團(tuán)提供唯一的身份源;通過(guò)IAM標(biāo)準(zhǔn)數(shù)據(jù)接口,與子公司的IAM對(duì)接,實(shí)現(xiàn)員工身份的跨域互認(rèn)互信。2.身份認(rèn)證管理中心:執(zhí)行“誰(shuí)”訪問(wèn)“哪個(gè)系統(tǒng)”對(duì)接用戶(hù)授權(quán)中心,與用戶(hù)授權(quán)管理中心的統(tǒng)一應(yīng)用門(mén)戶(hù)單點(diǎn)登錄互信互認(rèn),為集團(tuán)總部提供應(yīng)用訪問(wèn)統(tǒng)一認(rèn)證、訪問(wèn)控制管理、統(tǒng)一安全審計(jì)管理等功能。

      客戶(hù)價(jià)值

      方案部署完成后,C央企構(gòu)建了覆蓋全集團(tuán)的統(tǒng)一用戶(hù)認(rèn)證體系,實(shí)現(xiàn)集團(tuán)總部IAM與子公司IAM的跨域互信互認(rèn),身份管理能力跨越式提升。1.構(gòu)建統(tǒng)一身份認(rèn)證體系,夯實(shí)信息化建設(shè)基石使用IAM對(duì)集團(tuán)身份數(shù)據(jù)進(jìn)行統(tǒng)一治理后,C央企構(gòu)建了標(biāo)準(zhǔn)化、唯一化的身份數(shù)據(jù)源,并通過(guò)IAM標(biāo)準(zhǔn)接口,實(shí)現(xiàn)了與子公司IAM的跨域互信互認(rèn),建立了覆蓋全集團(tuán)的統(tǒng)一身份認(rèn)證體系,制定了統(tǒng)一的架構(gòu)設(shè)計(jì)、技術(shù)標(biāo)準(zhǔn)、集成流程與規(guī)范。在這一體系支撐下,集團(tuán)總部與子公司采用同一身份源訪問(wèn)業(yè)務(wù)應(yīng)用,打破“信息孤島”,實(shí)現(xiàn)業(yè)務(wù)信息一體化,為集團(tuán)的長(zhǎng)期信息化建設(shè)奠定了基石。2.提高業(yè)務(wù)運(yùn)轉(zhuǎn)效率,為優(yōu)化管理提供支撐C央企總部IAM與子公司IAM完成跨域互信互認(rèn)后,總部員工、子公司員工只需登錄自身的IAM就能訪問(wèn)對(duì)方的業(yè)務(wù)應(yīng)用,實(shí)現(xiàn)了覆蓋全集團(tuán)的“一次認(rèn)證、全網(wǎng)通行、全面可信”。統(tǒng)一的管理口徑為管理決策提供有力的支持,更通暢的業(yè)務(wù)訪問(wèn)提升了集團(tuán)的業(yè)務(wù)運(yùn)轉(zhuǎn)效率,C央企能夠借此優(yōu)化管理決策,簡(jiǎn)化業(yè)務(wù)流程,持續(xù)提高客戶(hù)服務(wù)效率。3.實(shí)現(xiàn)統(tǒng)一認(rèn)證管理,辦公、運(yùn)維更便捷借助統(tǒng)一身份認(rèn)證平臺(tái),C央企的總部用戶(hù)可以在統(tǒng)一應(yīng)用門(mén)戶(hù)中自主選擇認(rèn)證方式,通過(guò)單點(diǎn)登錄直接進(jìn)入有訪問(wèn)權(quán)限的業(yè)務(wù)應(yīng)用。運(yùn)維人員可以自動(dòng)創(chuàng)建、回收應(yīng)用賬號(hào),對(duì)賬號(hào)實(shí)施分級(jí)管控,通過(guò)對(duì)高權(quán)限賬號(hào)、敏感賬號(hào)實(shí)施高強(qiáng)度二次認(rèn)證,保證業(yè)務(wù)被安全訪問(wèn)。平臺(tái)的統(tǒng)一審計(jì)管理能力,讓運(yùn)維人員能夠?qū)徲?jì)全局的訪問(wèn)行為,對(duì)風(fēng)險(xiǎn)訪問(wèn)的追蹤溯源能力得到了提升。4.身份入口安全可靠,滿(mǎn)足高標(biāo)準(zhǔn)合規(guī)需求為了保證平臺(tái)的可用性,芯盾時(shí)代采用了服務(wù)器集群的部署方式,通過(guò)負(fù)載均衡保證響應(yīng)速度,應(yīng)對(duì)高并發(fā)流量沖擊。芯盾時(shí)代IAM的微服務(wù)架構(gòu)天然具備高擴(kuò)展性,能夠支撐C央企后續(xù)的人員擴(kuò)充需求與業(yè)務(wù)應(yīng)用對(duì)接需求。統(tǒng)一身份管理平臺(tái)建成后,順利通過(guò)了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng),滿(mǎn)足了嚴(yán)格的合規(guī)要求,并憑借具備完全自主知識(shí)產(chǎn)權(quán)的優(yōu)勢(shì)為后續(xù)信創(chuàng)建設(shè)奠定了良好基礎(chǔ)。

