En 400-6655-581
2
返回
> 合作案例 > 能源化工

甘肅電投:“三化”改造踐行者

近年來(lái),為了將占甘肅工業(yè)超70%的傳統(tǒng)產(chǎn)業(yè)向“綠色化、信息化、智能化”方向推進(jìn)(以下簡(jiǎn)稱“三化”改造),加快新舊動(dòng)能接續(xù)轉(zhuǎn)換,推動(dòng)產(chǎn)業(yè)邁向中高端,從而實(shí)現(xiàn)高質(zhì)量發(fā)展。

 

甘肅省人民政府辦公廳于2019年印發(fā)了《甘肅省綠色化信息化智能化改造推進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)實(shí)施方案》,該方案全面落實(shí)習(xí)近平總書記視察甘肅時(shí)的重要講話和指示精神,牢固樹(shù)立新發(fā)展理念,堅(jiān)持綠色化保障、信息化支撐、智能化驅(qū)動(dòng),促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和集群發(fā)展,引領(lǐng)全省工業(yè)向中高端邁進(jìn),推動(dòng)經(jīng)濟(jì)發(fā)展的質(zhì)量變革、效率變革和動(dòng)力變革。

 

 

關(guān)于甘肅電投

 

甘肅省電力投資集團(tuán)有限責(zé)任公司(甘肅省投資集團(tuán)有限責(zé)任公司)是省政府出資設(shè)立的國(guó)有大型投資公司和國(guó)有資本投資公司改組試點(diǎn)單位。集團(tuán)圍繞全省傳統(tǒng)優(yōu)勢(shì)產(chǎn)業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、重大基礎(chǔ)設(shè)施規(guī)劃實(shí)施項(xiàng)目,堅(jiān)持“綠色發(fā)展”理念,持續(xù)發(fā)展新動(dòng)能,打造全省“水火油氣風(fēng)光核”絲綢之路現(xiàn)代能源綜合示范基地戰(zhàn)略。經(jīng)過(guò)30多年的改革發(fā)展,打造了能源和現(xiàn)代服務(wù)業(yè)兩大產(chǎn)業(yè),形成了電力熱力、能源化工、數(shù)據(jù)信息、產(chǎn)業(yè)置業(yè)、會(huì)展文創(chuàng)、產(chǎn)業(yè)金融等6大板塊。

集團(tuán)公司積極貫徹落實(shí)“三化”改造,但在改造過(guò)程中信息化系統(tǒng)的大量建設(shè)也帶來(lái)了新的問(wèn)題,如人員信息分散、接入方式不統(tǒng)一、認(rèn)證方式不安全、數(shù)據(jù)來(lái)源的不一致、系統(tǒng)維護(hù)困難等。為助力集團(tuán)內(nèi)部多業(yè)務(wù)板塊高效協(xié)同,賦能管理和服務(wù)提質(zhì)增效,提升集團(tuán)信息化改造水平。甘肅電投攜手派拉軟件搭建統(tǒng)一數(shù)字身份管理平臺(tái)(IAM),有效的改善和解決用戶跨組織跨平臺(tái)的信息對(duì)稱問(wèn)題,為集團(tuán)提供賬號(hào)全生命周期管理,實(shí)現(xiàn)各信息系統(tǒng)單點(diǎn)登錄,提高訪問(wèn)安全等級(jí),合理分配集團(tuán)資源,也為“三化”的改造提供支撐和保障。

 

 

 VPN加強(qiáng)認(rèn)證,提升外網(wǎng)訪問(wèn)安全

圖片

 

針對(duì)目前VPN認(rèn)證形式單一的問(wèn)題,統(tǒng)一身份認(rèn)證通過(guò)與VPN的集成,將認(rèn)證與網(wǎng)絡(luò)連接分離,同時(shí)提供更高強(qiáng)度的認(rèn)證手段,防止攻擊者通過(guò)弱口令、暴力撞庫(kù)等攻擊黑入內(nèi)網(wǎng),造成數(shù)據(jù)泄露。

 

