随着云计算、物联网等新一代信息技术与各行各业的不断融合,网络安全风险逐渐增大,互联网安全成为国家和企业高度关注的议题。近年来,我国陆续出台了一系列政策、指南,从宏观、中观、微观层面不断细化完善互联网安全政策体系。可以预见,未来还将会有更多的产业政策出台,继续保持对互联网安全的扶持力度,引导其全面发展。
关于和利时
和利时始创于1993年,是中国领先的自动化与信息技术解决方案供应商。目前公司员工4000余人,业务遍及海内外。公司总部位于北京,在杭州、西安、深圳、新加坡、印度、马来西亚、印尼设有研发、生产或服务办公基地,并在全国各地设有数十处服务机构。
和利时自创立以来,坚持自主研发可靠、先进、易用的技术和产品,并提供一体化的解决方案和全生命周期服务。二十多年来,和利时在各个领域和行业积累了超过20000家客户,累计成功实施了35000多个控制系统项目。
随着和利时业务的发展,目前也存在一定数量的系统的建设及投入使用,但是由于没有规范的身份认证及满足后续多认证方式的基础性系统架构,各系统之间数据没有同步,未形成一套统一规范的全流程的体系。这些未同步信息的系统,人员变动所需要的多重权限无法及时变更,也没有相应的审计功能为安全审计提供依据和支撑。
为公司的长远规划,北京和利时系统工程有限公司携手派拉建立了一套可支持多协议、多标准的认证平台,以更好的支持后面的业务发展需要。
统一应用访问入口,保障业务系统安全便捷
和利时原有的业务系统各有不同的密码策略标准且各个业务系统都有独立的访问入口,员工在访问不同应用时需要切换登录窗或页面输入账号密码进行验证,操作繁琐。
针对这种情况,派拉为和利时建立的统一单点登录平台通过安全认证协议,打通和利时各个业务系统之间的数据壁垒,实现单点集成。新员工只需要一套账号密码登录到统一的应用门户网站,即可安全快捷的访问有权限的业务系统及有权限的业务模块,大大的提高了用户的体验度及信息系统的使用效率。
统一账户管理,实现人与账号关联
派拉为和利时建立的统一单点登录平台,改变了原有的账号治理方式,消除了僵尸账号、闲置账号带来的风险。在原有的账号治理方式中,账号与组织架构下的人员身份未进行统一管理,无法通过账号行为快速定位到人,不便于系统问题的快速追溯。派拉统一身份认证系统的建设,实现了和利时组织、身份信息统一管理,将员工的账号和本人关联在一起,保障公司的机密和业务数据的安全使用。
多维度审计,保障系统安全合规
派拉为和利时建立合规的审计模块,通过收集、记录和管理用户认证、用户访问及账号管理操作行为,实现可追溯式的用户审计管理体系,并可根据系统生成的审计报表对操作人的账号、操作时间段、操作的动作类型等进行筛选,为和利时企业内部系统的安全管理提供依据,有效保障企业资源安全。
派拉软件为和利时建立的统一单点登录平台,解决了用户登录的标准化、应用集成的标准化、门户应用的集中化,并为后续的账号做了精细化的管理准备。帮助公司降低了软件人员的管理成本,提高了人员的工作效率,也为和利时未来的发展提供坚实的后盾。