以“身份安全”为基石，助力国家级媒体信息化建设

自“十四五”规划发布以来，我国的信息化建设进入了新的阶段。可信数字身份的建立和管理是网络安全体系的基石，是信息化建设的重要支撑和保障，重要性日益突显。如何建立规范的身份管理体系，保障网络安全与数据安全，支撑各项政务、业务的平稳运行和高质量发展，成为了各级党政机关、企事业单位关注的重点。

关于中国日报社

中国日报社是中央主要宣传文化单位之一。作为国家英文日报，中国日报自1981年创刊以来，不断开拓进取，已经发展有报纸、网站、移动客户端、脸谱、推特、微博、微信、电子报等十余种媒介平台，全媒体用户总数超过2亿。中国日报是中国走向世界、世界了解中国的重要窗口，是国内外高端人士首选的中国英文媒体。

中国日报在国内有35个分社、记者站和14个印点。在海外，中国日报社设有亚太分社、欧洲分社、非洲分社和美国分社四个指挥中心，下设记者站、办事机构等。

案例背景

中国日报社是媒体行业信息化建设的先行者，较早的部署了身份管理平台。随着日报社的业务系统规模的快速扩大，原有的身份管理平台出现了一系列问题：

1.身份管理平台难以扩容，难以满足业务需求：随着日报社业务的逐步数字化，业务系统快速从原有的4个增加至14个，原有的身份管理平台难以对接如此多的业务系统，不便于日报社对多个业务系统做统一身份管理，运维人员需同时管理多个身份系统，既影响了员工的操作体验、增加运维工作量，又造成了安全隐患。

2.认证场景复杂，异构系统多：日报社的业务遍及海内外，采编人员需在不同的网络环境下，使用PC、手机等不同的终端设备完成身份认证，登录不同架构的业务系统，这使得身份认证的场景异常复杂，对身份管理平台的安全性、体验性、兼容性提出了很高的要求。

3.采用静态认证，安全性不足：原有的身份管理平台采用静态认证，日报社希望能够实现政务微信扫码登录等多种认证方式，在保障认证安全的同时简化员工的操作。

4.业务域与办公域不统一：日报社原来有身份管理平台与域控制器两套系统，分别管理业务域的诸多应用和办公域的办公设备。日报社希望能够将两套系统合二为一，将身份管理能力延伸至办公设备。

方案设计

芯盾时代根据中国日报社的网络架构和实际需求，基于零信任安全理念，利用用户身份与访问管理平台（IAM）和操作系统用户身份与访问管理（OIAM），为日报社建立了统一身份管理平台。方案功能与设计如下：

1.用户身份与访问管理（IAM）：通过对用户身份的数据治理，实现用户的统一身份管理，以此为基础实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理。

日报社机关通过IAM实现各系统的用户信息整合，实现用户生命周期的集中统一管理；同时，对用户在各业务系统的访问权限进行集中化的统一管理，避免权限滥用；统一认证为用户提供政务微信扫码认证、短信验证码认证等多种认证方式，并支持多个业务系统单点登录，实现“一次认证，全网通行”；统一审计则针对IAM中用户和管理员的各种操作行为、认证行为等进行日志留痕，保证所有行为可记录、可查询、可溯源。

2.操作系统用户身份与访问管理（OIAM）：在IAM中集成OIAM，将操作系统用户管理与认证纳入IAM统一管理范畴，实现业务域与办公域统一身份管理。

客户价值

借助统一身份管理平台，中国日报社实现了统一身份治理、统一身份认证、统一权限管理、统一审计管理、统一单点登录、统一终端管理“六个统一”，身份管理能力跨越式提升。

1.建立统一身份管理平台，实现员工身份规范化管理：借助平台，日报社能够为每一个登录业务系统的员工创建唯一的数字身份，定义统一的账号规划、授权模型，实现对员工身份的创建、修改、停用、启用的全周期管理；运维人员能够统一管理各个业务系统的认证策略、人员的访问权限，提升身份管理能力的同时减少运维工作量。

2.统一业务域与办公域，身份管理能力覆盖至终端设备：统一身份管理平台集成终端域控能力，让员工可以用一个身份登录终端设备和业务系统，简化了员工的操作体验，降低了运维人员的管理成本。

3.实现多种认证方式，提升认证的安全性和便利性：统一身份管理平台为日报社员工提供政务微信扫码、短信验证码、静态口令等多种登录方式，并提供统一应用门户，让员工认证成功后可在门户中直接打开有访问权限的业务系统，并实现多个业务系统的单点登录，解决员工多个账户、反复登录的痛点，让员工“一次认证、全网通行”。

4.登录访问行为统一审计，实现闭环管理：借助统一身份管理平台，运维人员对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为进行统一审计，及时发现风险行为并追踪溯源，满足企业内部的安全审计要求。

芯盾视点

中国日报社通过此次改造，规范的身份管理体系，提升业务系统的安全性，为员工提供了更便捷的操作体验，降低了运维工作的难度和强度，同时满足了管理、安全、体验、运维四个层面的需求。当前，我国数字经济、数字社会、数字政府的建设持续加速，中国日报社的此次案例，对各级党政机关、企事业单位有着重要的参考价值。

审核编辑 ：李倩