當(dāng)用戶在外網(wǎng)環(huán)境遠(yuǎn)程辦公時(shí),不需要直接連接VPN,先訪問(wèn)統(tǒng)一身份認(rèn)證系統(tǒng),使用手機(jī)號(hào)+短信驗(yàn)證碼、釘釘掃碼、用戶名+密碼+滑塊驗(yàn)證碼進(jìn)行強(qiáng)身份認(rèn)證,認(rèn)證成功后通過(guò)SSO插件自動(dòng)完成VPN撥號(hào)連接,進(jìn)入內(nèi)網(wǎng)環(huán)境。由于所有連接都是通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)來(lái)完成的,所以對(duì)于來(lái)自外網(wǎng)的訪問(wèn)都能做到可控可管可查。滿足“三化”改造對(duì)于加強(qiáng)信息安全技術(shù)應(yīng)用,提高信息安全防護(hù)能力,對(duì)信息的安全運(yùn)行進(jìn)行全方位監(jiān)控的要求。

 

 釘釘深度集成,移動(dòng)端便捷辦公 

圖片

 

釘釘作為甘肅電投的辦公平臺(tái),除了日常即時(shí)通訊、協(xié)同辦公以外,還可以與IAM進(jìn)行集成,統(tǒng)一甘肅電投各業(yè)務(wù)系統(tǒng)在移動(dòng)端的入口。

 

IAM系統(tǒng)通過(guò)統(tǒng)一帳號(hào)管理,將公司人員信息以SDK方式完成與釘釘通訊錄同步。同時(shí)將發(fā)布在釘釘內(nèi)的應(yīng)用與IAM系統(tǒng)進(jìn)行認(rèn)證整合,當(dāng)用戶在釘釘中點(diǎn)擊訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí),可以直接免密完成認(rèn)證,從而實(shí)現(xiàn)移動(dòng)端單點(diǎn)登錄,為移動(dòng)辦公帶來(lái)流暢體驗(yàn),提高了辦公自動(dòng)化程度和綜合管理水平。

 

 標(biāo)準(zhǔn)5A管理,打造集團(tuán)身份中心

圖片

 

Acount (賬號(hào)管理): 定義集團(tuán)統(tǒng)一的帳號(hào)規(guī)則,建立以人為中心,實(shí)現(xiàn)人員的創(chuàng)建、修改、停用、啟用等一系列全周期管理。

Authentication (認(rèn)證管理): 建立甘肅電投統(tǒng)一認(rèn)證中心,提供多因素認(rèn)證方式,實(shí)現(xiàn)應(yīng)用訪問(wèn)的安全登錄。

Authorization (授權(quán)管理): 基于角色和流程,構(gòu)建甘肅電投統(tǒng)一授權(quán)模型,實(shí)現(xiàn)應(yīng)用系統(tǒng)權(quán)限的集中管控。

Audit (審計(jì)管理): 對(duì)身份管理行為、平臺(tái)操作行為、授權(quán)行為、用戶訪問(wèn)行為進(jìn)行集中審計(jì),為事后追責(zé)提供可查機(jī)制。

Application (員工自助管理): 建立甘肅電投員工自助服務(wù)中心,員工可以自助修改個(gè)人信息、找回密碼、修改密碼、認(rèn)證方式綁定,極大減輕賬號(hào)運(yùn)維工作量。

 

近年來(lái),甘肅電投始終把自身發(fā)展融入到全省發(fā)展的大格局,緊密圍繞對(duì)內(nèi)驅(qū)動(dòng)“數(shù)字甘肅”建設(shè)、對(duì)外支撐“21世紀(jì)數(shù)字絲綢之路”這一總體發(fā)展格局,積極貫徹踐行新發(fā)展理念。通過(guò)IAM平臺(tái)的建設(shè),完成了內(nèi)外部系統(tǒng)資源整合,構(gòu)建全局身份視角,同時(shí)為集團(tuán)數(shù)字化轉(zhuǎn)型建立統(tǒng)一標(biāo)準(zhǔn)。對(duì)提高“三化”改造質(zhì)量、降低“三化”改造成本,推動(dòng)“三化”改造進(jìn)程具有重要意義。