0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

以“身份安全”为基石,助力国家级媒体信息化建设

芯盾时代 来源:芯盾时代 作者:芯盾时代 2022-12-02 10:10 次阅读

自“十四五”规划发布以来,我国的信息化建设进入了新的阶段。可信数字身份的建立和管理是网络安全体系的基石,是信息化建设的重要支撑和保障,重要性日益突显。如何建立规范的身份管理体系,保障网络安全与数据安全,支撑各项政务、业务的平稳运行和高质量发展,成为了各级党政机关、企事业单位关注的重点。

关于中国日报社

中国日报社是中央主要宣传文化单位之一。作为国家英文日报,中国日报自1981年创刊以来,不断开拓进取,已经发展有报纸、网站、移动客户端、脸谱、推特、微博、微信、电子报等十余种媒介平台,全媒体用户总数超过2亿。中国日报是中国走向世界、世界了解中国的重要窗口,是国内外高端人士首选的中国英文媒体。

中国日报在国内有35个分社、记者站和14个印点。在海外,中国日报社设有亚太分社、欧洲分社、非洲分社和美国分社四个指挥中心,下设记者站、办事机构等。

案例背景

中国日报社是媒体行业信息化建设的先行者,较早的部署了身份管理平台。随着日报社的业务系统规模的快速扩大,原有的身份管理平台出现了一系列问题:

1.身份管理平台难以扩容,难以满足业务需求:随着日报社业务的逐步数字化,业务系统快速从原有的4个增加至14个,原有的身份管理平台难以对接如此多的业务系统,不便于日报社对多个业务系统做统一身份管理,运维人员需同时管理多个身份系统,既影响了员工的操作体验、增加运维工作量,又造成了安全隐患。

2.认证场景复杂,异构系统多:日报社的业务遍及海内外,采编人员需在不同的网络环境下,使用PC、手机等不同的终端设备完成身份认证,登录不同架构的业务系统,这使得身份认证的场景异常复杂,对身份管理平台的安全性、体验性、兼容性提出了很高的要求。

3.采用静态认证,安全性不足:原有的身份管理平台采用静态认证,日报社希望能够实现政务微信扫码登录等多种认证方式,在保障认证安全的同时简化员工的操作。

4.业务域与办公域不统一:日报社原来有身份管理平台与域控制器两套系统,分别管理业务域的诸多应用和办公域的办公设备。日报社希望能够将两套系统合二为一,将身份管理能力延伸至办公设备。

方案设计

芯盾时代根据中国日报社的网络架构和实际需求,基于零信任安全理念,利用用户身份与访问管理平台(IAM)和操作系统用户身份与访问管理(OIAM),为日报社建立了统一身份管理平台。方案功能与设计如下:

1.用户身份与访问管理(IAM):通过对用户身份的数据治理,实现用户的统一身份管理,以此为基础实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理。

日报社机关通过IAM实现各系统的用户信息整合,实现用户生命周期的集中统一管理;同时,对用户在各业务系统的访问权限进行集中化的统一管理,避免权限滥用;统一认证为用户提供政务微信扫码认证、短信验证码认证等多种认证方式,并支持多个业务系统单点登录,实现“一次认证,全网通行”;统一审计则针对IAM中用户和管理员的各种操作行为、认证行为等进行日志留痕,保证所有行为可记录、可查询、可溯源。

2.操作系统用户身份与访问管理(OIAM):在IAM中集成OIAM,将操作系统用户管理与认证纳入IAM统一管理范畴,实现业务域与办公域统一身份管理。

客户价值

借助统一身份管理平台,中国日报社实现了统一身份治理、统一身份认证、统一权限管理、统一审计管理、统一单点登录、统一终端管理“六个统一”,身份管理能力跨越式提升。

1.建立统一身份管理平台,实现员工身份规范化管理:借助平台,日报社能够为每一个登录业务系统的员工创建唯一的数字身份,定义统一的账号规划、授权模型,实现对员工身份的创建、修改、停用、启用的全周期管理;运维人员能够统一管理各个业务系统的认证策略、人员的访问权限,提升身份管理能力的同时减少运维工作量。

2.统一业务域与办公域,身份管理能力覆盖至终端设备:统一身份管理平台集成终端域控能力,让员工可以用一个身份登录终端设备和业务系统,简化了员工的操作体验,降低了运维人员的管理成本。

3.实现多种认证方式,提升认证的安全性和便利性:统一身份管理平台为日报社员工提供政务微信扫码、短信验证码、静态口令等多种登录方式,并提供统一应用门户,让员工认证成功后可在门户中直接打开有访问权限的业务系统,并实现多个业务系统的单点登录,解决员工多个账户、反复登录的痛点,让员工“一次认证、全网通行”。

4.登录访问行为统一审计,实现闭环管理:借助统一身份管理平台,运维人员对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为进行统一审计,及时发现风险行为并追踪溯源,满足企业内部的安全审计要求。

芯盾视点

中国日报社通过此次改造,规范的身份管理体系,提升业务系统的安全性,为员工提供了更便捷的操作体验,降低了运维工作的难度和强度,同时满足了管理、安全、体验、运维四个层面的需求。当前,我国数字经济、数字社会、数字政府的建设持续加速,中国日报社的此次案例,对各级党政机关、企事业单位有着重要的参考价值。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数字化
    +关注

