随着我国数字化转型持续深化,能源、工程、制造等传统行业将数字技术与业务深度融合,业务数字化水平不断提升。在此过程中,传统企业因其多层级、多分支、多人员的特点,面临着更为复杂的身份安全挑战。既要统一管理员工数字身份,又要保证分支企业自主权;既要避免总部与分支重复建设,又要满足不同业务场景的差异化需求;既要让员工更加便利,又要保证身份安全……面对这些两难的选择,寰球工程给出的答案是——我全都要!
关于寰球工程
中国寰球工程有限公司(以下简称“寰球工程”)成立于1953年,是中国石油天然气集团有限公司(以下简称“中石油”)下辖的,以技术为先导,以设计为龙头,集研发、全过程咨询、技术许可、FEED、设计、采购、施工管理、设备制造、开车、运行维护、投融资等EPC全流程、全价值链、“一站式”综合服务于一体的国际工程公司。目前,寰球工程业务遍及全国各省份,在全球55个国家和地区开展业务,员工近2万人。作为国际领先的工程建设企业,寰球工程积极推进数字化转型,按照中石油“六化”工作总体部署,提出建设“数字寰球”的重要战略,不断提升业务数字化水平,有力支撑了公司的持续发展。项目背景
近年来,寰球工程与下属企业积极推进数字化转型,分别建设了多个业务应用。为了给后续数字化建设打好基础,寰球工程需要建立一个兼顾对上、对内、对下需求的身份管理平台。1.对上:对接中石油身份云,保证员工身份唯一性为了统一管理员工数字身份,中石油建设了专门的身份管理云应用,作为企业内部权威的身份源。寰球工程的身份管理平台需要向上与云应用对接,完成身份认证,获取身份信息,保证员工身份的唯一性、权威性。2.对内:业务应用身份统一管理,支撑后续数字化建设寰球工程建设了多个业务应用,员工需要用不同的账号登录不同的应用。寰球工程希望将现有和后续将要上线的业务应用接入身份管理平台,借助统一应用门户和单点登录功能,让员工“一次认证、全网通行”。3.对下:统一下属企业身份管理,单点登录无感完成借助此次改造,寰球工程希望身份管理平台能够纳管下属企业的业务应用。下属企业无需重复建设身份管理平台,员工能够通过平台实现业务应用的单点登录,提升办公效率。方案设计
芯盾时代根据寰球工程的IT架构和实际需求,基于自主研发的用户身份与访问管理平台(IAM)和丰富的身份安全项目经验,为其量身定制了身份认证管理体系和管理规范,同时满足对上、对内、对下的身份安全需求。方案功能与设计如下:1.建设身份管理与访问控制平台:对接中石油的身份管理云应用,将集团公司的权威身份源作为员工的唯一身份标识,实现统一身份管理、统一审计管理,建立规范的身份管理体系。2.IAM对接业务应用:寰球工程与下属企业建设的业务应用统一接入IAM平台,由IAM平台统一管理各业务应用的身份信息,基于身份信息实现精准的权限管理和访问控制,实现统一认证管理、统一权限管理。3.制定新建业务应用认证模块接口规范:帮助寰球工程制定用户账号同步接口规范、应用单点登录对接规范,为新建业务应用持续接入IAM打好基础。客户价值
借助新建的身份管理与访问控制平台,寰球工程建设了标准化的身份管理体系,实现了统一身份管理、统一身份认证、统一权限管理、统一审计管理的“四个统一”,为数字化转型构筑坚实的身份安全基座。1.统一管理员工身份,夯实数字化转型基础完成中石油的身份管理云应用的对接后,寰球工程同时满足对上、对内、对下的身份管理需求:对上保证员工身份信息与集团公司的高度统一,并依托自建平台实现了对组织架构、员工权限的自主管理;对内统一了各业务应用中的身份信息,实现了基于身份的业务应用标准化管理,提前为建设更多业务应用打好了基础;对下为下属企业提供了完备的身份认证平台,既强化了对下级企业的管理,也避免了重复建设造成资源浪费。2.全面实施多因素认证,提升身份认证安全性芯盾时代IAM基于移动安全核心技术,提供动态口令、指纹识别、人脸识别、App扫码等认证方式,帮助寰球工程一站式实现了业务应用的多因素认证,全面提升身份认证的安全性,避免身份泄露带来的安全风险。3.一次认证、全网通行,员工操作更便利身份管理与访问控制平台能够自动识别员工身份,寰球工程和下属企业的员工登录完成后能够自动跳转到对应组织的应用门户,并直接访问权限内的业务应用,一次认证、全网通行,彻底告别多个账号、反复登录的繁琐操作。4.权限、日志统一管理,运维管理更规范借助跨业务应用的统一管理后台,运维人员能够建立各种维度的组织架构,统一配置各个应用的访问权限,按照应用和数据重要等级设置访问控制策略。借助跨应用的统一审计日志,运维人员可以全面审计用户的访问行为,提升了对风险行为的追溯能力,不但减少了运维工作量,还提升了运维工作的规范性。5.全面满足合规要求芯盾时代IAM拥有完全自主知识产权,满足网络安全等级保护和密码应用安全性评估要求,全面支持国产操作系统、***、国产数据库,支持集群、灾备架构,支持云、容器化部署,全面满足工程行业的合规需求。芯盾视点
