简介
重庆联通在面对激烈而尚不规范的市场竞争,紧紧地抓住发展机遇,以观念的转变促进企业机制、治理和技术的创新,以市场为导向,以服务为突破口,着力于发挥和积累企业优势。
挑战
重庆联通公司希望以目前已有的安全产品为基础,结合NOVELL公司在安全项目中的最佳实践的方法论及相关的国际化标准,做出切合实际的建议与方案。公司制定了整体方案的规划设计,相关产品的上线实施,系统的安全建设以及治理。
Novell解决方案
Novell 建议采用以Novell eDirectory为基础,构建员工身份库,在此基础上利用元目录技术,实现将原有采用“非目录化”的应用系统与现有员工中心身份库进行自动的双向交互,该方案可以在不改变现有系统的框架基础上进行实施,利用这样的方案实现身份库与现有应用系统的无缝结合。达到行业安全要求,符合国际通行的通讯行业对信息系统的安全要求,满足重庆联通对信息安全的实际需求,形成治理和技术并重的安全解决方案,保障各项业务和治理的正常运作。绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱,并且承受很高的风险才能闯入”系统。
统一的员工身份库就如同网络中的HUB,它一方面作为IT平台中内部员工的统一身份资料库;另一方面还可负责与已有系统中的身份信息实现同步。同时,根据规则更新到相关子系统中。这些操作只需要业务部门之间的授权治理即可,无需IT人员的参与。
这种信息的同步是双向的。假如在一个应用程序中的数据发生了变化,利用XML技术和一定的转换规则,将信息传递到中心身份库中,再把这些数据传递给与这些数据相关的其它应用程序或目录服务中。
重庆联通公司在拥有5,000多名员工,他们希望在安全项目中的最佳实践方法及相关的国际化标准,做出切合实际的建议与方案。公司制定了整体方案的规划设计,相关产品的上线实施,系统的安全建设以及治理,提高满足度。
成果
Novell公司与重庆联通进行了为期四面的合作,根据对重庆联通门户平台的总体需求的了解和我们对未来平台的投资考虑,在该解决方案中,制定了高可用性企业身份库;系统平台的安全性、伸缩性和可扩展性的解决方案,帮助重庆联通实现系统的安全建设以及安全治理。合作论证了安全系统设计必须采取动态、科学的设计思想及原则,将信息安全系统规划成合理、科学的网络安全体系;在网络安全体系及安全治理体系上有层次、有内容、有方法、设计方案上要有理论基础、整体安全规划设计及所提供的信息安全产品具有前瞻性,要将安全系统建设成为以安全治理与审计监控平台为基础的、基于策略的、动态的、实时响应的信息安全系统。
用户评价
“Novell在我们的预算范围内按时完成了工作,并且超过我们的预期水平。我已习惯于谈一些已经知道的情况 — 而Novell则在谈到具体情况时,根据自己的经验提出宝贵的意见。他们为我们提供了出色、全面且专业化的服务。”
项目负责人
重庆联通