捷报 | 长江电力牵手派拉软件，身份安全助推科技创新，践行绿色发展

近日，中国长江电力股份有限公司（以下简称：长江电力）携手派拉软件构建长江电力身份安全认证统一管理平台，加强应用系统单点通道安全，打通统一身份认证平台与应用系统的访问链路，简化管理，提升企业信息安全管理效率。

长江电力

中国长江电力股份有限公司（以下简称“长江电力”）是经国务院批准，由中国长江三峡集团有限公司（以下简称“中国三峡集团”）作为主发起人设立的股份有限公司。

长江电力创立于 2002 年 9 月29 日， 2003 年 11 月在上交所 IPO 挂牌上市。是中国三峡集团控股的上市公司，主要从事水力发电业务，致力于“做世界水电发展的引领者”，是我国目前最大的水电上市公司。

项目背景

作为水电行业的龙头企业，长江电力信息化系统大规模应用，如何实现30多万IT帐号的统一管理，如何提升众多系统的帐号安全，如何高效落地企业的信息安全制度，成为长江电力在信息化推进过程中的重要课题。

长江电力面临的身份管理困惑：

项目范围

1、建设信息安全统一认证管理平台, 与公司各业务系统整合，完成集中帐号管理、集中认证管理、授权管理

2、建立统一人员数据库，实现内部系统间的信息同步，实现主从帐号同步

3、建立单点登录机制，实现用户管理流程的规范化

4、建立用户管理和权限控制的统一模型和标准，进行初步的角色管理，实现对用户资源访问权限集中控制

5、涵盖集团、公司本部、各单位、所属公司的人员、应用的集成管理

6、身份认证方式多样化，涵盖人脸识别、二维码扫描、微信、动态滑块、移动APP等

7、建立集中化待办平台，集中查阅、待办所有系统中的待办、已办、待阅事项

8、集中审计，涵盖用户所有操作日志集中记录管理和分析

项目价值

1、覆盖10000用户，实现对30万应用系统帐号的集中管理

2、建立了长江电力统一身份认证标准与规范，简化流程，实现人员、帐号、登录、待办集中统一任务平台协同办公

3、帐号信息联动变更，保障了上下游数据的一致性和系统安全性

4、密码统一管理，一次修改多应用系统密码自动同步，确保公司密码安全制度要求得到有效落实，同时保障了系统的安全性

5、线上委托转让系统帐号在一定时间段内的使用权限，满足公司原有的代工业务场景，增强系统帐号转授第三方的安全性

6、实名制审计，所有用户操作行为留痕可追溯

7、人员身份强认证方式选择多样化

8、灵活机动的配置设计，满足了用户工作需要和规范下的个性展示

9、平台无关性、业务无关性的技术架构，零影响部署