中国海油统一身份管理认证平台建设项目入选《ISC 2022十年网安行业代表性案例》之能源行业优秀案例
近日,ISC互联网安全大会(以下简称“ISC”)联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告收录ISC十周年系列评选十大网络安全最具代表性案例和31个网络安全优秀案例,涉及统一身份认证平台、SOAR、DevSecOps、AI安全、车联网安全、数据安全治理、信创等解决方案,囊括所有主流行业应用,涵盖金融、政企、能源、交通等领域优秀案例。报告作为描绘行业典型案例成果的全景画卷,致力于帮助企业把握数字经济发展趋势和规律,赋能数字化转型升级。
由竹云为中国海油建设的统一身份管理认证平台凭借产品创新、价值成效等优势入选该报告。
案例背景
中国海油信息化工作始终紧紧围绕公司战略发展目标要求,在信息基础设施、信息安全保障以及信息化管理等方面不断发展。在进行信息系统建设的同时,集团进一步强化在信息化标准、规范、制度及信息化基础设施的建设,并逐步开展了核心业务信息系统的配套建设和改造,但在统一身份管理方面,未形成全中国海油的统一用户安全策略;在认证管理方面,各系统间认证信息难以共享,系统建设成本与效率需要优化提升。因此,建立全方位动态、纵深防御的能源系统安全保障体系,已成为中国海油当前信息化工作的重点内容。
竹云解决方案
竹云为中国海油构建了以自研软件为基础的统一身份管理认证平台,实现自主可控,满足等保 2.0、《中华人民共和国网络安全法》等法规对于身份管控、认证能力的要求。安全性上结合密码平台,实现数据储存、传输、签名的国密加密,针对 B/S、C/S、APP、H5 不同架构系统提供基于国密算法的双因素认证服务 ;稳定性上基于中国海油的 PaaS、IaaS 平台,实现北京、上海两地三中心的高可用分布式架构 ;并为员工、供应商、回收商、外部合作伙伴、财务机器人提供电子身份与应用账号全生命周期集中管理能力以及多 种主流多因素认证能力(口令、短信、OTP、CA 证书、扫码等)。
创新性与优势
**安全性高:**通过平台自身安全、业务安全、数据安全等角度的安全设计和符合等保要求的攻击防范设计,为应用提供安全可靠的认证服务以应对暴力破解等安全风险,总体防护效果得到验证。
**稳定性强:**构建高可用架构,基于国密算法构建可靠的统一认证及移动安全平台。
**用户范围广:**已具备对员工、互联网用户、外部合作伙伴、机器人提供数字身份与应用账号全生命周期集中管理能力。
**认证能力多样:**已具备多种主流多因素认证能力(口令、短信、扫码、动态口令、CA 证书等),已实现PC 端和移动端融合认证及访问控制,可为应用提供安全的双因素认证能力。
**集成方式丰富:**OAuth、SAML、RESTful、JWT 等对接能力已交付,实现内网、外网应用集成。
应用效果
中国海油统一身份管理认证平台在业务上实现了跨应用系统访问,为“管理云”、“生产云”、“销售云”的数字化建设提供支撑 ;基于统一身份的用户认证行为风险服务,支撑应用基础安全性,在如下几个方面取得了较好效果。
**降低成本:**平台提供与人事事件联动的用户全生命周期管理能力,实现用户一键入职、一键离职、职权联动、自助密码修改等自动化能力,可大幅度降低运维时间及成本。
**效率提升:**平台可提升安全管理水平,基于用户全生命周期的管理能力提供 身份自动化管理 ;基于动态访问控制的统一认证提供用户访问过程的全局管控 ;基于用户认证行为风险管控能力的引入,实现了用户访问过程的事前预警、事中控制及事后追溯的全流程风险管控。
**安全合规:**可快速满足等保 2.0 等法律法规和监管要求。平台为海油每个用户建立一个唯一的数字身份,基于数字身份实现对企业 IT 资源访问的全流程管理,对身份数据和访问行为的全过程审计合规及动态风险管理。
身份管理是数字化转型的必要条件,是组织信息化的顶层设计以及信息化管理的重要支撑部分。数字化转型需要更加灵活、易用、高扩展性的信息化平台载体,身份管理有效将人员、组织、流程、数据等信息资产纳入数字共享生态系统,高效打通信息孤岛,提高效率,加强安全,降低成本,满足法规政策。
中国海油统一身份管理认证平台建设项目入选《ISC 2022十年网安行业代表性案例》之能源行业优秀案例相关推荐
- 统一身份管理平台IAM单点登录流程及第三方接口设计方案
#统一身份管理平台IAM 很多企业都有多个办公系统,账号.密码.角色.权限等均需要单独设置且不能实现统一管理. 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理.身份配给和身份认 ...
