摘要:石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.