筑牢国产化“身份大坝”：汉江集团打赢信创倒计时下的安全突围战

然而，随着业务版图的扩展与信息系统的激增，传统的分散式身份管理模式遭遇严峻挑战：多套系统分散管理难以为继，安全风险频发、用户体验断层、国产化改革迫在眉睫......

如何为集团庞大复杂的组织结构和业务系统打造一个安全、高效、统一且符合信创要求的“数字通行证”？答案，就在汉江集团与派拉软件共同建设的国产化统一身份管理与认证平台中。

01

一场生死时速“突围战”：从多系统割据到统一治理

作为管理着国家关键水利基础设施、拥有24家成员企业的大型水利集团，汉江集团的信息化早已渗透至运营管理的方方面面。

然而，随着各类业务系统逐年叠加，身份管理面临多重挑战：

02

一座六维一体“安全坝”：从信创基座到智能防控

面对上述现状，汉江集团精准把脉，携手派拉软件，基于国产化架构底座，打造覆盖全集团、全业务场景的统一身份管理与认证平台，实现六大核心能力的全面跃升，为集团数字化转型筑牢安全基座：

将运行于Windows环境的旧统一认证系统，升级为功能强大、完全国产化的新平台，严格遵循信创要求，全面适配国产C86架构服务器、麒麟操作系统、达梦数据库、东方通TongWeb应用服务器、东方通TongRDS分布式缓存等核心国产软硬件生态。

在功能上实现重大飞跃，解决旧系统各类历史遗留问题，同时确保旧系统所有定制化功能100%平滑迁移至新平台。新系统启用后，域名保持不变，用户访问体验无缝衔接，零感知切换。

建立唯一权威身份数据源，覆盖集团2000+用户、560+组织，打通集团40+个业务系统、15000+个账号，真正做到“一人一身份”。

此外，覆盖用户账号全生命周期自动化管理，员工入职、转岗、调岗、离职等流程自动触发账号开通、权限调整及一键禁用/清理，安全与效率双赢，杜绝“幽灵账号”。

建立标准化身份数据服务接口与统一的系统接入框架，为身份治理打下坚实基础；提供强大的系统接入整合能力与灵活的业务扩展能力，满足未来新系统快速集成需求；

制定并推行统一的集成管理制度，从根本上避免重复建设，为业务创新提供敏捷、可靠的身份支撑。

打造集团一站式安全登录入口，提供丰富便捷的多因子认证（MFA）方式——集成汉江集团官方APP扫码、动态口令、短信验证码、微信/钉钉扫码等，兼顾安全与用户体验。

全面支持OAuth2.0、CAS、SAML、LTPA、Radius 等多种主流认证协议，轻松对接各类新旧应用。建立动态安全风险等级模型，构建“多因素认证+实时风险防护”体系，智能识别并拦截异常登录，显著提升安全保障级别和认证管理效率。

PC端： 与“汉江信息网”门户深度集成，实现真正意义上的单点登录（SSO），“一次登录，全网通行”，门户价值最大化。集成统一待办中心、自助服务平台（密码修改/找回等），大幅提升员工办公效率，减轻IT运维压力。

移动端： 无缝集成集团官方移动APP，支持APP扫码快捷登录PC门户，满足随时随地移动办公需求，实现“指尖上的安全通行”。

基于自然人唯一ID，实现用户访问日志、认证行为、权限变更、密码操作、关键数据流转等全链路、细粒度审计。

有效识别并管控僵尸账号、闲置账号、权限过宽账号等高危风险点。确保所有操作行为全程可追溯、不可抵赖，轻松满足等保、关基条例、行业监管等强合规性要求。

03

一组关键转型“推进器”：从安全筑基到效能质变

正如汉江集团项目负责人所言：“此次国产化统一身份管理与认证平台的建成，不是一次简单的系统替换，而是一场组织与治理能力的数字化重构。

它让我们真正实现了‘一个身份走天下’，更让集团的信息化体系具备了向未来演进的韧性。”

未来，随着平台能力不断沉淀，身份将不再是被动管理的“账号”，而是企业链接人与系统、数据与行为的关键“信任中枢”。这张“数字身份通行证”，您的企业准备好签发了吗？