上官明霞

（國網(wǎng)山西省電力公司　山西　太原　030001）

基于崗位的電力信息系統(tǒng)“一站式授權(quán)”管理模式研究與應(yīng)用

上官明霞

（國網(wǎng)山西省電力公司山西太原030001）

基于崗位實現(xiàn)信息系統(tǒng)統(tǒng)一權(quán)限管理屬于國網(wǎng)公司“SG-ERP”信息展現(xiàn)重要部分之一。分析了電力企業(yè)實施信息系統(tǒng)統(tǒng)一權(quán)限管理的背景和必要性，概括了統(tǒng)一權(quán)限管理的業(yè)務(wù)功能和實施方法，提煉了應(yīng)用后的亮點成效。

SG-ERP；崗位；一站式授權(quán)；統(tǒng)一權(quán)限

引言

歷經(jīng)“十一五”時期“SG186”工程建設(shè)和“十二五”時期“SGERP”工程建設(shè)，電力企業(yè)已全面建成覆蓋所有業(yè)務(wù)的高度集中的信息系統(tǒng)群，企業(yè)整體邁向高效、現(xiàn)代化的信息化企業(yè)，為公司發(fā)展方式的轉(zhuǎn)變提供強有力的支撐。據(jù)粗略統(tǒng)計，全國范圍內(nèi)統(tǒng)推信息系統(tǒng)達到30余套。隨著電力企業(yè)信息化建設(shè)的不斷開展，對賬號、權(quán)限的規(guī)范管理提出了更高的要求，基于崗位進行權(quán)限統(tǒng)一，可對人員身份權(quán)限集中管理、集中監(jiān)控與審計分析，有助于提高用戶權(quán)限管理效率，增強權(quán)限管理安全性。

1　電力信息系統(tǒng)“一站式授權(quán)”管理模式研究

為實現(xiàn)各信息系統(tǒng)賬號權(quán)限統(tǒng)一管理、統(tǒng)一監(jiān)控和統(tǒng)一評價，2013年，電力企業(yè)初步建立了基于統(tǒng)一權(quán)限管理系統(tǒng)的信息系統(tǒng)賬號、權(quán)限管理機制，實現(xiàn)了對集成范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)用戶身份權(quán)限信息的統(tǒng)一管理。2014年1月，在原有統(tǒng)一權(quán)限建設(shè)成果基礎(chǔ)上，電力企業(yè)積極開展統(tǒng)一權(quán)限平臺管理系統(tǒng)完善提升試點建設(shè)工作，通過建設(shè)相關(guān)考核評價體系、構(gòu)建權(quán)限標準庫、建立統(tǒng)一權(quán)限管理中心，實現(xiàn)基于崗位的電力信息系統(tǒng)“一站式授權(quán)”管理，最終提升電力信息系統(tǒng)賬號統(tǒng)一權(quán)限管理水平。

1.1標準權(quán)限庫搭建研究

1.1.1建設(shè)內(nèi)容

以ERP-HR人員崗位為基礎(chǔ)，梳理各業(yè)務(wù)應(yīng)用賬號權(quán)限，建立電力企業(yè)統(tǒng)一的RBAC授權(quán)模型。建立信息系統(tǒng)權(quán)限→人員崗位→人員的授權(quán)模型，建立權(quán)限互斥、敏感資源審計等權(quán)限的集中審計和合規(guī)性檢查。提高對用戶訪問業(yè)務(wù)應(yīng)用的監(jiān)管能力，結(jié)合終端安全管理系統(tǒng)實現(xiàn)對各種受控資源的集中授權(quán)管理，并且為后期的自動授權(quán)、自動審計監(jiān)控奠定基礎(chǔ)。

1.1.2建設(shè)方式及保障措施

成立由統(tǒng)一權(quán)限系統(tǒng)管理員、各業(yè)務(wù)應(yīng)用系統(tǒng)管理員組成的標準權(quán)限庫定義小組，首先根據(jù)行政職能定義標準權(quán)限名稱，然后根據(jù)各業(yè)務(wù)系統(tǒng)功能，抽取行政職能所對應(yīng)的系統(tǒng)功能。將權(quán)限平臺中的角色分為職能角色和應(yīng)用角色兩類，職能角色表示用戶的行政職能（如崗位）或能力需要，應(yīng)用角色直接與各業(yè)務(wù)應(yīng)用中的角色對應(yīng)，職能角色可擁有1-N個應(yīng)用角色，用戶可以被授予1-N個職能角色，將職能角色授予用戶的同時，職能角色所擁有的應(yīng)用角色也同時授予用戶，實現(xiàn)對用戶的授權(quán)。

