中国石油用户身份管理与访问控制系统
中国石油用户身份管理与访问控制系统
项目概述
国家相关文件要求加强信息安全保障工作,建立完善的信息安全保障体系,并提出了对关键信息系统实施等级保护的要求。中国石油“十五”和“十一五”信息技术总体规划,要求提高主要应用系统信息安全保障能力,保证网络与信息系统安全和可靠的运行。集团公司领导非常重视信息安全工作,提出力争在3-5年内基本建成信息安全保障体系的目标,并专门立项编制《中国石油信息安全总体规划》。《中国石油信息安全总体规划》参照国际最佳实践、结合中国石油实际情况,提出了信息安全保障体系架构,规划了11个信息安全项目,“身份管理与认证项目”是其中重要的技术类项目之一,该项目与业务系统直接相关,是构建全面信息安全防线的重要环节。
该项目的目标是建成集中身份管理与统一认证平台,实现关键和重要系统的用户身份安全认证,提高用户身份管理效率,保证系统访问的安全性,包括: 建立集中的用户身份管理及统一认证服务平台;
实现身份管理与统一认证服务和应用系统的集成;
建立统一的数字证书强认证体系。
系统集成的范围包括中国石油总体规划的39个应用系统,及地区公司自建的部分重要信息系统;用户范围涉及中国石油信息系统用户,其中涵盖ERP 系统所有用户;功能范围包括集中身份管理、统一认证和单点登录、USBKEY 数字证书管理。
项目实施
该项目的过程测试及测试咨询分两阶段进行,2010年9月,项目一期建设完成后,面对的首要问题是生产环境部分功能推广上线,由于涉及到中国石油的核心业务,故对系统的功能测试、性能测试、接口测试、业务流程测试等提出了很高的要求,必须确保系统运行的稳定性和功能的可靠性,项目测试不仅涉及总部系统,还包括大庆、辽河、新疆、兰州、西安等多个区域中心的测试,主要功能模块包括集中身份管理、授权管理、单点登录与集中审计。在项目的整体质量控制过程中,测试组成员克服沟通协调量大、功能流程复杂、性能测试中证书制作与导入的困难,在有限的时间内,制定了完善的测试方案和测试计划,并调配
相应的人员和设备,全面投入测试工作,充分体现了测试中心优秀的响应能力和良好的组织管理能力。
在对“中国石油用户身份管理与访问控制系统”的测试中,测试人员与系统运维组一起在非工作时间开展功能的上线,并跟进相关功能在生产环境的运行使用情况,配合各方的开发人员进行系统调优工作,为后续的推广工作奠定了坚实的基础,中国石油和北方巨盛公司的各位领导和IBM 、握奇等项目参与方均对国家测试中心的工作给予了充分的肯定和高度的评价。
2010年10月进入项目的推广期,测试中心在系统优化与新增功能开发、东直门灾备环境部署上线、区域网络中心认证子系统部署、总体规划系统集成、系统灾备桌面演练等各项工作中均进行了跟进,委派相关测试人员参与系统,保障了系统的顺利推广与项目的按时验收。
截止到目前,除单元测试和集成测试外,共计对系统的42个版本进行了系统测试和优化升级测试,对系统在生产环境的稳定运行提供可靠的保证。 实施效果
我中心是一家拥有先进技术和装备、资源丰富、拥有一流的测试人员以及科学的管理方法的专业化测试机构,在整个项目的实施过程中,测试中心都以最快的速度响应了客户的需求,体现了优秀的响应能力和项目管理的能力,顺利的保证了系统按时、稳定运行。协助中国石油在信息技术应用环境建立起安全可靠的信息安全“基准线”,有效实现了满足客户内控要求的用户访问信息系统的安全控制目标。
转载:http://www.nast.gov.cn/