自“十四五”规划发布以来,我国的信息化建设进入了新的阶段。可信数字身份的建立和管理是网络安全体系的基石,是信息化建设的重要支撑和保障,重要性日益突显。如何建立规范的身份管理体系,保障网络安全与数据安全,支撑各项政务、业务的平稳运行和高质量发展,成为了各级党政机关、企事业单位关注的重点。
关于中国日报社
中国日报社是中央主要宣传文化单位之一。作为国家英文日报,中国日报自1981年创刊以来,不断开拓进取,已经发展有报纸、网站、移动客户端、脸谱、推特、微博、微信、电子报等十余种媒介平台,全媒体用户总数超过2亿。中国日报是中国走向世界、世界了解中国的重要窗口,是国内外高端人士首选的中国英文媒体。
中国日报在国内有35个分社、记者站和14个印点。在海外,中国日报社设有亚太分社、欧洲分社、非洲分社和美国分社四个指挥中心,下设记者站、办事机构等。
案例背景
中国日报社是媒体行业信息化建设的先行者,较早的部署了身份管理平台。随着日报社的业务系统规模的快速扩大,原有的身份管理平台出现了一系列问题:
1.身份管理平台难以扩容,难以满足业务需求:随着日报社业务的逐步数字化,业务系统快速从原有的4个增加至14个,原有的身份管理平台难以对接如此多的业务系统,不便于日报社对多个业务系统做统一身份管理,运维人员需同时管理多个身份系统,既影响了员工的操作体验、增加运维工作量,又造成了安全隐患。
2.认证场景复杂,异构系统多:日报社的业务遍及海内外,采编人员需在不同的网络环境下,使用PC、手机等不同的终端设备完成身份认证,登录不同架构的业务系统,这使得身份认证的场景异常复杂,对身份管理平台的安全性、体验性、兼容性提出了很高的要求。
3.采用静态认证,安全性不足:原有的身份管理平台采用静态认证,日报社希望能够实现政务微信扫码登录等多种认证方式,在保障认证安全的同时简化员工的操作。
4.业务域与办公域不统一:日报社原来有身份管理平台与域控制器两套系统,分别管理业务域的诸多应用和办公域的办公设备。日报社希望能够将两套系统合二为一,将身份管理能力延伸至办公设备。
方案设计
芯盾时代根据中国日报社的网络架构和实际需求,基于零信任安全理念,利用用户身份与访问管理平台(IAM)和操作系统用户身份与访问管理(OIAM),为日报社建立了统一身份管理平台。方案功能与设计如下:
1.用户身份与访问管理(IAM):通过对用户身份的数据治理,实现用户的统一身份管理,以此为基础实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理。
日报社机关通过IAM实现各系统的用户信息整合,实现用户生命周期的集中统一管理;同时,对用户在各业务系统的访问权限进行集中化的统一管理,避免权限滥用;统一认证为用户提供政务微信扫码认证、短信验证码认证等多种认证方式,并支持多个业务系统单点登录,实现“一次认证,全网通行”;统一审计则针对IAM中用户和管理员的各种操作行为、认证行为等进行日志留痕,保证所有行为可记录、可查询、可溯源。
2.操作系统用户身份与访问管理(OIAM):在IAM中集成OIAM,将操作系统用户管理与认证纳入IAM统一管理范畴,实现业务域与办公域统一身份管理。
客户价值
借助统一身份管理平台,中国日报社实现了统一身份治理、统一身份认证、统一权限管理、统一审计管理、统一单点登录、统一终端管理“六个统一”,身份管理能力跨越式提升。
1.建立统一身份管理平台,实现员工身份规范化管理:借助平台,日报社能够为每一个登录业务系统的员工创建唯一的数字身份,定义统一的账号规划、授权模型,实现对员工身份的创建、修改、停用、启用的全周期管理;运维人员能够统一管理各个业务系统的认证策略、人员的访问权限,提升身份管理能力的同时减少运维工作量。
2.统一业务域与办公域,身份管理能力覆盖至终端设备:统一身份管理平台集成终端域控能力,让员工可以用一个身份登录终端设备和业务系统,简化了员工的操作体验,降低了运维人员的管理成本。
3.实现多种认证方式,提升认证的安全性和便利性:统一身份管理平台为日报社员工提供政务微信扫码、短信验证码、静态口令等多种登录方式,并提供统一应用门户,让员工认证成功后可在门户中直接打开有访问权限的业务系统,并实现多个业务系统的单点登录,解决员工多个账户、反复登录的痛点,让员工“一次认证、全网通行”。
4.登录访问行为统一审计,实现闭环管理:借助统一身份管理平台,运维人员对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为进行统一审计,及时发现风险行为并追踪溯源,满足企业内部的安全审计要求。
芯盾视点
中国日报社通过此次改造,规范的身份管理体系,提升业务系统的安全性,为员工提供了更便捷的操作体验,降低了运维工作的难度和强度,同时满足了管理、安全、体验、运维四个层面的需求。当前,我国数字经济、数字社会、数字政府的建设持续加速,中国日报社的此次案例,对各级党政机关、企事业单位有着重要的参考价值。
审核编辑 :李倩
-
数字化
+关注
关注
8文章
8022浏览量
61128 -
信息化
+关注
关注
1文章
453浏览量
21010 -
芯盾时代
+关注
关注
0文章
169浏览量
1748
原文标题:中国日报社×芯盾时代丨以“身份安全”为基石,助力国家级媒体信息化建设
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
立讯精密入选国家级制造业单项冠军企业
维通信技术在医院信息化建设中的案例分析
京东方华灿光电获评国家级绿色工厂,助力行业高质量发展
![](https://file1.elecfans.com/web2/M00/B5/F8/wKgaomV9V3-AUuTCAAq0k5P-bhI100.png)
以科技之力筑牢数据安全防线,小赢科技再获国家级权威认证
再添国家级殊荣!艾睿光电荣获“国家级工业设计中心”
![再添<b class='flag-5'>国家级</b>殊荣!艾睿光电荣获“<b class='flag-5'>国家级</b>工业设计中心”](https://file.elecfans.com/web2/M00/15/89/pYYBAGFK5ByAIBhOAAAYXhORsGM656.jpg)
![](https://file1.elecfans.com/web2/M00/AF/50/wKgZomVN6lCAYas1AAKohk5fOxo810.png)
国仪量子获评国家级专精特新“小巨人”企业
![国仪量子获评<b class='flag-5'>国家级</b>专精特新“小巨人”企业](https://file.elecfans.com/web2/M00/52/18/poYBAGLNN4iABUSyAAApxv0aPLo086.png)
思尔芯获评工信部国家级“专精特新”小巨人
![思尔芯获评工信部<b class='flag-5'>国家级</b>“专精特新”小巨人](https://file.elecfans.com/web2/M00/4B/6A/pYYBAGKoTXWAFdqwAAAWmg44LUs841.png)
华宝新能获工信部2022年度国家级“绿色工厂”认证
![华宝新能获工信部2022年度<b class='flag-5'>国家级</b>“绿色工厂”认证](https://file1.elecfans.com/web2/M00/8E/48/wKgZomTDrXiAYI4qAAAaTK4p2-E923.jpg)
评论