基于岗位的电力信息系统“一站式授权”管理模式研究与应用

上官明霞

（国网山西省电力公司　山西　太原　030001）

基于岗位的电力信息系统“一站式授权”管理模式研究与应用

上官明霞

（国网山西省电力公司山西太原030001）

基于岗位实现信息系统统一权限管理属于国网公司“SG-ERP”信息展现重要部分之一。分析了电力企业实施信息系统统一权限管理的背景和必要性，概括了统一权限管理的业务功能和实施方法，提炼了应用后的亮点成效。

SG-ERP；岗位；一站式授权；统一权限

引言

历经“十一五”时期“SG186”工程建设和“十二五”时期“SGERP”工程建设，电力企业已全面建成覆盖所有业务的高度集中的信息系统群，企业整体迈向高效、现代化的信息化企业，为公司发展方式的转变提供强有力的支撑。据粗略统计，全国范围内统推信息系统达到30余套。随着电力企业信息化建设的不断开展，对账号、权限的规范管理提出了更高的要求，基于岗位进行权限统一，可对人员身份权限集中管理、集中监控与审计分析，有助于提高用户权限管理效率，增强权限管理安全性。

1　电力信息系统“一站式授权”管理模式研究

为实现各信息系统账号权限统一管理、统一监控和统一评价，2013年，电力企业初步建立了基于统一权限管理系统的信息系统账号、权限管理机制，实现了对集成范围内业务应用系统用户身份权限信息的统一管理。2014年1月，在原有统一权限建设成果基础上，电力企业积极开展统一权限平台管理系统完善提升试点建设工作，通过建设相关考核评价体系、构建权限标准库、建立统一权限管理中心，实现基于岗位的电力信息系统“一站式授权”管理，最终提升电力信息系统账号统一权限管理水平。

1.1标准权限库搭建研究

1.1.1建设内容

以ERP-HR人员岗位为基础，梳理各业务应用账号权限，建立电力企业统一的RBAC授权模型。建立信息系统权限→人员岗位→人员的授权模型，建立权限互斥、敏感资源审计等权限的集中审计和合规性检查。提高对用户访问业务应用的监管能力，结合终端安全管理系统实现对各种受控资源的集中授权管理，并且为后期的自动授权、自动审计监控奠定基础。

1.1.2建设方式及保障措施

成立由统一权限系统管理员、各业务应用系统管理员组成的标准权限库定义小组，首先根据行政职能定义标准权限名称，然后根据各业务系统功能，抽取行政职能所对应的系统功能。将权限平台中的角色分为职能角色和应用角色两类，职能角色表示用户的行政职能（如岗位）或能力需要，应用角色直接与各业务应用中的角色对应，职能角色可拥有1-N个应用角色，用户可以被授予1-N个职能角色，将职能角色授予用户的同时，职能角色所拥有的应用角色也同时授予用户，实现对用户的授权。

1.2考核评价体系建设研究

1.2.1建设内容

统一权限考核评价体系的建设，主要包括两个方面：管理上，制定电力企业统一权限深化应用评价制度，制定基于统一权限平台系统的账号管理流程，开展信息系统统一权限月度通报工作；技术上，封闭各业务应用访问入口，采用登录访问重定向、登录记录审计等方式统一信息系统登录入口。采用账号一致性、权限一致性、系统资源（功能和菜单）等指标，对信息系统进行监控管理，为企业权限模型库和授权管理中心的建设提供保障。工作内容包括两个方面：在考评制度建设方面，以信息化职能管理部门牵头，编制符合企业实际情况的统一权限管理办法、评价细则及相关章程等文件制度。在考评手段建设方面，依据统一权限系统现有平台，开发针对各业务系统账号、系统权限、用户登录以及业务应用资源的管理监控工具，用于支撑考评办法落地的系统管理模块。

1.2.2保障措施

（1）在管理组织上，首先必须成立统一权限考评管理工作小组，负责编制、审核以及颁发统一权限相关管理制度。

（2）在技术支撑上，成立项目开发小组，在总部权限平台开发小组技术支持的前提下，开发新增统一权限考评管理模块，满足考评管理体系办法的落地。

（3）在项目协调上，需要各业务部门，协调业务应用系统管理员配合统一权限考评体系建设小组开展考评模块数据监控抽取工作。

1.3权限管理中心建设研究

1.3.1建设内容

以现有的统一权限管理平台系统为基础，结合电力企业现有的“调客运检”管理体系，建立信息系统账号权限授权管理中心，明确授权管理各方职责、提高信息系统账号授权响应及时率，从而提升用户满意度和企业信息化管理水平。

1.3.2保障措施

为保障权限管理中心的顺利建设：①在管理组织上，必须协调省公司“调客运检”体系各成员密切配合，做到各模块间的无缝衔接。②在技术支撑上，要有一套行之有效的流程工单模块，满足用户信息系统账号权限申请、满足业务系统管理员的权限处理审批、满足系统管理员的问题定位处理。

2　亮点总结

统一权限管理建设和完善提升属于“SG-ERP”项目的信息展现重要部分之一。通过建设统一权限系统，完成与业务系统的集成，实现了集成业务应用权限的集中式统一管理，实现了跨系统、跨区域、跨组织的权限管理，为应用系统业务流程整合提供标准规范的权限数据支撑。同时，通过统一权限系统的建设，为“五大”适应性调整中的组织权限调整提供了快速调整能力和权限变动全面监控、检查的支撑能力。

[1]《企业内部控制基本规范》.财会[2008]7号.

[2]《国家电网公司“十二五”信息化规划》.

[3]《关于统一建设公司集中式信息系统灾备中心的通知》（国家电网[2009]615号）.

[4]信息技术（2011）111号《关于印发国家电网公司集中式信息系统数据级灾备范围及关键技术的通知》.

TM769

A

1673-0038（2015）44-0194-02

2015-10-18