关于海马汽车
海马汽车股份有限公司(简称海马汽车)创始于1988年,总资产164亿元,年收入200亿元,累计纳税200多亿元,直属员工1万多人,关联企业员工3万多人。在深交所挂牌上市,股票代码为000572。
旗下拥有海马汽车有限公司、海马新能源汽车有限公司、一汽海马汽车有限公司等,已形成集研发、生产、销售、服务、物流、金融等为一体的现代化汽车集团,致力于中国民族汽车工业的发展。2001年至今,已连续17年位列中国民营企业500强、中国制造业500强。海马汽车是海南制造业的一张名片,发轫于海南、根植于海南。当前海南正在加快自由贸易港建设,海马汽车作为海南唯一拥有乘用车及新能源汽车生产资质的企业,具有极强战略优势,成为海南发展先进制造业的中坚力量。
项目建设背景
今年的政府工作报告指出,“十四五”时期是开启全面建设社会主义现代化国家新征程的第一个五年。要准确把握新发展阶段,深入贯彻新发展理念,加快构建新发展格局,推动高质量发展,为全面建设社会主义现代化国家开好局起好步。两会代表委员们均认为,我国工业和信息化在“十四五”时期将展现出强大实力和发展韧性。
目前,海马集团信息化建设基于IBM TDS提供了全集团的标准目录数据服务,提供全集团标准的人员、组织机构、岗位等基础数据,基于LDAP目录提供各应用系统的认证服务,并实现了部分应用系统的单点登录整合。官方已停止对当前海马TDS的技术支持及更新服务,因此,TDS持续的运行将对整个信息系统产生较大的风险,同时随着信息化系统的逐步完善,现有的系统及架构无法满足持续的业务发展及信息化建设要求。
因此需要对现有的平台进行优化,通过建立一套完整的统一用户管理平台,��对海马集团和外部用户的组织架构、人员账号、岗位进行统一管理,构建海马标准的系统对接规范,通过标准的集成服务,实现各个业务系统的统一管理、访问以及审计,提升用户体验并巩固系统的安全性。
全新统一用户管理平台赋能信息化
海马汽车牵手申石软件,重新定义海马集团用户身份安全,通过打造统一用户管理平台赋能集团信息化建设,提高集团标准化、流程化管理及信息化整体水平,实现降本增效,助力企业转型,为高质量发展增添新动能。在集团信息化体系中,基础性企业身份安全服务平台尤为关键,为保障自主可控,避免关键系统或技术无法提供可持续性保障和减少安全风险,有效保护企业数字资产,通过申石软件的统一用户管理平台,整体替换IBM TDS的服务能力,总体实现建设目标:
- 公司内网部署搭建;
- 海马集团分级管理;
- 系统操作日志可追溯;
- 旧系统(IBM TDS)数据迁移到该平台,实现系统平稳切换;
- 旧系统(IBM TDS)与现有业务系统集成平稳过渡,保障业务系统正常使��;
- 优化TDS目录服务,提供可持续提供服务的平台能力;
- 提供丰富的开放能力,将系统的数据、认证能力等功能通过接口方式开放,方便与其他业务系统整合,接口中需要安全验证处理,避免数据泄露风险;
- 作为应用管理中心,集团信息化系统的建设,依据统一用户管理平台的标准和规范整合至平台中。一方面,将目前TDS中整合的应用系统无缝迁移至统一用户管理平台,另一方面平台提供集成标准和规范,作为未来新系统的建设依据和集成指南。
平台价值
统一身份管理
通过统一用户管理平台将各种应用系统及不同用��户通过协作连接起来,形成共同工作的统一平台。构建标准的统一用户管理平台,建立以全用户生命周期管理为目标的企业级服务平台;整合不同来源的用户数据源,建立基于LDAP V3目录服务及数据标准并向下游应用供应权威的身份数据;现有平台迁移,包括数据、应用以及对接系统的无缝迁移,保证业务不中断、用户无感知的迁移;实现全集团机构数据的统一管理,提供标准的机构数据服务,向不同的业务系统和业务场景按需提供不同的机构数据。满足合规及安全审计
基于安全访问规则对用户的访问进行有效访问控制,避免安全隐患,保护应用资源;提供全面的审计管理功能,包括对类管理操作类日志、用户访问行为日志进行集中审计,如用户管理日志、机构管理日志、授权日志、应用配置日志、用户登录日志、密码管理日志等。同时平台能够提供丰富的统计分析报表,对基础数据的分布统计、访问记录等进行统计并提供报表展示。满足诸如塞班斯法案、ISO27001、等级保护等国家及行业相关的合规性要求,提升企业内部管控安全水平。系统强大的扩展性
搭建集团多因素认证服务中心,提供丰富的认证手段,在现有LDAP密码认证基础上,未来能够整合动态口令、短信、二维码、证书、生物识别等多种安全、便捷的认证服务;单点登录中心,提供单点登录集成的标准和集成手册,提供OAuth2.0、CAS、SAML、OIDC、JWT等业界主流的协议标准,适配B/S、C/S、移动端、SaaS等应用单点对接快速集成; 完全可配置化的安全审计、安全告警、及图形化统计报表;可插拔式的组件化能力,对于多数据源的定时任务同步、下游各种数据标准的数据下发均为组件化;支持统一数据标准便于下游增量系统快速数据初始化�及集成。
身份安全领域领先者
电话|400-961-5686
网址|www.sensesw.com
邮箱|sales@sensesw.com
