基于崗位的電力信息系統“一站式授權”管理模式研究與應用

上官明霞

（國網山西省電力公司　山西　太原　030001）

基于崗位的電力信息系統“一站式授權”管理模式研究與應用

上官明霞

（國網山西省電力公司山西太原030001）

基于崗位實現信息系統統一權限管理屬于國網公司“SG-ERP”信息展現重要部分之一。分析了電力企業實施信息系統統一權限管理的背景和必要性，概括了統一權限管理的業務功能和實施方法，提煉了應用后的亮點成效。

SG-ERP；崗位；一站式授權；統一權限

引言

歷經“十一五”時期“SG186”工程建設和“十二五”時期“SGERP”工程建設，電力企業已全面建成覆蓋所有業務的高度集中的信息系統群，企業整體邁向高效、現代化的信息化企業，為公司發展方式的轉變提供強有力的支撐。據粗略統計，全國范圍內統推信息系統達到30余套。隨著電力企業信息化建設的不斷開展，對賬號、權限的規范管理提出了更高的要求，基于崗位進行權限統一，可對人員身份權限集中管理、集中監控與審計分析，有助于提高用戶權限管理效率，增強權限管理安全性。

1　電力信息系統“一站式授權”管理模式研究

為實現各信息系統賬號權限統一管理、統一監控和統一評價，2013年，電力企業初步建立了基于統一權限管理系統的信息系統賬號、權限管理機制，實現了對集成范圍內業務應用系統用戶身份權限信息的統一管理。2014年1月，在原有統一權限建設成果基礎上，電力企業積極開展統一權限平臺管理系統完善提升試點建設工作，通過建設相關考核評價體系、構建權限標準庫、建立統一權限管理中心，實現基于崗位的電力信息系統“一站式授權”管理，最終提升電力信息系統賬號統一權限管理水平。

1.1標準權限庫搭建研究

1.1.1建設內容

以ERP-HR人員崗位為基礎，梳理各業務應用賬號權限，建立電力企業統一的RBAC授權模型。建立信息系統權限→人員崗位→人員的授權模型，建立權限互斥、敏感資源審計等權限的集中審計和合規性檢查。提高對用戶訪問業務應用的監管能力，結合終端安全管理系統實現對各種受控資源的集中授權管理，并且為后期的自動授權、自動審計監控奠定基礎。

1.1.2建設方式及保障措施

成立由統一權限系統管理員、各業務應用系統管理員組成的標準權限庫定義小組，首先根據行政職能定義標準權限名稱，然后根據各業務系統功能，抽取行政職能所對應的系統功能。將權限平臺中的角色分為職能角色和應用角色兩類，職能角色表示用戶的行政職能（如崗位）或能力需要，應用角色直接與各業務應用中的角色對應，職能角色可擁有1-N個應用角色，用戶可以被授予1-N個職能角色，將職能角色授予用戶的同時，職能角色所擁有的應用角色也同時授予用戶，實現對用戶的授權。

1.2考核評價體系建設研究

1.2.1建設內容

統一權限考核評價體系的建設，主要包括兩個方面：管理上，制定電力企業統一權限深化應用評價制度，制定基于統一權限平臺系統的賬號管理流程，開展信息系統統一權限月度通報工作；技術上，封閉各業務應用訪問入口，采用登錄訪問重定向、登錄記錄審計等方式統一信息系統登錄入口。采用賬號一致性、權限一致性、系統資源（功能和菜單）等指標，對信息系統進行監控管理，為企業權限模型庫和授權管理中心的建設提供保障。工作內容包括兩個方面：在考評制度建設方面，以信息化職能管理部門牽頭，編制符合企業實際情況的統一權限管理辦法、評價細則及相關章程等文件制度。在考評手段建設方面，依據統一權限系統現有平臺，開發針對各業務系統賬號、系統權限、用戶登錄以及業務應用資源的管理監控工具，用于支撐考評辦法落地的系統管理模塊。

1.2.2保障措施

（1）在管理組織上，首先必須成立統一權限考評管理工作小組，負責編制、審核以及頒發統一權限相關管理制度。

（2）在技術支撐上，成立項目開發小組，在總部權限平臺開發小組技術支持的前提下，開發新增統一權限考評管理模塊，滿足考評管理體系辦法的落地。

（3）在項目協調上，需要各業務部門，協調業務應用系統管理員配合統一權限考評體系建設小組開展考評模塊數據監控抽取工作。

1.3權限管理中心建設研究

1.3.1建設內容

以現有的統一權限管理平臺系統為基礎，結合電力企業現有的“調客運檢”管理體系，建立信息系統賬號權限授權管理中心，明確授權管理各方職責、提高信息系統賬號授權響應及時率，從而提升用戶滿意度和企業信息化管理水平。

1.3.2保障措施

為保障權限管理中心的順利建設：①在管理組織上，必須協調省公司“調客運檢”體系各成員密切配合，做到各模塊間的無縫銜接。②在技術支撐上，要有一套行之有效的流程工單模塊，滿足用戶信息系統賬號權限申請、滿足業務系統管理員的權限處理審批、滿足系統管理員的問題定位處理。

2　亮點總結

統一權限管理建設和完善提升屬于“SG-ERP”項目的信息展現重要部分之一。通過建設統一權限系統，完成與業務系統的集成，實現了集成業務應用權限的集中式統一管理，實現了跨系統、跨區域、跨組織的權限管理，為應用系統業務流程整合提供標準規范的權限數據支撐。同時，通過統一權限系統的建設，為“五大”適應性調整中的組織權限調整提供了快速調整能力和權限變動全面監控、檢查的支撐能力。

[1]《企業內部控制基本規范》.財會[2008]7號.

[2]《國家電網公司“十二五”信息化規劃》.

[3]《關于統一建設公司集中式信息系統災備中心的通知》（國家電網[2009]615號）.

[4]信息技術（2011）111號《關于印發國家電網公司集中式信息系統數據級災備范圍及關鍵技術的通知》.

TM769

A

1673-0038（2015）44-0194-02

2015-10-18