盐田港集团携手竹云共建统一身份安全管理与访问控制平台

盐田港集团成立于1985年,是深圳市市属以港口建设、投资与经营、综合物流和港口综合配套服务为主业的大型港口产业集团。集团依托优良的自然、区位条件,利用深圳经济特区的政策优势,实施高度市场化的港口发展模式,经过创业、合资建港、快速发展等阶段,已成长为一家以港口建设投资与经营、综合物流和港口配套服务为三大主业的大型港口企业集团。目前,集团拥有下属各级企业共28家,2017年,集团本地港口集装箱吞吐量首次突破1,400万标箱,同比增长7.7%;营业收入实现13.96亿元,同比增长16%。盐田港是华南地区国际航线最密集的港区,每周航线超100条,其中欧美航线占60%,是全球单体最大和效益最佳的集装箱码头。


01

项目背景

随着盐田港集团信息化的快速发展,信息系统正在逐年递增,如:OA系统、HR系统、合同和资产管理系统、安全管理系统等,这些系统的组织架构、用户账号及访问权限孤立分散在各自的应用系统中。由于缺乏统一的用户管理体系与身份治理机制,造成在流程效率、信息安全、风控管理方面存在诸多风险问题。因此,构建一个完整统一、高效稳定、安全可靠的统一身份安全管理与访问控制平台已经成为盐田港集团信息化发展的急迫需求。





02

项目内容

通过统一身份安全管理与访问控制平台的建设,实现从统一身份数据源将用户的信息同步至其他应用系统中。建立集中用户身份信息库,收集、筛选所有系统的用户属性信息,实现用户身份信息聚合;构建符合盐田港集团业务管理模式的管理流程,为各应用系统提供身份同步机制;结合组织机构调整、新进职员等人事业务实现统一组织机构和用户账户信息全生命周期的实时管理;提供从入职到离职的全生命周期管理功能,包括岗位调整、出差、交接等流程。

 

随着盐田港集团业务的发展,应用种类越来越多,通过统一身份平台提供多种集成方式,同时兼容多种设备终端并提供对多种强认证方式的动态扩展,包括人脸、指纹、动态口令等,以保证用户统一登录的安全。通过访问控制平台的建立,提供统一的认证方式、认证凭证和认证策略的管理,满足不同系统的业务需求。





03

项目价值

在全球经济发展一体化与信息科技高度融合的时代,跨地域、跨行业、跨组织的资源整合与高效协同能力已构成一个组织在国际市场中的核心竞争力。盐田港集团立足深圳母港,紧跟“一带一路”等国家战略,实现国内外全方位港口布局,构建“大海港”体系。近年来,集团港口布局,立足深圳、布局国内、放眼全球。一个在国际上有公信力和竞争力的现代化组织或企业,须要建立符合国际标准的内部控制体系与身份安全治理机制,以确保组织合理控制谁,在什么时间,被谁授权,进入了哪些业务系统或访问到哪些设备或数据。在万物互联的信息时代,身份管理让世界的一切连接变得简单和可靠,也是保障企业业务高效协同、稳定运行和风险控制的关键条件。