IBM Tivoli安全解决方案助上海电信

近日,IBM宣布IBM Tivoli安全解决方案在上海市电信有限公司(以下简称"上海电信")成功上线,为其满足萨班斯*奥克斯利法案(Sarbanes-Oxley Act)对企业内部控制的要求奠定了基础,同时也简化了上海电信所有员工登录到多个应用、随意访问授权信息的操作过程,使应用更贴近核心业务的需要。IBM Tivoli安全解决方案在上海电信的成功上线,也表明IBM以符合国际安全法规遵从的解决方案,继续导引着安全市场的潮流。

上海电信是境外上市的中国电信股份有限公司的全资子公司,2002年11月18日正式挂牌成立。其业务涵盖上海市内的固定电信网络与设施(含本地无线环路)业务,基于固定电信网络的话音、数据、图像及多媒体通信与信息服务,与通信及信息业务相关的系统集成、技术开发、技术服务、信息咨询、设备生产、销售和设计与施工,等等。

对于这样一个数据密集型的企业来说,IT与上海电信的核心业务息息相关。因此,上海电信一直非常重视对IT基础设施的投入和建设,并取得了显著的成绩。2002年初,上海电信启动新一代业务系统建设,先后引进SAP、Sieble等新一代业务支撑软件。新的业务系统在给公司业务提供更好支持的同时,也带来一系列的问题:多系统引发的应用复杂性问题、授权不当引发的信息安全问题、员工工作变动引发的管理效率问题,等等。与此同时,上海电信在海外成功上市,意味着其经营理念、管理模式必须与国际接轨。其中,在安全方面,公司必须依照萨班斯法案在公司内控机制和财务控制方面建立起基础性和长期性的可监控体系。

为此,上海电信意识到加强对公司应用系统的安全管理的必要性和紧迫性,并认为公司需要建立一套既能满足内部管理需要,又能遵循萨班斯法案要求的安全体系–一个集中的访问认证和用户管理控制平台UAAP(Unified Authentification and Admin Platform)。
经过全方位考证,IBM演示的安全解决方案打动了上海电信,综合考虑IBM的实施经验、产品的覆盖面等因素,上海电信决定采用IBM Tivoli的安全解决方案。

在项目的实施过程中,IBM与上海电信一起周密计划、按步骤作业,以确保项目的成功率。整个项目分三个阶段完成:
第一阶段,通过Tivoli Directory Integrator,上海电信完成了对分散在Microsoft Active Directory、Domino iNotes、SAP Portal v6、Siebel CRM、WebSphere和WebSphere Portal等多个系统中的目录信息的整合,建立起企业级的目录服务器。

第二阶段,利用IBM Tivoli Access Manager建立起统一认证和授权平台,利用反向代理的技术实现对受限资源的访问控制。至此,上海电信已逐步将BO报表系统,以及内部应用ESS、SMS SP、Telelogic等集成到了统一安全平台上。

第三阶段,在前两个阶段的工作积累上,做一系列的规范工作,逐步将其它应用整合到这个安全平台上。

项目实施后,取得不错的应用效果。"许多时候,人们为了加强安全措施,把本来已经很繁琐的管理体系变得更加复杂,甚至使应用失去了本来的价值。事实上,在实施IBM Tivoli的安全管理方案后,我们实现了简约与实用的完美结合,我们可以通过更简洁的手段获取更高的安全保障。"

这套安全解决方案让上海电信的安全控制能力和管理能力得到了全面的提升,具体表现在这样几个方面:

单一登录到所有的应用系统,每天每个员工的登录过程明显简化。全公司的所有员工只需通过一个用户名、一个密码进行一次登录,就可以进入所有被授权的应用系统,这彻底改观了过去为密码和应用切换而抓狂的被动局面。

集中管理账户,使管理工作量明显减少而效率大幅提高。所有账户的管理都不再各自为政,而是归并到统一的管理平台上,所以数千名员工的应用授权工作可以一步到位。而且通过员工自助修改用户口令等机制,既杜绝了安全隐患,又减少了管理工作量。

提升了上海电信内部的安全控制水平,满足萨班斯法案对企业内部控制的要求 这套安全解决方案完全是按照萨班斯法案的要求来部署应用,能满足萨班斯法案对企业内部安全控制的各项需求,与国际安全管理模式同步。

据悉,上海电信在简化管理的基础上提高了安全管理,使公司内部的应用更充分地发挥了效用,赢得全体员工的赞誉。