在項(xiàng)目的實(shí)施過程中，IBM與上海電信一起周密計(jì)劃、按步驟作業(yè)，以確保項(xiàng)目的成功率。整個(gè)項(xiàng)目分三個(gè)階段完成：
第一階段，通過Tivoli Directory Integrator，上海電信完成了對(duì)分散在Microsoft Active Directory、Domino iNotes、SAP Portal v6、Siebel CRM、WebSphere和WebSphere Portal等多個(gè)系統(tǒng)中的目錄信息的整合，建立起企業(yè)級(jí)的目錄服務(wù)器。

第二階段，利用IBM Tivoli Access Manager建立起統(tǒng)一認(rèn)證和授權(quán)平臺(tái)，利用反向代理的技術(shù)實(shí)現(xiàn)對(duì)受限資源的訪問控制。至此，上海電信已逐步將BO報(bào)表系統(tǒng)，以及內(nèi)部應(yīng)用ESS、SMS SP、Telelogic等集成到了統(tǒng)一安全平臺(tái)上。

第三階段，在前兩個(gè)階段的工作積累上，做一系列的規(guī)范工作，逐步將其它應(yīng)用整合到這個(gè)安全平臺(tái)上。

項(xiàng)目實(shí)施后，取得不錯(cuò)的應(yīng)用效果。"許多時(shí)候，人們?yōu)榱思訌?qiáng)安全措施，把本來已經(jīng)很繁瑣的管理體系變得更加復(fù)雜，甚至使應(yīng)用失去了本來的價(jià)值。事實(shí)上，在實(shí)施IBM Tivoli的安全管理方案后，我們實(shí)現(xiàn)了簡(jiǎn)約與實(shí)用的完美結(jié)合，我們可以通過更簡(jiǎn)潔的手段獲取更高的安全保障。"

這套安全解決方案讓上海電信的安全控制能力和管理能力得到了全面的提升，具體表現(xiàn)在這樣幾個(gè)方面：

單一登錄到所有的應(yīng)用系統(tǒng)，每天每個(gè)員工的登錄過程明顯簡(jiǎn)化。全公司的所有員工只需通過一個(gè)用戶名、一個(gè)密碼進(jìn)行一次登錄，就可以進(jìn)入所有被授權(quán)的應(yīng)用系統(tǒng)，這徹底改觀了過去為密碼和應(yīng)用切換而抓狂的被動(dòng)局面。

集中管理賬戶，使管理工作量明顯減少而效率大幅提高。所有賬戶的管理都不再各自為政，而是歸并到統(tǒng)一的管理平臺(tái)上，所以數(shù)千名員工的應(yīng)用授權(quán)工作可以一步到位。而且通過員工自助修改用戶口令等機(jī)制，既杜絕了安全隱患，又減少了管理工作量。

提升了上海電信內(nèi)部的安全控制水平，滿足薩班斯法案對(duì)企業(yè)內(nèi)部控制的要求 這套安全解決方案完全是按照薩班斯法案的要求來部署應(yīng)用，能滿足薩班斯法案對(duì)企業(yè)內(nèi)部安全控制的各項(xiàng)需求，與國(guó)際安全管理模式同步。

據(jù)悉，上海電信在簡(jiǎn)化管理的基礎(chǔ)上提高了安全管理，使公司內(nèi)部的應(yīng)用更充分地發(fā)揮了效用，贏得全體員工的贊譽(yù)。

多易