    关注

    8

    文章

    8559

    浏览量

    61592
  • 信息化
    +关注

    关注

    1

    文章

    484

    浏览量

    21080
  • 芯盾时代
    +关注

    关注

    0

    文章

    186

    浏览量

    1804

原文标题:中国日报社×芯盾时代丨以“身份安全”为基石,助力国家级媒体信息化建设

文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    深圳传音通讯入选国家级专精特新“小巨人”企业

    近日,工业和信息化部完成了第六批专精特新“小巨人”企业培育和第三批专精特新“小巨人”企业复核工作。传音控股旗下深圳传音通讯有限公司(以下简称“深圳传音通讯”)凭借卓越的创新水平和综合实力被认定为国家级专精特新“小巨人”企业。
    的头像 发表于 11-13 11:16 161次阅读

    中成空间出席国家级知识产权强链护链活动

    近日,由国家工业信息安全发展研究中心主办的知识产权强链护链大会暨科技成果赋智中小企业“深度行”活动在广州南沙隆重举办。工业和信息化部科技司副司长甘小斌、广州市工业和
    的头像 发表于 11-07 09:22 189次阅读

    水库安全监测终端批量生产与安装,推进大坝信息化

    信息化
    无锡漫途科技有限公司
    发布于 :2024年10月29日 17:10:23

    国家级 加速科技成功入选国家级专精特新“小巨人”企业

    9月6日,浙江省通过的第六批专精特新“小巨人”企业名单在省经济和信息化厅官网完成公示,经过严格评审,杭州加速科技有限公司正式获国家级专精特新“小巨人”企业认定。 专精特新”小巨人”企业具备专业
    的头像 发表于 09-10 17:20 247次阅读
    <b class='flag-5'>国家级</b> 加速科技成功入选<b class='flag-5'>国家级</b>专精特新“小巨人”企业

    信息化建设在灌区管理中的关键地位

    信息化建设在灌区管理中扮演着至关重要的角色,它不仅是提升灌溉效率、保障粮食安全的重要途径,也是实现水资源可持续利用和推动农业现代的关键基石
    的头像 发表于 09-02 17:29 271次阅读
    <b class='flag-5'>信息化</b><b class='flag-5'>建设</b>在灌区管理中的关键地位

    智慧医院信息化建设方案

    实现更高水平的医疗服务。以下是一个综合性的智慧医院信息化建设方案。   一、信息化基础设施建设 网络基础设施升级:实施高速、稳定的网络建设
    的头像 发表于 07-17 14:17 794次阅读

    立讯精密入选国家级制造业单项冠军企业

    近日,国家工业和信息化部、中国工业经济联合会发布的第八批制造业单项冠军企业“最终版”名单出炉,立讯精密入选国家级制造业单项冠军企业。 制造业单项冠军一般分为国家级和省(市)
    的头像 发表于 06-07 16:36 767次阅读

    维通信技术在医院信息化建设中的案例分析

    讯维通信技术在医院信息化建设中的应用案例非常广泛且深入。以下是一些具体的案例分析,展示讯维通信技术如何助力医院实现高效、安全和智能
    的头像 发表于 04-18 15:44 436次阅读

    京东方华灿光电获评国家级绿色工厂,助力行业高质量发展

    “绿色发展是高质量发展的底色,新质生产力本身就是绿色生产力”。日前,根据工业和信息化部公布的2023年度绿色制造名单所示,京东方华灿光电(浙江)有限公司获评国家级绿色工厂。绿色发展,正成为京东方华灿高质量发展新的底色。
    的头像 发表于 04-10 11:04 629次阅读

    重磅!图扑软件获评国家级专精特新“小巨人”企业

    2023 年 7 月,工业和信息化部审核并公布了第五批国家级专精特新“小巨人”企业,图扑软件成功入选,荣膺国家级专精特新“小巨人”企业称号。
    的头像 发表于 01-08 10:25 437次阅读
    重磅!图扑软件获评<b class='flag-5'>国家级</b>专精特新“小巨人”企业

    隧道信息化设备开始部署

    信息化
    恩田智能设备
    发布于 :2023年12月16日 15:53:44

    科技之力筑牢数据安全防线,小赢科技再获国家级权威认证

    通信研究院面向全行业发起的数据安全领域的权威国家级认证。本项认证依据《数据安全法》、《个人信息保护法》、《工业和信息化领域数据
    的头像 发表于 12-14 16:03 1947次阅读

    电装中国:多家工厂荣获国家级绿色工厂,积极推动碳中和

    2023 国家级绿色工厂 近日,国家工业与信息化部公示了2023年度绿色制造名单,电装中国集团公司(以下简称“电装中国”)的三家生产公司-天津电装电子有限公司、天津电装空调管路有限公司以及电装天电
    的头像 发表于 12-11 17:15 458次阅读
    电装中国:多家工厂荣获<b class='flag-5'>国家级</b>绿色工厂,积极推动碳中和

    隧道信息化建设:实现隧道安全可视管理

    隧道安全运营提供有力支持。 隧道值班室数据大屏展示是隧道信息化建设的重要环节,其中包括隧道人员定位、隧道气体检测、隧道应急通讯、隧道安全
    的头像 发表于 12-08 15:17 733次阅读
    隧道<b class='flag-5'>信息化</b><b class='flag-5'>建设</b>:实现隧道<b class='flag-5'>安全</b>可视<b class='flag-5'>化</b>管理

    再添国家级殊荣!艾睿光电荣获“国家级工业设计中心”

    近日,国家工业和信息化部公布第六批国家级工业设计中心名单,艾睿光电榜上有名,再添一项国家级殊荣。值得一提的是,艾睿光电是此次烟台市唯一一家上榜企业。
    的头像 发表于 12-06 08:05 431次阅读
    再添<b class='flag-5'>国家级</b>殊荣!艾睿光电荣获“<b class='flag-5'>国家级</b>工业设计中心”