      芯盾視點(diǎn)

      大型企業(yè)的信息化建設(shè)是長(zhǎng)期持續(xù)的系統(tǒng)化工程。在建設(shè)過(guò)程中,既要充分兼容現(xiàn)有IT架構(gòu),避免重復(fù)建設(shè),還有充分考慮系統(tǒng)的可用性和擴(kuò)展性,為后續(xù)建設(shè)打好基礎(chǔ)。C央企的統(tǒng)一身份管理平臺(tái)建設(shè),不但滿(mǎn)足了以上來(lái)兩方面的需求,還為多層級(jí)、多分支的大型企業(yè)的信息化建設(shè)提供了可供參考的案例。

      往期 · 推薦

      中國(guó)日?qǐng)?bào)社×芯盾時(shí)代丨以“身份安全”為基石,助力國(guó)家級(jí)媒體信息化建設(shè)

      重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理,建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系

      實(shí)踐案例丨政務(wù)系統(tǒng)如何“零信任”?某黨政機(jī)關(guān)給出標(biāo)準(zhǔn)答案

      杭州銀行×芯盾時(shí)代丨夯實(shí)移動(dòng)終端安全基座 助力金融機(jī)構(gòu)業(yè)務(wù)安全建設(shè)

      原文標(biāo)題:客戶(hù)案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯盾時(shí)代
        +關(guān)注

        關(guān)注

        0

        文章

        324

        瀏覽量

        2501

      原文標(biāo)題:客戶(hù)案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題

      文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        時(shí)代中標(biāo)南光集團(tuán)身份管理與訪問(wèn)控制系統(tǒng)項(xiàng)目

        時(shí)代承建南光(集團(tuán))有限公司(以下簡(jiǎn)稱(chēng):南光)身份管理與訪問(wèn)控制系統(tǒng)項(xiàng)目!
        的頭像 發(fā)表于 11-13 13:42 ?299次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)南光集團(tuán)<b class='flag-5'>身份</b><b class='flag-5'>管理</b>與訪問(wèn)控制系統(tǒng)項(xiàng)目

        京能集團(tuán)攜手時(shí)代重構(gòu)身份管理體系

        對(duì)于多分支、多層級(jí)、多人員的大型企業(yè)而言,員工的“身份管理”很容易成為一筆“糊涂賬”。在組織層面,每一次組織架構(gòu)調(diào)整、并購(gòu)重組、開(kāi)設(shè)分支機(jī)構(gòu),都會(huì)造成人員信息與組織架構(gòu)的變動(dòng)。在IT層
        的頭像 發(fā)表于 10-15 11:18 ?697次閱讀

        時(shí)代助力遂寧銀行破解金融業(yè)務(wù)安全痛點(diǎn)

        時(shí)代中標(biāo)遂寧銀行!時(shí)代基于零信任安全理念,通過(guò)自研的零信任
        的頭像 發(fā)表于 09-16 14:04 ?546次閱讀

        時(shí)代助力中國(guó)電子建設(shè)智能身份安全防護(hù)體系

        時(shí)代中標(biāo)中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司(簡(jiǎn)稱(chēng):中國(guó)電子)!
        的頭像 發(fā)表于 09-03 18:00 ?1153次閱讀

        時(shí)代與某合作建設(shè)零信任安全網(wǎng)關(guān)