用户身份与访问管理平台(IAM)是企业数字化转型的基石,对安全厂商的综合能力要求极高。厂商不但要有过硬的产品技术能力,还要深入了解客户的组织架构、业务流程、IT架构,才能让IAM与客户的业务有机融合,在规范企业身份管理、提升身份安全水平的同时,为员工提供更为便利的操作体验,让IAM真正成为企业数字化转型的基石,更好的保证企业的业务安全。
往期 · 推荐
客户案例丨芯盾时代助力某水利监管机构建设多因素认证体系 强化身份安全第一道防线
客户案例丨华夏基金:以数字化身份建设,支撑企业数字化转型
客户案例丨芯盾时代助力某大型央企信息化建设,破解大型企业身份管理难题
客户案例丨安信证券:券商数字化转型 “身份安全”要先行
原文标题:客户案例丨寰球工程:以身份安全为基石 引领工程建设行业数字化转型
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯盾时代
+关注
关注
0文章
204浏览量
1821
原文标题:客户案例丨寰球工程:以身份安全为基石 引领工程建设行业数字化转型
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
数字丝路,动力引领 软通动力携手华为云赋能企业数字化转型
北京2024年9月29日 /美通社/ -- 9月27日,以"数字丝路,动力引领"为主题,软通动力携手华为云举办的828 B2B企业节系列活动之"中小企业数字化转型活动论坛(武汉站)"成
企业如何数字化转型
在当今这个日新月异的数字时代,企业的数字化转型已不再是一道选择题,而是一道必答题。它不仅关乎企业的生存与发展,更是决定企业能否在激烈的市场竞争中脱颖而出的关键。 企业数字化
机械制造ERP:无锡哲讯引领行业数字化转型新篇章
一背景下,无锡哲讯凭借其专业的SAP解决方案,为机械制造企业提供了高效、可靠的ERP系统,引领行业数字化转型的新篇章。 无锡哲讯作为SAP领域的专业服务商,深知机械制造
会员风采!华秋电子——致力于“为电子产业增效降本”的数字化智造平台
深圳华秋电子有限公司,作为全球领先的产业数字化智造平台,自2011年成立以来,布局了百万工程师社区平台“电子发烧友网”、卓越物联网方案设计能力的“华秋方案”、可制造性设计分析软件“华秋DFM
发表于 05-13 09:53
金属冶炼及压延加工制造数字孪生可视化平台,推进行业数字化转型
金属冶炼及压延加工制造数字孪生可视化平台,推进行业数字化转型。随着科技的不断进步和工业的快速发展,金属冶炼及压延加工
企业数字化转型,人才是关键。华为政企咨询如何赋能客户高效培养数字化人才?
摘要: 时习知怎么成了华为 ICT 咨询方案部的项目交付助手? 封面: 正文: 华为政企咨询在选定的行业、选定的客户和选定的价值场景,为客户提供数字化咨询服务,支撑
分布式运维管理平台助力医疗行业数字化转型案例分享
一、案例背景 随着医疗行业的快速发展,数字化转型已成为提升医疗服务质量和效率的关键。然而,医疗行业的数字化
三防平板丨ONERugged工业三防平板,推动数字化转型
随着科技的发展,数字化转型已经成为企业转型升级的必由之路。而在数字化转型中,三防平板作为一种重要的工具,可以极大地推动企业的
浪潮云海刘健:可演进的IT云敏捷支撑金融行业数字化转型
引言:在市场竞争、客户期望、政策驱动、技术进步等多重因素驱动下,金融机构数字化转型势不可挡。由于金融业务模式的持续演进,IT基础底座经历了大型机、小型机、虚拟化、专属云的
数字化转型守护者丨芯盾时代入选“2023央国企数字化产业赋能图谱”多个领域
产业中的创新力量,为国有企业数字化转型工作提供参考指导。 芯盾时代 作为领先的零信任业务安全产品方案提供商,凭借丰富的央国企客户项目经验、领先的产品服务体系和持续提升的创新能力,成功入
评论