濟南能源：國有大型能源企業(yè)如何構(gòu)筑透明、安全的"OneID身份交通網(wǎng)"？

過去單一的身份認證平臺無法滿足集團對身份管理和訪問控制的需求，集團面臨數(shù)字化轉(zhuǎn)型深層挑戰(zhàn)：集團、分子公司近百個系統(tǒng)形成的"數(shù)據(jù)孤島"、多系統(tǒng)身份認證碎片化、權(quán)限管理體系離散化等。

01

理清需求：快速確立集團五大轉(zhuǎn)變

面對當前的身份與訪問控制現(xiàn)狀與安全管理挑戰(zhàn)，濟南能源攜手派拉軟件，認真梳理，快速定位，結(jié)合業(yè)務實際需求與未來發(fā)展，確定集團亟需完成的五大基礎(chǔ)轉(zhuǎn)變：

02

破局之道：構(gòu)建四層立體化身份樞紐

基于上述五大需求，派拉軟件為濟南能源打造了一套統(tǒng)一身份與訪問控制管理（IAM）平臺，在集團數(shù)字世界構(gòu)筑起了四層立體交通網(wǎng)：

通過制定《統(tǒng)一身份接入標準》，采用模塊化技術(shù)架構(gòu)，在不影響既有系統(tǒng)運行的前提下，實現(xiàn)集團與分子公司100+系統(tǒng)的身份數(shù)據(jù)貫通。

現(xiàn)有其他和未來新增的系統(tǒng)都可根據(jù)標準，模塊化高效接入，真正做到”一個平臺、一套身份、全系統(tǒng)通用“的OneID體系構(gòu)建。

此外，結(jié)合統(tǒng)一單點登錄(SSO)，讓員工只需經(jīng)過一次登錄認證，即可實現(xiàn)”全網(wǎng)通行“，大大提升員工登錄體驗與辦公效率。

有了標準化“匝道入口”后，要想訪問集團數(shù)字世界，必須先經(jīng)過一次嚴格的智能“ETC關(guān)卡”——統(tǒng)一認證中心。

通過構(gòu)建多模態(tài)認證體系，集成人臉識別、動態(tài)令牌、掃碼驗證等多種認證方式，支持基于業(yè)務風險級別的自適應認證策略。

相較傳統(tǒng)密碼體系，登錄效率提升87%，安全防護等級達到等保2.0三級要求。

整個數(shù)字世界訪問過程中，每個身份賬號都將嚴格按照事先構(gòu)建好的“交通信號燈”的精細化規(guī)則，訪問權(quán)限內(nèi)的系統(tǒng)或數(shù)據(jù)，提高業(yè)務系統(tǒng)的安全性。

通過創(chuàng)新設(shè)計"組織-業(yè)務-角色-數(shù)據(jù)"四維權(quán)限模型，為集團實現(xiàn)三個關(guān)鍵突破：

打造全鏈路審計追蹤系統(tǒng)與審計機制，用戶從點擊登錄到最終退出的全生命周期軌跡都將被全方位記錄。

結(jié)合日志審計、視頻審計等多種手段，管控訪問全流程安全，為后續(xù)安全審計和問題排查提供支持。

過程中，引入AI異常檢測算法，可實時識別各類風險行為，結(jié)合自動化處置機制，使合規(guī)審計效率大幅提升。

03

變革之新：可持續(xù)安全的身份治理體系

隨著系統(tǒng)建成，濟南能源集團數(shù)字化辦公與運營管理有了新變化：

集團及旗下數(shù)十家子公司，數(shù)百個業(yè)務系統(tǒng)，以及近萬人的身份賬號、認證、權(quán)限、審計等都完成了同步與統(tǒng)一管理，并建立了標準化的數(shù)字身份治理標準框架。不僅解決當下痛點，更形成長效機制。

現(xiàn)在，員工直接掃碼即可安全登錄統(tǒng)一門戶，并直通財務系統(tǒng)、OA、ERP等辦公所需的所有業(yè)務系統(tǒng)，大大提升人效。

管理員可統(tǒng)一管理用戶權(quán)限，包括添加、刪除、修改用戶權(quán)限等操作，簡化權(quán)限管理流程。

過去人員入轉(zhuǎn)調(diào)離等身份變動帶來的系統(tǒng)權(quán)限變更/關(guān)閉不及時問題都在自動化流程設(shè)置下，安全高效的解決了。IT管理員收到的工單數(shù)量顯著減少。

整個集團及分子公司的身份與權(quán)限情況可在線可視化大屏查看，告別過去身份賬號有多少、對應人員不知道、權(quán)限是否有越權(quán)等一系列安全與管理困境......

審計人員能夠一鍵快速查看、記錄用戶的登錄行為和權(quán)限使用情況，便于開展審計和監(jiān)管工作......

濟南能源真正實現(xiàn)了運營效率革新、安全能力升級、管理能效突破的三大躍升。