以“身份安全”為基石,助力國家級媒體信息化建設
自“十四五”規劃發布以來,我國的信息化建設進入了新的階段。可信數字身份的建立和管理是網絡安全體系的基石,是信息化建設的重要支撐和保障,重要性日益突顯。如何建立規范的身份管理體系,保障網絡安全與數據安全,支撐各項政務、業務的平穩運行和高質量發展,成為了各級黨政機關、企事業單位關注的重點。
關于中國日報社
中國日報社是中央主要宣傳文化單位之一。作為國家英文日報,中國日報自1981年創刊以來,不斷開拓進取,已經發展有報紙、網站、移動客戶端、臉譜、推特、微博、微信、電子報等十余種媒介平臺,全媒體用戶總數超過2億。中國日報是中國走向世界、世界了解中國的重要窗口,是國內外高端人士首選的中國英文媒體。
中國日報在國內有35個分社、記者站和14個印點。在海外,中國日報社設有亞太分社、歐洲分社、非洲分社和美國分社四個指揮中心,下設記者站、辦事機構等。
案例背景
中國日報社是媒體行業信息化建設的先行者,較早的部署了身份管理平臺。隨著日報社的業務系統規模的快速擴大,原有的身份管理平臺出現了一系列問題:
1.身份管理平臺難以擴容,難以滿足業務需求:隨著日報社業務的逐步數字化,業務系統快速從原有的4個增加至14個,原有的身份管理平臺難以對接如此多的業務系統,不便于日報社對多個業務系統做統一身份管理,運維人員需同時管理多個身份系統,既影響了員工的操作體驗、增加運維工作量,又造成了安全隱患。
2.認證場景復雜,異構系統多:日報社的業務遍及海內外,采編人員需在不同的網絡環境下,使用PC、手機等不同的終端設備完成身份認證,登錄不同架構的業務系統,這使得身份認證的場景異常復雜,對身份管理平臺的安全性、體驗性、兼容性提出了很高的要求。
3.采用靜態認證,安全性不足:原有的身份管理平臺采用靜態認證,日報社希望能夠實現政務微信掃碼登錄等多種認證方式,在保障認證安全的同時簡化員工的操作。
4.業務域與辦公域不統一:日報社原來有身份管理平臺與域控制器兩套系統,分別管理業務域的諸多應用和辦公域的辦公設備。日報社希望能夠將兩套系統合二為一,將身份管理能力延伸至辦公設備。
方案設計
芯盾時代根據中國日報社的網絡架構和實際需求,基于零信任安全理念,利用用戶身份與訪問管理平臺(IAM)和操作系統用戶身份與訪問管理(OIAM),為日報社建立了統一身份管理平臺。方案功能與設計如下:
1.用戶身份與訪問管理(IAM):通過對用戶身份的數據治理,實現用戶的統一身份管理,以此為基礎實現各個業務系統的統一單點登錄、統一認證管理、統一權限管理和統一審計管理。
日報社機關通過IAM實現各系統的用戶信息整合,實現用戶生命周期的集中統一管理;同時,對用戶在各業務系統的訪問權限進行集中化的統一管理,避免權限濫用;統一認證為用戶提供政務微信掃碼認證、短信驗證碼認證等多種認證方式,并支持多個業務系統單點登錄,實現“一次認證,全網通行”;統一審計則針對IAM中用戶和管理員的各種操作行為、認證行為等進行日志留痕,保證所有行為可記錄、可查詢、可溯源。
2.操作系統用戶身份與訪問管理(OIAM):在IAM中集成OIAM,將操作系統用戶管理與認證納入IAM統一管理范疇,實現業務域與辦公域統一身份管理。
客戶價值
借助統一身份管理平臺,中國日報社實現了統一身份治理、統一身份認證、統一權限管理、統一審計管理、統一單點登錄、統一終端管理“六個統一”,身份管理能力跨越式提升。
1.建立統一身份管理平臺,實現員工身份規范化管理:借助平臺,日報社能夠為每一個登錄業務系統的員工創建唯一的數字身份,定義統一的賬號規劃、授權模型,實現對員工身份的創建、修改、停用、啟用的全周期管理;運維人員能夠統一管理各個業務系統的認證策略、人員的訪問權限,提升身份管理能力的同時減少運維工作量。
2.統一業務域與辦公域,身份管理能力覆蓋至終端設備:統一身份管理平臺集成終端域控能力,讓員工可以用一個身份登錄終端設備和業務系統,簡化了員工的操作體驗,降低了運維人員的管理成本。
3.實現多種認證方式,提升認證的安全性和便利性:統一身份管理平臺為日報社員工提供政務微信掃碼、短信驗證碼、靜態口令等多種登錄方式,并提供統一應用門戶,讓員工認證成功后可在門戶中直接打開有訪問權限的業務系統,并實現多個業務系統的單點登錄,解決員工多個賬戶、反復登錄的痛點,讓員工“一次認證、全網通行”。
4.登錄訪問行為統一審計,實現閉環管理:借助統一身份管理平臺,運維人員對管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源訪問行為進行統一審計,及時發現風險行為并追蹤溯源,滿足企業內部的安全審計要求。
芯盾視點
中國日報社通過此次改造,規范的身份管理體系,提升業務系統的安全性,為員工提供了更便捷的操作體驗,降低了運維工作的難度和強度,同時滿足了管理、安全、體驗、運維四個層面的需求。當前,我國數字經濟、數字社會、數字政府的建設持續加速,中國日報社的此次案例,對各級黨政機關、企事業單位有著重要的參考價值。
審核編輯 :李倩
-
數字化
+關注
關注
8文章
8775瀏覽量
61888 -
信息化
+關注
關注
1文章
490瀏覽量
21152 -
芯盾時代
+關注
關注
0文章
208瀏覽量
1870
原文標題:中國日報社×芯盾時代丨以“身份安全”為基石,助力國家級媒體信息化建設
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
電裝中國新添4家國家級綠色工廠
北斗智聯入選國家級重點“小巨人”企業
深圳傳音通訊入選國家級專精特新“小巨人”企業
中成空間出席國家級知識產權強鏈護鏈活動
國家級 加速科技成功入選國家級專精特新“小巨人”企業
信息化建設在灌區管理中的關鍵地位
智慧醫院信息化建設方案
如何借用物聯網快速實現高標準農田信息化
工商網監
評論