自“十四五”规划发布以来,我国的信息化建设进入了新的阶段。可信数字身份的建立和管理是网络安全体系的基石,是信息化建设的重要支撑和保障,重要性日益突显。如何建立规范的身份管理体系,保障网络安全与数据安全,支撑各项政务、业务的平稳运行和高质量发展,成为了各级党政机关、企事业单位关注的重点。
关于中国日报社
中国日报社是中央主要宣传文化单位之一。作为国家英文日报,中国日报自1981年创刊以来,不断开拓进取,已经发展有报纸、网站、移动客户端、脸谱、推特、微博、微信、电子报等十余种媒介平台,全媒体用户总数超过2亿。中国日报是中国走向世界、世界了解中国的重要窗口,是国内外高端人士首选的中国英文媒体。
中国日报在国内有35个分社、记者站和14个印点。在海外,中国日报社设有亚太分社、欧洲分社、非洲分社和美国分社四个指挥中心,下设记者站、办事机构等。
案例背景
中国日报社是媒体行业信息化建设的先行者,较早的部署了身份管理平台。随着日报社的业务系统规模的快速扩大,原有的身份管理平台出现了一系列问题:
1.身份管理平台难以扩容,难以满足业务需求:随着日报社业务的逐步数字化,业务系统快速从原有的4个增加至14个,原有的身份管理平台难以对接如此多的业务系统,不便于日报社对多个业务系统做统一身份管理,运维人员需同时管理多个身份系统,既影响了员工的操作体验、增加运维工作量,又造成了安全隐患。
2.认证场景复杂,异构系统多:日报社的业务遍及海内外,采编人员需在不同的网络环境下,使用PC、手机等不同的终端设备完成身份认证,登录不同架构的业务系统,这使得身份认证的场景异常复杂,对身份管理平台的安全性、体验性、兼容性提出了很高的要求。
3.采用静态认证,安全性不足:原有的身份管理平台采用静态认证,日报社希望能够实现政务微信扫码登录等多种认证方式,在保障认证安全的同时简化员工的操作。
4.业务域与办公域不统一:日报社原来有身份管理平台与域控制器两套系统,分别管理业务域的诸多应用和办公域的办公设备。日报社希望能够将两套系统合二为一,将身份管理能力延伸至办公设备。
方案设计
芯盾时代根据中国日报社的网络架构和实际需求,基于零信任安全理念,利用用户身份与访问管理平台(IAM)和操作系统用户身份与访问管理(OIAM),为日报社建立了统一身份管理平台。方案功能与设计如下:
1.用户身份与访问管理(IAM):通过对用户身份的数据治理,实现用户的统一身份管理,以此为基础实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理。
日报社机关通过IAM实现各系统的用户信息整合,实现用户生命周期的集中统一管理;同时,对用户在各业务系统的访问权限进行集中化的统一管理,避免权限滥用;统一认证为用户提供政务微信扫码认证、短信验证码认证等多种认证方式,并支持多个业务系统单点登录,实现“一次认证,全网通行”;统一审计则针对IAM中用户和管理员的各种操作行为、认证行为等进行日志留痕,保证所有行为可记录、可查询、可溯源。
2.操作系统用户身份与访问管理(OIAM):在IAM中集成OIAM,将操作系统用户管理与认证纳入IAM统一管理范畴,实现业务域与办公域统一身份管理。
客户价值
借助统一身份管理平台,中国日报社实现了统一身份治理、统一身份认证、统一权限管理、统一审计管理、统一单点登录、统一终端管理“六个统一”,身份管理能力跨越式提升。
1.建立统一身份管理平台,实现员工身份规范化管理:借助平台,日报社能够为每一个登录业务系统的员工创建唯一的数字身份,定义统一的账号规划、授权模型,实现对员工身份的创建、修改、停用、启用的全周期管理;运维人员能够统一管理各个业务系统的认证策略、人员的访问权限,提升身份管理能力的同时减少运维工作量。
2.统一业务域与办公域,身份管理能力覆盖至终端设备:统一身份管理平台集成终端域控能力,让员工可以用一个身份登录终端设备和业务系统,简化了员工的操作体验,降低了运维人员的管理成本。
3.实现多种认证方式,提升认证的安全性和便利性:统一身份管理平台为日报社员工提供政务微信扫码、短信验证码、静态口令等多种登录方式,并提供统一应用门户,让员工认证成功后可在门户中直接打开有访问权限的业务系统,并实现多个业务系统的单点登录,解决员工多个账户、反复登录的痛点,让员工“一次认证、全网通行”。
4.登录访问行为统一审计,实现闭环管理:借助统一身份管理平台,运维人员对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为进行统一审计,及时发现风险行为并追踪溯源,满足企业内部的安全审计要求。
芯盾视点
中国日报社通过此次改造,规范的身份管理体系,提升业务系统的安全性,为员工提供了更便捷的操作体验,降低了运维工作的难度和强度,同时满足了管理、安全、体验、运维四个层面的需求。当前,我国数字经济、数字社会、数字政府的建设持续加速,中国日报社的此次案例,对各级党政机关、企事业单位有着重要的参考价值。
审核编辑 :李倩
-
数字化
+关注
关注
8文章
8596浏览量
61633 -
信息化
+关注
关注
1文章
485浏览量
21093 -
芯盾时代
+关注
关注
0文章
190浏览量
1812
原文标题:中国日报社×芯盾时代丨以“身份安全”为基石,助力国家级媒体信息化建设
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论