        時(shí)代再度中標(biāo)某,基于前期建設(shè)的統(tǒng)一身份認(rèn)證系
        的頭像 發(fā)表于 08-20 10:34 ?1101次閱讀

        時(shí)代助力中電港構(gòu)建身份安全防護(hù)體系

        時(shí)代中標(biāo)深圳中電港技術(shù)股份有限公司(以下簡(jiǎn)稱(chēng):中電港),通過(guò)自研的身份管理與訪問(wèn)控制(IAM),結(jié)合
        的頭像 發(fā)表于 08-07 14:16 ?972次閱讀

        時(shí)代中標(biāo)全球家居品牌企業(yè)

        時(shí)代中標(biāo)全球家居品牌企業(yè)!時(shí)代運(yùn)用零信任網(wǎng)絡(luò)
        的頭像 發(fā)表于 07-17 10:05 ?821次閱讀

        時(shí)代助力寧夏銀行統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)

        時(shí)代中標(biāo)寧夏銀行!時(shí)代依托自主研發(fā)的用戶(hù)身份
        的頭像 發(fā)表于 07-10 16:33 ?790次閱讀

        時(shí)代助力企業(yè)身份與訪問(wèn)管理進(jìn)入智能新時(shí)代

        隨著數(shù)字轉(zhuǎn)型持續(xù)深入,用戶(hù)身份與訪問(wèn)管理平臺(tái)(IAM)已經(jīng)成為企業(yè)的標(biāo)配。管理身份
        的頭像 發(fā)表于 06-16 11:33 ?716次閱讀

        時(shí)代中標(biāo)某芯片公司統(tǒng)一身份管理平臺(tái)建設(shè)

        時(shí)代中標(biāo)某芯片公司,為其建設(shè)統(tǒng)一身份管理平臺(tái),完善安全
        的頭像 發(fā)表于 05-13 18:16 ?815次閱讀

        時(shí)代中標(biāo)易事特集團(tuán)統(tǒng)一身份認(rèn)證管理項(xiàng)目

        時(shí)代中標(biāo)易事特集團(tuán)統(tǒng)一身份認(rèn)證管理項(xiàng)目,助力集團(tuán)在信息化
        的頭像 發(fā)表于 05-09 11:08 ?981次閱讀

        時(shí)代全場(chǎng)景身份治理解決方案助力企業(yè)提升業(yè)務(wù)安全

        時(shí)代中標(biāo)某人壽保險(xiǎn),持續(xù)深化業(yè)務(wù)安全項(xiàng)目合作。時(shí)代
        的頭像 發(fā)表于 05-07 10:29 ?686次閱讀

        時(shí)代助力五菱工業(yè)公司統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)

        時(shí)代中標(biāo)柳州五菱汽車(chē)工業(yè)有限公司(簡(jiǎn)稱(chēng)五菱工業(yè)公司),建設(shè)統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)身份平臺(tái)
        的頭像 發(fā)表于 02-11 10:59 ?827次閱讀

        時(shí)代繼續(xù)深化中建科技統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)

        時(shí)代承建的中建科技集團(tuán)有限公司(簡(jiǎn)稱(chēng)“中建科技”)統(tǒng)一身份認(rèn)證一期項(xiàng)目圓滿(mǎn)結(jié)項(xiàng),目前平臺(tái)運(yùn)行情況良好,獲得客戶(hù)的高度認(rèn)可。目前雙方已開(kāi)展
        的頭像 發(fā)表于 01-07 11:23 ?868次閱讀

        大型農(nóng)田灌區(qū)信息化管理監(jiān)測(cè)系統(tǒng)方案

        大型農(nóng)田灌區(qū)信息化管理監(jiān)測(cè)系統(tǒng)是一個(gè)集數(shù)據(jù)采集、傳輸、分析與決策支持于一體的農(nóng)田灌區(qū)信息化管理監(jiān)測(cè)系統(tǒng),實(shí)現(xiàn)灌區(qū)的精細(xì)化
        的頭像 發(fā)表于 12-24 16:29 ?764次閱讀
        <b class='flag-5'>大型</b>農(nóng)田灌區(qū)<b class='flag-5'>信息化</b><b class='flag-5'>管理</b>監(jiān)測(cè)系統(tǒng)方案