集团公司身份管理与认证项目(xiàngmù)介绍1.1项目(xiàngmù)背景（一）1.1项目(xiàngmù)背景（二）1.1项目(xiàngmù)背景（三）1.1项目(xiàngmù)背景（四）建成集中身份管理与统一认证平台，实现关键和重要系统的用户身份安全认证，提高用户身份管理效率，保证系统访问的安全性，包括：建立(jiànlì)集中的用户身份管理及统一认证服务平台；实现身份管理与统一认证服务和应用系统的集成；建立(jiànlì)统一的数字证书强认证体系。对于各应用系统，在与集中身份管理与统一认证平台集成后，能够做到：用户通过单点登录，更为方便和安全的访问应用系统，并可不经重复认证直接访问其他应用系统；关键与重要用户使用比口令更安全易用的USBKey登录应用系统；集中实现各应用系统用户帐号的电子化流程(liúchéng)管理，并与员工信息的变化联动，大幅提高应用系统帐号管理的时效性；及时发现用户帐号安全隐患，及时处理身份与访问相关安全问题；通过本平台的身份管理功能，有助于对应用系统用户帐号进行梳理和检查，及时发现和处理孤儿帐号，加强帐号管理力度。系统集成的范围：试点阶段——中国石油总部的5个应用系统（信息化工作管理平台、ERP人力资源管理系统、企业信息门户系统、电子邮件系统、管道生产与运行系统）；推广阶段——中国石油总部统建的39个应用系统，以及地区公司自建的部分重要信息系统；用户范围：涵盖中国石油所有信息系统用户。功能范围：集中(jízhōng)身份管理、统一认证和单点登录；权限管理与细粒度访问控制仍在各系统中自行管理。已完成IAM（身份管理与访问控制系统）和PKI（公共密钥体系基础设施）系统的开发、测试、定版工作已完成IAM及PKI系统在勘探院主生产环境的部署上线，正在开展东直门灾备环境建设已完成HR（人力资源系统）、CNPC及PTR电子邮件、IMS（信息化管理平台）等应用系统的集成上线，完成企业信息门户及管道生产管理系统的集成开发、测试工作，正在开展与化工销售ERP、VPN、桌面安全以及库存管理等应用系统的集成开发工作已完成东方物探公司试点工作，完成RA（证书(zhèngshū)注册中心）代理点建设并已发放3千多数字证书(zhèngshū)2.1系统(xìtǒng)功能（一）2.1系统(xìtǒng)功能（二）单点登录：实现了被集成应用系统之间的身份认证互信机制，用户经过统一身份认证之后，即可访问该用户拥有访问权限(quánxiàn)的全部应用系统；强认证：在符合国家相关标准的公共密钥体系基础设施（PKI）的支撑下，基于严谨的加密算法与密钥管理机制，实现高安全性的USBKey数字证书认证方式。实现了电子签名、安全巡检和审计追踪等功能，确保用户帐号(zhànɡhào)操作的可稽核性，身份与帐号(zhànɡhào)信息的完整性，能够及时发现对于用户帐号(zhànɡhào)属性的非法篡改。2.2系统(xìtǒng)架构（一）2.2系统(xìtǒng)架构（二）2.3集成效果(xiàoguǒ)展示（一）2.3集成(jíchénɡ)效果展示（二）3.1逻辑(luójí)结构3.2总体(zǒngtǐ)部署4.1工作(gōngzuò)计划（一）4.1工作(gōngzuò)计划（二）4.1工作(gōngzuò)计划（三）4.2配合(pèihé)工作谢谢(xièxie)！感谢您的观看(guānkàn)。