中国电子科技集团公司第三十六研究所是中国电科集团的骨干成员单位,致力于特种信息系统装备和以新型智慧城市行业应用、生态环境保护智能控制系统、海洋电子智能装备与服务等为主的新一代信息基础设施的研发和建设。所内现有员工2000余人,在中国工程院院士、中国电科首席科学家、首席专家等高层次领军人才的带领下,共取得科研成果400多项,获得国家特种通信领域的多个第一,填补了多项国内空白,部分装备达到世界先进或国内领先水平。
项目背景
中国电科第三十六研究所信息化系统已被大规模应用,在信息化建设过程中遇到如下问题:
转型战略背景下,中国电子科技集团第三十六研究所(以下简称“嘉科集团“)已经在中电科(嘉兴)智慧产业园内建设了私有云平台,并已运行办公系统、邮件、云盘系统、人力资源系统、财务系统等相关应用系统,实现了原有军工涉密网内的协同办公应用互联网化访问,但各个系统之间的账号未统一,给各个应用系统的使用者带来了诸多不便,同时为了确保互联网访问用户的身份安全认证,嘉科集团决定采购一套统一身份认证平台,实现用户账号统一管理及业务系统整合,以满足业务发展和管理的需求。
项目需求
1、将分散的IT信息应用系统用户和IT基础设施资源帐号进行统一和集中的管理;
2、实现公司员工的身份统一认证及单点登录,改变原有各业务系统中的分散式身份认证及授权管理方式;
3、简化用户访问内部各系统的过程,使得用户只需通过一次身份认证过程即可访问具有相应权限的所有资源,同时使用二次认证和安全审计加强安全性;
项目实施内容
建立单点登录Oauth2.0、SAML2.0、移动端认证集成标准;
集中身份管理:实现从HR系统(宏景)中进行内部人员身份信息同步并以接口和LDAP方式供给下游应用;
账号自动化流程实现:实现人员入职、调岗、离职、返聘与应用系统的账号的开通、修改、停用、启用对应;
统一密码管理:实现从OA门口、CA门户、嘉科APP一键维护个人密码功能;
实现简化认证操作:由于军工的涉密要求和高安全性要求,所内办公电脑,禁用摄像头,为确保办公电脑登录安全和便捷,采用开机二维码扫码登录;结合OA移动端,实现人脸识别登录方式,移动端认证身份在PC端可直接扫码访问;同时集成了短信验证码、动态口令的认证方式,实现了多维度的安全身份认证。
实现应用访问安全提升:可设置安全IP白名单,安全访问时间段,设置应用系统二次认证,用户、组织、应用分级管理;
完成HR、泛微OA(PC)、嘉科APP、邮件系统、企业云盘、图书管理系统等的单点登录及相关账号权限管理;
实现审计管理:用户管理、组织管理、角色管理审计,应用访问审计,数据同步审计;
提供对泛微移动端集成各H5应用认证接口。
项目收益
派拉统一身份认证平台项目的成功上线帮助中电三十六所:
建立了统一的数据源,为各应用系统提供数据标准;
打通了与各应用系统的数据同步接口,缩短账号创建周期
提供了统一认证的访问入口及多样性认证方式:二维码、otp、生物识别等;
提供用户自助服务入口,如账号权限转授等,减少管理员工作量;
提供审计信息,如用户登录、访问以及自服务操作等,满足审计合规性;
提供终端开机扫码认证、终端认证,集成OA移动端认证,提升安全性及办公效率。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
