关于中电科36所
中国电子科技集团公司第三十六研究所(简称:中电科36所)是中国电科的骨干成员单位,是我国通信信息控制系统装备总体研究所、通信信息控制技术国防重点实验室依托单位。自1978年建所以来,三十六所秉持责任、创新、卓越、共享的核心价值观,以“信息智能控制的领导者”为发展要求,致力于通信信息控制系统装备和以智能生态环保、海洋电子装备等为主的新一代信息基础设施的研发和建设,在助力提升国防和军队建设现代化、国家治理体系和治理能力现代化发挥了重要作用。
数字经济浪潮下,中电科36所积极拥抱互联网,通过汇聚丰富而高质量的互联数据,以信息环境领先的算力、算法和服务支撑构建丰富的智慧应用生态。作为知识技术密集型企业,数据信息成为中电科36所稳健发展的关键资源,信息安全问题也逐渐成为企业信息化建设中的重点关注对象。尤其在身份管理与访问控制方面,确保关键数据资源被合法访问是保障企业信息安全的关键。
基于内部信息化系统身份安全的基本诉求,中电科36所携手派拉软件,构建IAM管理平台,实现内部系统用户身份统一管理和合规访问。
中电科36所单点登录界面
统一认证中心,多因素认证集成
派拉软件助力中电科36所构建统一的办公入口,实现多系统单点登录统一认证(SSO);提供二维码、OTP、短信验证码等多种认证方式,并可根据预设条件启动二次认证,确保访问者身份合规;
同时集成Windows域桌面,实现域桌面单点登录,用户登录windows系统SSO系统即可自动登录;
采用互联网流行的身份认证标准实现应用系统的单点登录认证,抛弃原有的明文密码传输、接口校验的认证方式,加强各个应用系统的单点认证通道安全。支持OAuth2.0、SAML2.0等标准认证协议。
统一身份管理,以“人”为中心
派拉IAM平台与中电科36所HR系统数据源无缝对接,并获取OA系统相关帐号数据进行维护,建立内部用户统一的身份管理视图,并向下游业务系统供应权威的身份数据,保障用户身份数据的准确性。
IAM平台以”人”为中心的全生命周期管理,实现对员工入职、调岗、离职等帐号变动过程全周期、自动化管理,有效规避系统中垃圾账号带来的安全隐患,实现更快的账号请求响应速度,提升IT运维效率。
OA移动端集成,保障移动端安全
派拉IAM平台实现将中电科36所得OA移动端登录认证集成到统一身份认证中心,并借助OA移动端实现扫码、动态口令、人脸识别等功能以辅助PC端登录OA以及其它应用系统,使日常工作更方便便捷。
实名制安全审计,确保访问合规
派拉IAM平台为中电科36所建立集中存储中心,以日志形式记录用户的所有操作。审计人员、安全管理人员可以随时查看用户、系统和应用的日志信息。
审计模块可提供:身份管理行为审计、用户访问行为审计、密码修改行为审计、用户自服务行为审计、公共账号审计、用户权限统计、系统僵尸账号统计等;通过系统自动化的统计加快对审计人员的响应速度。
来自中电科36所的肯定
往期案例
|
|
|
|
|
