【IT168 报道】北京电力公司（原北京供电局）作为全国特大型电力企业，负责北京地区1.68万平方公里的电力供应、销售和输电、变电、配电设施的建设运行，肩负着为党中央、国务院等优异机关安全供电和保证首都政治活动安全供电的光荣使命。电力事业作为公益性事业，与首都政治稳定、经济发展和人民生活休戚相关，为广大电力客户提供安全、可靠、优质的电能是北京电力公司不懈努力的目标。而IT系统则是北京电力公司快速响应市场需求，降低成本，确保服务质量关键的一环！

    随着北京电力公司信息基础平台的建设，为每个使用到这套平台或门户系统的人员带来了全新的体验。比如：在使用这套系统时只需要输入一次用户名和密码就可以使用其有权限访问的应用资源，不必象原先那样，进入不同的系统，需要输入不同的用户名和密码，不仅繁琐而且效率很低。

    用户可以在这套平台上处理其日常的几乎所有工作，邮件系统、报文系统、公司信息等等。在这套平台上，用户不仅体验到了系统的稳定性、可靠性，而且还感受到了它带来的高效性。当工作在不同应用系统的时候，只需轻轻点击鼠标，在不同的标签页中切换就可以实现不同系统之间的切换。快捷的速度、灵活的方式为我们提供了一种高效而且方便的工作界面。

    在IT安全方面，这套平台的建设采用的是IBM提供的门户解决方案和用户身份管理解决方案。通过这两套解决方案实现了现在的信息基础平台。其中IBM软件产品主要有：

    IBM Tivoli
    IBM WebSphere
    IBM Lotus
    IBM DB2
    运行的平台有AIX 以及Windows NT 等。

    下面重点介绍如何利用用户身份管理解决方案来解决现在遇到的问题和提高工作效率的。

    北京电力公司使用的用户身份管理解决方案主要包括两部分的内容，一部分是用户ID管理系统，另外一部分是用户认证和权限控制系统。这两个系统相辅相成，共同组成了北京电力公司现在使用的用户身份管理解决方案。

    下面是一个用户认证和权限控制系统的结构简图，所有的用户到后台应用的访问请求都会通过IBM Tivoli Access Manager来做转发，同时它也会作为用户身份确认的接口。除了用户认证的工作以外，IBM Tivoli Access Manager还有另外一个非常重要的功能，那就是实现用户到后台多个应用的单点登陆。用户只要在IBM Tivoli Access Manager上登陆一次，就可以顺利的访问后台的多个应用，而不用再输入用户名和密码。IBM Tivoli Access Manager可以把用户身份信息传递到后台多个应用，从而无缝地实现单点登陆的功能。
 

    2、提供一个自动化的用户管理审批流程。

    3、提供一个用户信息自维护的平台。用户可以通过这个用户管理系统来维护自己的信息，例如：用户密码等。

    4、提供一个分级的、分层次的用户管理机制。在这个平台上，不同级别的系统管理员可以管理不同级别的用户信息。

    5、提供一个自动化的用户创建、用户更改、用户删除的机制，从而避免产生系统中的坏死ID。

    6、建成了一个用户权限检查和管理的平台。在这个平台上，我们可以管理和检查用户可以访问那些应用，以及它会以那种角色来访问这些应用。

    7、提供一个用户信息维护的报告系统，在这个平台之上，我们可以随时生成用户信息维护的报告。例如：新用户ID创建的报告、用户密码维护报告等。

    总而言之，IBM自动化安全解决方案有效地使北京电力公司节省了成本，优化了IT资源，并大大提高了安全管理的自动化水平，使得北京电力公司能全力应对市场的动态变化，确保对市民及广大用户提供优质服务。