陕西煤业化工集团有限责任公司(简称陕煤集团)是陕西省委、省政府为充分发挥陕西煤炭资源优势,从培育壮大能源化工支柱产业出发,按照现代企业制度要求,经过重组发展起来的国有特大型能源化工企业,是陕西省能源化工产业的骨干企业,也是省内煤炭大基地开发建设的主体。
2015年,陕煤集团首次进入《财富》世界500强,连续10年入榜,排名稳步提升,位列2024年世界500强榜单第170位;位列2024年中国企业500强榜单第47位,蝉联上榜陕企第一,展现出良好的成长性。陕煤集团积极拥抱数字化转型,部署了众多数字化系统以助力集团高质量发展。因此,集团的业务发展与运营过程中,涉及到的数据和信息量急剧增加。在这样的背景下,陕煤集团对身份合法、数据安全、访问权限控制提出了新的需求:1、系统的多样化与复杂性:集团的各类数字化系统,采用不同的身份认证机制和标准,因此用户需要管理和记忆多个账号和密码。而且多系统间的身份信息需要实现共享,消除信息孤岛,让信息能够有效流通和利用。2、提升用户体验的迫切需求:传统的身份认证方式要求用户在不同系统间频繁切换账号和密码,统一身份认证项目可以通过用户认证实现单点登录功能,使用户只需一次登录即可访问所有关联系统,极大地简化了认证流程,提升了用户体验。3、强化系统安全性的必要措施:目前信息系统面临着严峻的安全挑战。统一身份认证通过集中管理用户身份和权限,实施统一的安全策略,可以有效提升系统的整体安全性。4、降低成本与提高管理效率:通过减少重复的身份认证和权限管理工作,集团可以节省大量的人力、物力和财力资源。同时集中式的身份管理平台使得管理员能够更加方便地管理用户身份和权限,提高管理效率。此次,陕煤集团携手泛微·令信通,构建一个统一的身份认证系统,实现单点登录、集中授权、统一审计等功能,通过整合各种身份验证手段和技术方式,实现了身份的唯一性、安全性和便捷性,提高信息系统的安全性和管理效率,降低运维成本。![]()
01.
实现企业内部用户数字身份管理
陕煤集团通过建立统一用户管理,实现对企业用户身份信息进行集中存储、统一管理和维护全过程管理。实现用户身份信息的整合与共享,提高用户管理效率,降低管理成本。管理用户及账号的创建、存续、废弃各个阶段,全流程驱动生命周期管理,确保用户数字身份合规有效,用户身份与属性的自动化更新机制,实现用户属性维护、密码设置、权限设置等诸多功能应用,为访问策略智能化、动态化、精细化控制提供有效支撑。陕煤集团组织架构庞大复杂,令信通协助集团进行在线机构属性的维护,支持机构的合并、转移、撤销机构的管理等,支持多机构树的管理与展示。通过将身份主数据与上游下游各类应用系统同步,能够方便调用,释放人力资源成本,减少相应的维护成本,落地统一、标准化的内部组织机构主数据的管理机制。02.
实现企业多应用、多数据资源快速访问
统一门户通过整合并展示多个应用系统、数据资源和用户身份信息,使用户能够方便地访问和使用这些资源。提高了用户的使用便捷性,优化资源配置,加强信息安全,并提升整体的数字化水平。![]()
1)待办集中展现:
对接各类系统待办接口,将各系统的待办信息集中进行展现,陕煤集团用户只需要通过待办中心就可以查看处理不同系统间的待办内容,无需切换到各系统中查看待办内容。将用户权限范围内的应用集中展现,用户在登录权限内系统的时候可以直接在门户应用中心点击即可登录,无需再输入账号密码,实现各系统单点登录和准入权限控制。03.
实现企业更加便捷的身份验证
用户通过一次登录过程访问多个相互信任的应用系统或服务,无需在每个系统或应用中重复输入用户名和密码,实现单点登录。提升了用户体验,同时也简化了IT管理的复杂性,增强了系统的安全性。![]()
04.
实现用户登录信息的安全与稳定
令信通协助陕煤集团建立账号安全管理功能,实现从密码策略、账号权限管理、账号生命周期管理、多因素认证、安全审计与监控等多个方面入手,形成一套全面的安全管理体系,以确保系统账号的安全性和稳定性。05.
为员工提供便捷、高效的服务平台
员工可以进行全方位的自助服务,从账号管理、业务办理等方面更便捷、高效;不仅提升了员工的工作效率和满意度,还为公司的人力资源管理优化提升提供了有力支持。
06.
实现灵活的访问控制、提高网络安全性
基于网络隐身技术打造虚拟边界专网,实现用户和设备身份的集中管理和控制,帮助用户实现对敏感数据和资源的精确控制,防止内部泄密和外部攻击,确保各设备访问企业资源时的安全性和可控性。07.
确保访问合规,防止数据泄露
通过记录、分析和监控用户行为,可以确保用户访问的合规性,预防安全风险,并优化系统性能。在实施过程中,面对企业需要关注数据量庞大、分析难度大和合规性要求高等挑战,采取相应的应对策略来确保审计管理的有效性和可靠性。![]()
(本图仅为展示效果,不代表实际数据)
泛微·令信通协助陕煤集团搭建统一身份管控平台,实现用户身份权限集中化管理,单点登录,确保与不同的信息系统和服务的兼容性,通过集成化的安全控制与审计机制,提升安全性,提升用户体验,降低用户成本:1、增强安全性:通过统一身份认证平台,可以集中管理所有用户的身份信息和访问权限,有效防止了分散管理带来的安全漏洞。2、权限管理:细粒度的权限控制机制,确保用户只能访问其被授权的资源,有效防止了数据泄露和未授权访问。3、优化用户体验:用户无需记住多个用户名和密码,简化了登录过程,提高了工作效率;无论用户通过何种设备或渠道访问服务,都能享受到一致、流畅的登录体验。4、促进业务整合:作为各系统间的桥梁,统一身份认证项目有助于打破信息孤岛,实现数据的互联互通。5、合规性加强:提供详细的登录和访问日志,便于进行安全审计和合规性检查。
6、提升决策能力:基于用户行为数据,进行深度分析,为企业战略决策提供支持。
7、零信任集成:结合统一身份认证和零信任,构建一个多层次、全方位的安全防护体系。通过实时监测、风险评估和动态授权等手段,有效应对各种复杂的安全威胁,提升系统的整体安全性。
8、易于集成:提供开放的API接口和丰富的集成工具,便于与第三方系统和服务集成,实现快速部署和灵活扩展。
