国投集团携手竹云打造统一身份管理平台

国家开发投资集团有限公司(简称“国投”)成立于1995年5月5日,是中央直接管理的国有重要骨干企业,是中央企业中唯一的投资控股公司,是首批国有资本投资公司改革试点单位。国投成立以来,不断完善发展战略,优化资产结构,逐步构建基础产业,前瞻性战略性产业,金融及服务业和国际业务四大战略业务单元。基础产业重点发展以电力为主的能源产业,以路、港为主的交通产业,以及战略性稀缺性矿产资源开发业务。前瞻性战略性产业推动基金投资与控股投资融合联动,重点发展健康养老、先进制造业、生物能源、大数据和互联网+、生物医药、城市环保等产业。

项目背景

随着国投集团业务多元化发展,辐射面不断拓宽,集团充分利用各项信息科技资源,促进科技与业务发展的深度融合,在推动、引领业务创新的同时,也面临内部风险管控的新挑战。国投集团现有信息系统技术平台类型多样,架构复杂,并且有正式员工、临时员工、外部专家、合作伙伴等不同类型的用户。基于以上现状,集团建设统一身份管理平台,建立完整的身份管理与访问控制机制及接入标准,满足国投集团现有各类型应用系统和未来新系统的接入。平台高效打通信息孤岛,并构建以“人”为核心的身份安全治理体系,有效控制什么人,在什么时间,访问哪些系统,实现对系统安全的事前预警和防范、事中访问控制以及事后审计追溯。

项目内容

1. 统一身份。平台建立统一用户身份视图,对权威身份源和各个内部应用系统的用户身份(账号、角色)信息进行集中管理,实现完整的用户电子身份全生命周期管理。

2. 访问控制。平台提供集中的认证、授权与访问控制策略管理。支持各类型应用系统的认证接入,提供基于OAuth、OpenID、SAML等标准协议的扩展能力。

3. 移动安全与融合认证。平台提供企业级的移动身份认证能力,支持跨平台的融合认证,为Web应用、移动应用提供多种智能融合认证方式及认证组合,支持PC和App端交互认证。

4.合规升级


平台能从日志记录汇总生成报表,提供商务智能分析工具,实现对审计数据的分析和图形化展现。

作为企业的身份信息仪表盘,拥有完整的身份管理视图,展示企业中与身份相关的各类信息。

项目将按照“统一设计,分阶段实施,重点先行”的原则实施,通过试点实施统一身份管理平台,并实现与首批接入系统的对接,为下一步推广工作做好准备。统一身份管理平台作为企业基础安全平台,既服务于现有的应用系统,同时兼顾国投集团未来发展和建设的整体规划,通过连接不同组织、部门、人员和流程来实现信息管理的高效协同和安全合规,为集团加强内部控制与风险防范保驾护航。