1.2考核評價體系建設(shè)研究

1.2.1建設(shè)內(nèi)容

統(tǒng)一權(quán)限考核評價體系的建設(shè)，主要包括兩個方面：管理上，制定電力企業(yè)統(tǒng)一權(quán)限深化應(yīng)用評價制度，制定基于統(tǒng)一權(quán)限平臺系統(tǒng)的賬號管理流程，開展信息系統(tǒng)統(tǒng)一權(quán)限月度通報工作；技術(shù)上，封閉各業(yè)務(wù)應(yīng)用訪問入口，采用登錄訪問重定向、登錄記錄審計等方式統(tǒng)一信息系統(tǒng)登錄入口。采用賬號一致性、權(quán)限一致性、系統(tǒng)資源（功能和菜單）等指標，對信息系統(tǒng)進行監(jiān)控管理，為企業(yè)權(quán)限模型庫和授權(quán)管理中心的建設(shè)提供保障。工作內(nèi)容包括兩個方面：在考評制度建設(shè)方面，以信息化職能管理部門牽頭，編制符合企業(yè)實際情況的統(tǒng)一權(quán)限管理辦法、評價細則及相關(guān)章程等文件制度。在考評手段建設(shè)方面，依據(jù)統(tǒng)一權(quán)限系統(tǒng)現(xiàn)有平臺，開發(fā)針對各業(yè)務(wù)系統(tǒng)賬號、系統(tǒng)權(quán)限、用戶登錄以及業(yè)務(wù)應(yīng)用資源的管理監(jiān)控工具，用于支撐考評辦法落地的系統(tǒng)管理模塊。

1.2.2保障措施

（1）在管理組織上，首先必須成立統(tǒng)一權(quán)限考評管理工作小組，負責編制、審核以及頒發(fā)統(tǒng)一權(quán)限相關(guān)管理制度。

（2）在技術(shù)支撐上，成立項目開發(fā)小組，在總部權(quán)限平臺開發(fā)小組技術(shù)支持的前提下，開發(fā)新增統(tǒng)一權(quán)限考評管理模塊，滿足考評管理體系辦法的落地。

（3）在項目協(xié)調(diào)上，需要各業(yè)務(wù)部門，協(xié)調(diào)業(yè)務(wù)應(yīng)用系統(tǒng)管理員配合統(tǒng)一權(quán)限考評體系建設(shè)小組開展考評模塊數(shù)據(jù)監(jiān)控抽取工作。

1.3權(quán)限管理中心建設(shè)研究

1.3.1建設(shè)內(nèi)容

以現(xiàn)有的統(tǒng)一權(quán)限管理平臺系統(tǒng)為基礎(chǔ)，結(jié)合電力企業(yè)現(xiàn)有的“調(diào)客運檢”管理體系，建立信息系統(tǒng)賬號權(quán)限授權(quán)管理中心，明確授權(quán)管理各方職責、提高信息系統(tǒng)賬號授權(quán)響應(yīng)及時率，從而提升用戶滿意度和企業(yè)信息化管理水平。

1.3.2保障措施

為保障權(quán)限管理中心的順利建設(shè)：①在管理組織上，必須協(xié)調(diào)省公司“調(diào)客運檢”體系各成員密切配合，做到各模塊間的無縫銜接。②在技術(shù)支撐上，要有一套行之有效的流程工單模塊，滿足用戶信息系統(tǒng)賬號權(quán)限申請、滿足業(yè)務(wù)系統(tǒng)管理員的權(quán)限處理審批、滿足系統(tǒng)管理員的問題定位處理。

2　亮點總結(jié)

統(tǒng)一權(quán)限管理建設(shè)和完善提升屬于“SG-ERP”項目的信息展現(xiàn)重要部分之一。通過建設(shè)統(tǒng)一權(quán)限系統(tǒng)，完成與業(yè)務(wù)系統(tǒng)的集成，實現(xiàn)了集成業(yè)務(wù)應(yīng)用權(quán)限的集中式統(tǒng)一管理，實現(xiàn)了跨系統(tǒng)、跨區(qū)域、跨組織的權(quán)限管理，為應(yīng)用系統(tǒng)業(yè)務(wù)流程整合提供標準規(guī)范的權(quán)限數(shù)據(jù)支撐。同時，通過統(tǒng)一權(quán)限系統(tǒng)的建設(shè)，為“五大”適應(yīng)性調(diào)整中的組織權(quán)限調(diào)整提供了快速調(diào)整能力和權(quán)限變動全面監(jiān)控、檢查的支撐能力。

[1]《企業(yè)內(nèi)部控制基本規(guī)范》.財會[2008]7號.

[2]《國家電網(wǎng)公司“十二五”信息化規(guī)劃》.

[3]《關(guān)于統(tǒng)一建設(shè)公司集中式信息系統(tǒng)災(zāi)備中心的通知》（國家電網(wǎng)[2009]615號）.

[4]信息技術(shù)（2011）111號《關(guān)于印發(fā)國家電網(wǎng)公司集中式信息系統(tǒng)數(shù)據(jù)級災(zāi)備范圍及關(guān)鍵技術(shù)的通知》.

TM769

A

1673-0038（2015）44-0194-02

2015-10-18