近年來,為了將占甘肅工業(yè)超70%的傳統(tǒng)產(chǎn)業(yè)向“綠色化、信息化、智能化”方向推進(jìn)(以下簡稱“三化”改造),加快新舊動能接續(xù)轉(zhuǎn)換,推動產(chǎn)業(yè)邁向中高端,從而實(shí)現(xiàn)高質(zhì)量發(fā)展。
甘肅省人民政府辦公廳于2019年印發(fā)了《甘肅省綠色化信息化智能化改造推進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級實(shí)施方案》,該方案全面落實(shí)習(xí)近平總書記視察甘肅時的重要講話和指示精神,牢固樹立新發(fā)展理念,堅持綠色化保障、信息化支撐、智能化驅(qū)動,促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級和集群發(fā)展,引領(lǐng)全省工業(yè)向中高端邁進(jìn),推動經(jīng)濟(jì)發(fā)展的質(zhì)量變革、效率變革和動力變革。
關(guān)于甘肅電投
甘肅省電力投資集團(tuán)有限責(zé)任公司(甘肅省投資集團(tuán)有限責(zé)任公司)是省政府出資設(shè)立的國有大型投資公司和國有資本投資公司改組試點(diǎn)單位。集團(tuán)圍繞全省傳統(tǒng)優(yōu)勢產(chǎn)業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、重大基礎(chǔ)設(shè)施規(guī)劃實(shí)施項(xiàng)目,堅持“綠色發(fā)展”理念,持續(xù)發(fā)展新動能,打造全省“水火油氣風(fēng)光核”絲綢之路現(xiàn)代能源綜合示范基地戰(zhàn)略。經(jīng)過30多年的改革發(fā)展,打造了能源和現(xiàn)代服務(wù)業(yè)兩大產(chǎn)業(yè),形成了電力熱力、能源化工、數(shù)據(jù)信息、產(chǎn)業(yè)置業(yè)、會展文創(chuàng)、產(chǎn)業(yè)金融等6大板塊。
集團(tuán)公司積極貫徹落實(shí)“三化”改造,但在改造過程中信息化系統(tǒng)的大量建設(shè)也帶來了新的問題,如人員信息分散、接入方式不統(tǒng)一、認(rèn)證方式不安全、數(shù)據(jù)來源的不一致、系統(tǒng)維護(hù)困難等。為助力集團(tuán)內(nèi)部多業(yè)務(wù)板塊高效協(xié)同,賦能管理和服務(wù)提質(zhì)增效,提升集團(tuán)信息化改造水平。甘肅電投攜手派拉軟件搭建統(tǒng)一數(shù)字身份管理平臺(IAM),有效的改善和解決用戶跨組織跨平臺的信息對稱問題,為集團(tuán)提供賬號全生命周期管理,實(shí)現(xiàn)各信息系統(tǒng)單點(diǎn)登錄,提高訪問安全等級,合理分配集團(tuán)資源,也為“三化”的改造提供支撐和保障。
VPN加強(qiáng)認(rèn)證,提升外網(wǎng)訪問安全
針對目前VPN認(rèn)證形式單一的問題,統(tǒng)一身份認(rèn)證通過與VPN的集成,將認(rèn)證與網(wǎng)絡(luò)連接分離,同時提供更高強(qiáng)度的認(rèn)證手段,防止攻擊者通過弱口令、暴力撞庫等攻擊黑入內(nèi)網(wǎng),造成數(shù)據(jù)泄露。
當(dāng)用戶在外網(wǎng)環(huán)境遠(yuǎn)程辦公時,不需要直接連接VPN,先訪問統(tǒng)一身份認(rèn)證系統(tǒng),使用手機(jī)號+短信驗(yàn)證碼、釘釘掃碼、用戶名+密碼+滑塊驗(yàn)證碼進(jìn)行強(qiáng)身份認(rèn)證,認(rèn)證成功后通過SSO插件自動完成VPN撥號連接,進(jìn)入內(nèi)網(wǎng)環(huán)境。由于所有連接都是通過統(tǒng)一身份認(rèn)證系統(tǒng)來完成的,所以對于來自外網(wǎng)的訪問都能做到可控可管可查。滿足“三化”改造對于加強(qiáng)信息安全技術(shù)應(yīng)用,提高信息安全防護(hù)能力,對信息的安全運(yùn)行進(jìn)行全方位監(jiān)控的要求。
釘釘深度集成,移動端便捷辦公
釘釘作為甘肅電投的辦公平臺,除了日常即時通訊、協(xié)同辦公以外,還可以與IAM進(jìn)行集成,統(tǒng)一甘肅電投各業(yè)務(wù)系統(tǒng)在移動端的入口。
IAM系統(tǒng)通過統(tǒng)一帳號管理,將公司人員信息以SDK方式完成與釘釘通訊錄同步。同時將發(fā)布在釘釘內(nèi)的應(yīng)用與IAM系統(tǒng)進(jìn)行認(rèn)證整合,當(dāng)用戶在釘釘中點(diǎn)擊訪問業(yè)務(wù)系統(tǒng)時,可以直接免密完成認(rèn)證,從而實(shí)現(xiàn)移動端單點(diǎn)登錄,為移動辦公帶來流暢體驗(yàn),提高了辦公自動化程度和綜合管理水平。
標(biāo)準(zhǔn)5A管理,打造集團(tuán)身份中心
Acount (賬號管理): 定義集團(tuán)統(tǒng)一的帳號規(guī)則,建立以人為中心,實(shí)現(xiàn)人員的創(chuàng)建、修改、停用、啟用等一系列全周期管理。
Authentication (認(rèn)證管理): 建立甘肅電投統(tǒng)一認(rèn)證中心,提供多因素認(rèn)證方式,實(shí)現(xiàn)應(yīng)用訪問的安全登錄。
Authorization (授權(quán)管理): 基于角色和流程,構(gòu)建甘肅電投統(tǒng)一授權(quán)模型,實(shí)現(xiàn)應(yīng)用系統(tǒng)權(quán)限的集中管控。
Audit (審計管理): 對身份管理行為、平臺操作行為、授權(quán)行為、用戶訪問行為進(jìn)行集中審計,為事后追責(zé)提供可查機(jī)制。
Application (員工自助管理): 建立甘肅電投員工自助服務(wù)中心,員工可以自助修改個人信息、找回密碼、修改密碼、認(rèn)證方式綁定,極大減輕賬號運(yùn)維工作量。
近年來,甘肅電投始終把自身發(fā)展融入到全省發(fā)展的大格局,緊密圍繞對內(nèi)驅(qū)動“數(shù)字甘肅”建設(shè)、對外支撐“21世紀(jì)數(shù)字絲綢之路”這一總體發(fā)展格局,積極貫徹踐行新發(fā)展理念。通過IAM平臺的建設(shè),完成了內(nèi)外部系統(tǒng)資源整合,構(gòu)建全局身份視角,同時為集團(tuán)數(shù)字化轉(zhuǎn)型建立統(tǒng)一標(biāo)準(zhǔn)。對提高“三化”改造質(zhì)量、降低“三化”改造成本,推動“三化”改造進(jìn)程具有重要意義。