- 统一身份管理平台系统
应用背景 计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA.CRM.ERP.OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率.与此同 ...
- 浪潮信息与宁盾共建的统一身份管理联合解决方案获澎湃技术认证
在企业业务不断发展期间,客户信息化建设的工作也被提上议程,为方便客户管理工作的顺利开展,建立一套统一的身份管理系统已经成为了各家企业的迫切需求.对此,浪潮信息为企业提供了一个更快捷.可靠的方案. 日前 ...
- 浪潮信息联合宁盾打造统一身份管理解决方案 完善客户信息建设
在企业业务不断发展期间,客户信息化建设的工作也被提上议程,为方便客户管理工作的顺利开展,建立一套统一的身份管理系统已经成为了各家企业的迫切需求.对此,浪潮信息为企业提供了一个更快捷.可靠的方案. 日前 ...
- 浪潮信息联合宁盾发布统一身份管理联合解决方案 为数字化赋能
在企业数字化转型期间,高效的客户身份管理系统必不可缺,它可以优化企业内部管理,帮助企业缩短建设周期,且可大幅度提升管理效率.在相关方案的选择上,近日浪潮信息携手上海宁盾信息科技有限公司(简称宁盾)推出 ...
- 云计算示范项目_瑞松科技基于工业互联网的设备运维及工艺管理云平台成功入选2020年工业互联网试点示范项目...
2020年12月28日,工业和信息化部发布2020年工业互联网试点示范项目名单公示,瑞松科技申报项目<基于工业互联网的设备运维及工艺管理云平台>成功入选试点示范项目平台集成创新应用方向,再 ...
- 实力认证 | 得帆入选《2022中国低/无代码市场研究及选型评估报告》
6月30日,得帆信息作为低代码优秀代表厂商,受邀参加海比研究院<2022中国·低代码/无代码市场研究及选型评估报告>发布论坛,旨在为即将发布的2022低/无代码市场报告作出主要预告和讲解, ...
- 阿里巴巴副总裁肖力:云原生安全下看企业新边界——身份管理
作者 | kirazhou 导读:在 10000 多公里之外的旧金山,网络安全盛会 RSAC2020 已经落下了帷幕.而身处杭州的肖力,正在谈起今年大会的主题--Human Element.2020 ...
- Web服务统一身份认证协议设计与实现
单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.We ...
最新文章
- Python:赋值语句和布尔值
- [solr] - solr5.2.1环境搭建 - 使用solr自带的jetty服务器
- python的一个小原理
- HDU5248:序列变换(二分)
- Python IO 基本编程示例
- Unity5.1 新的网络引擎UNET(十五) Networking 引用--下
- 实体经济不改变经营思路和销售模式
- matlab在伪随机码,MATLAB在伪随机码的生成及仿真中的应用
- RequiredFieldValidator控件--必填验证控件
- 嵌入式软件开发是什么?
- php 签名 bom,PHP与Unicode签名(BOM)
- oracle select into from 用法,数据库插入数据之select into from与insert into select区别详解...
- java获取虎牙直播弹幕消息_虎牙直播弹幕转换字幕格式 基于Node.js 的 huya-danmu
- c语言三阶素数魔方阵,C语言 三阶魔方阵
- MFC中afx_msg是什么
- VirtualBox 虚拟机系统的三种启动方式
- OGC 的 Web 服务规范
- CES2019新品季: 明基4K广色域机种解析
- 近红外荧光染料Pep-1/MMPs-PEG-ICG,细胞穿膜肽Pep-1/基质金属蛋白酶MMPs-聚乙二醇-吲哚菁绿
- 淘汰RM与RMVB的原因