简介:摘要本文以某施工企业统一身份认证管理系统建设项目为背景。为保障该企业信息化安全工作的能力和水平,有效提升信息系统内控管理水平,实现信息化业务向高效统一、安全可靠、合法合规方向发展,打破各系统独自进行认证和账号管理的格局,建设了统一身份认证管理系统。该系统解决了该施工企业信息化建设过程中的账户管理、认证管理、授权管理、信息孤岛等方面的问题,主要包括身份管理服务、认证与单点登录服务、集中应用访问导航服务、统一接入服务几大服务。最终,在提高用户满意度、提高系统效率、避免帐号安全后门、控制系统访问行为、提高安全审计时效性、跨平台安全管理等方面取得了一定成效。
简介:摘要:本文以某施工企业统一身份认证管理系统建设项目为背景。为保障该企业信息化安全工作的能力和水平,有效提升信息系统内控管理水平,实现信息化业务向高效统一、安全可靠、合法合规方向发展,打破各系统独自进行认证和账号管理的格局,建设了统一身份认证管理系统。该系统解决了该施工企业信息化建设过程中的账户管理、认证管理、授权管理、信息孤岛等方面的问题,主要包括身份管理服务、认证与单点登录服务、集中应用访问导航服务、统一接入服务几大服务。最终,在提高用户满意度、提高系统效率、避免帐号安全后门、控制系统访问行为、提高安全审计时效性、跨平台安全管理等方面取得了一定成效。
简介:某电网公司十二五信息化规划提出,在完善公司信息安全保障体系全面推广PKI/CA数字证书系统的基础上,按照网、省两级模式建设4A平台,实现统一用户、认证、授权、审计管理。为实现全部信息系统接入至4A平台,公司统一开展了4A典型设计工作,制定技术标准规范指导各业务系统与4A平台集成,并开展了各核心业务系统集成设计与开发。目前已完成技术规范制定与试点验证工作。通过4A平台将各级各类信息系统用户账号与权限的统一管理,为系统间业务集成提供了统一的用户身份与权限信息,降低系统集成难度,提高业务融合效率,同时从全局角度强化了系统应用安全,为企业安全风险防范奠定基础。