En 400-6655-581
2
返回
> 合作案例 > 能源化工

甘肃电投:“三化”改造践行者

近年来,为了将占甘肃工业超70%的传统产业向“绿色化、信息化、智能化”方向推进(以下简称“三化”改造),加快新旧动能接续转换,推动产业迈向中高端,从而实现高质量发展。

 

甘肃省人民政府办公厅于2019年印发了《甘肃省绿色化信息化智能化改造推进传统产业转型升级实施方案》,该方案全面落实习近平总书记视察甘肃时的重要讲话和指示精神,牢固树立新发展理念,坚持绿色化保障、信息化支撑、智能化驱动,促进传统产业转型升级和集群发展,引领全省工业向中高端迈进,推动经济发展的质量变革、效率变革和动力变革。

 

 

关于甘肃电投

 

甘肃省电力投资集团有限责任公司(甘肃省投资集团有限责任公司)是省政府出资设立的国有大型投资公司和国有资本投资公司改组试点单位。集团围绕全省传统优势产业、战略性新兴产业、重大基础设施规划实施项目,坚持“绿色发展”理念,持续发展新动能,打造全省“水火油气风光核”丝绸之路现代能源综合示范基地战略。经过30多年的改革发展,打造了能源和现代服务业两大产业,形成了电力热力、能源化工、数据信息、产业置业、会展文创、产业金融等6大板块。

集团公司积极贯彻落实“三化”改造,但在改造过程中信息化系统的大量建设也带来了新的问题,如人员信息分散、接入方式不统一、认证方式不安全、数据来源的不一致、系统维护困难等。为助力集团内部多业务板块高效协同,赋能管理和服务提质增效,提升集团信息化改造水平。甘肃电投携手派拉软件搭建统一数字身份管理平台(IAM),有效的改善和解决用户跨组织跨平台的信息对称问题,为集团提供账号全生命周期管理,实现各信息系统单点登录,提高访问安全等级,合理分配集团资源,也为“三化”的改造提供支撑和保障。

 

 

 VPN加强认证,提升外网访问安全

图片

 

针对目前VPN认证形式单一的问题,统一身份认证通过与VPN的集成,将认证与网络连接分离,同时提供更高强度的认证手段,防止攻击者通过弱口令、暴力撞库等攻击黑入内网,造成数据泄露。

 

当用户在外网环境远程办公时,不需要直接连接VPN,先访问统一身份认证系统,使用手机号+短信验证码、钉钉扫码、用户名+密码+滑块验证码进行强身份认证,认证成功后通过SSO插件自动完成VPN拨号连接,进入内网环境。由于所有连接都是通过统一身份认证系统来完成的,所以对于来自外网的访问都能做到可控可管可查。满足“三化”改造对于加强信息安全技术应用,提高信息安全防护能力,对信息的安全运行进行全方位监控的要求。

 

 钉钉深度集成,移动端便捷办公 

图片

 

钉钉作为甘肃电投的办公平台,除了日常即时通讯、协同办公以外,还可以与IAM进行集成,统一甘肃电投各业务系统在移动端的入口。

 

IAM系统通过统一帐号管理,将公司人员信息以SDK方式完成与钉钉通讯录同步。同时将发布在钉钉内的应用与IAM系统进行认证整合,当用户在钉钉中点击访问业务系统时,可以直接免密完成认证,从而实现移动端单点登录,为移动办公带来流畅体验,提高了办公自动化程度和综合管理水平。

 

 标准5A管理,打造集团身份中心

图片

 

Acount (账号管理): 定义集团统一的帐号规则,建立以人为中心,实现人员的创建、修改、停用、启用等一系列全周期管理。

Authentication (认证管理): 建立甘肃电投统一认证中心,提供多因素认证方式,实现应用访问的安全登录。

Authorization (授权管理): 基于角色和流程,构建甘肃电投统一授权模型,实现应用系统权限的集中管控。

Audit (审计管理): 对身份管理行为、平台操作行为、授权行为、用户访问行为进行集中审计,为事后追责提供可查机制。

Application (员工自助管理): 建立甘肃电投员工自助服务中心,员工可以自助修改个人信息、找回密码、修改密码、认证方式绑定,极大减轻账号运维工作量。

 

近年来,甘肃电投始终把自身发展融入到全省发展的大格局,紧密围绕对内驱动“数字甘肃”建设、对外支撑“21世纪数字丝绸之路”这一总体发展格局,积极贯彻践行新发展理念。通过IAM平台的建设,完成了内外部系统资源整合,构建全局身份视角,同时为集团数字化转型建立统一标准。对提高“三化”改造质量、降低“三化”改造成本,推动“三化”改造进程具有重要意义。