經(jīng)過全方位考證�,IBM演示的安全解決方案打動了上海電信,綜合考慮IBM的實施經(jīng)驗����、產(chǎn)品的覆蓋面等因素,上海電信決定采用IBM Tivoli的安全解決方案���。
在項目的實施過程中,IBM與上海電信一起周密計劃����、按步驟作業(yè),以確保項目的成功率���。整個項目分三個階段完成:
第一階段�,通過Tivoli Directory Integrator�����,上海電信完成了對分散在Microsoft Active Directory�、Domino iNotes、SAP Portal v6���、Siebel CRM����、WebSphere和WebSphere Portal等多個系統(tǒng)中的目錄信息的整合,建立起企業(yè)級的目錄服務(wù)器�。
第二階段,利用IBM Tivoli Access Manager建立起統(tǒng)一認證和授權(quán)平臺�,利用反向代理的技術(shù)實現(xiàn)對受限資源的訪問控制。至此���,上海電信已逐步將BO報表系統(tǒng)���,以及內(nèi)部應(yīng)用ESS、SMS SP����、Telelogic等集成到了統(tǒng)一安全平臺上。
第三階段��,在前兩個階段的工作積累上����,做一系列的規(guī)范工作,逐步將其它應(yīng)用整合到這個安全平臺上����。
項目實施后���,取得不錯的應(yīng)用效果。"許多時候�����,人們?yōu)榱思訌姲踩胧?��,把本來已?jīng)很繁瑣的管理體系變得更加復(fù)雜�����,甚至使應(yīng)用失去了本來的價值。事實上�����,在實施IBM Tivoli的安全管理方案后�,我們實現(xiàn)了簡約與實用的完美結(jié)合,我們可以通過更簡潔的手段獲取更高的安全保障����。"
這套安全解決方案讓上海電信的安全控制能力和管理能力得到了全面的提升���,具體表現(xiàn)在這樣幾個方面:
單一登錄到所有的應(yīng)用系統(tǒng),每天每個員工的登錄過程明顯簡化�。全公司的所有員工只需通過一個用戶名、一個密碼進行一次登錄����,就可以進入所有被授權(quán)的應(yīng)用系統(tǒng),這徹底改觀了過去為密碼和應(yīng)用切換而抓狂的被動局面�。
集中管理賬戶,使管理工作量明顯減少而效率大幅提高���。所有賬戶的管理都不再各自為政�,而是歸并到統(tǒng)一的管理平臺上�,所以數(shù)千名員工的應(yīng)用授權(quán)工作可以一步到位。而且通過員工自助修改用戶口令等機制�,既杜絕了安全隱患,又減少了管理工作量�。
提升了上海電信內(nèi)部的安全控制水平,滿足薩班斯法案對企業(yè)內(nèi)部控制的要求 這套安全解決方案完全是按照薩班斯法案的要求來部署應(yīng)用����,能滿足薩班斯法案對企業(yè)內(nèi)部安全控制的各項需求,與國際安全管理模式同步��。
據(jù)悉,上海電信在簡化管理的基礎(chǔ)上提高了安全管理�,使公司內(nèi)部的應(yīng)用更充分地發(fā)揮了效用,贏得全體員工的贊譽��。
