Egységes, központosított felhasználókezelés az APEH-nél
forrás Prim Online, 2006. február 14. 16:11
A 15 hónapos projekt eredményeként az egységes, központosított felhasználókezeléssel gyorsul az ügyintézés, nő a biztonság és a hatékonyság az APEH-nél.
"A HP és a Microsoft informatikai megoldásával jelentősen egyszerűsödött a több mint 11 000 munkatársunk, belső felhasználónk jogosultságainak és a munkaállomások konfigurációinak kezelése. Mind a felhasználói, mind az üzemeltetői oldalon azonnali hatékonyságnövelést értünk el a heterogén rendszereink központi címtárhoz kapcsolásával. Ezzel csökkennek a biztonsági kockázatok, gyorsul az ügyintézés és csökkennek az üzemeltetési költségeink" - mondta Futó Iván, az APEH informatikai elnökhelyettese.
Az APEH hatáskörébe tartozik az adóztatás, a társadalombiztosítási járulékok, a magánnyugdíj, valamint az egészségügyi hozzájárulás beszedésével és nyilvántartásával kapcsolatos feladatok ellátása. Évente közel harmincmillió bevallás és kontrollinformáció érkezik a Hivatalhoz. A hatalmas adatmennyiséggel működő ügyviteli folyamatokat korszerű informatikai rendszerek támogatják, melyek kulcsszerepet játszanak az APEH működésében. Az elvárások a megbízhatóság, a biztonság és a pontosság területén a banki rendszerekéhez hasonlóak. Összesen kb. 11 000 felhasználó éri el az itteni alkalmazásokat a kétszáz szerverből álló rendszerben. Az APEH informatikai rendszere heterogén, az operációs rendszerek között megtalálható HP-UX, HP OpenVMS, Windows NT, Linux. Az alkalmazások nagy része Oracle alapú fejlesztés, a levelezőrendszer Lotus. A felhasználók egyidejűleg több alkalmazást is használnak a munkájukhoz.
Az alacsonyabb üzemeltetési költségek mellett, nagyobb biztonsággal és kényelmesebb felhasználói gyakorlattal működő informatikai rendszer kialakításának első lépéséhez az APEH az egységes jogosultságkezelést és kliens menedzsmentet választotta. A meglévő heterogén rendszerben ugyanis a felhasználóknak minden alkalmazáshoz külön azonosítót és jelszót kellett használniuk. Ez a gyakorlat biztonsági kockázatokkal jár és jelentős költséget jelent a karbantartása is. Egy felhasználó távozásakor, belépésekor, vagy áthelyezésekor minden rendszerben egyenként kellett a jogosultságokat átállítani, ami hibalehetőségek mellett késlekedéseket is okozhatott. Az egységes jogosultságkezelés ezt a problémát oldja meg az összes használatban lévő rendszerben, a felhasználóknak egyetlen azonosítót és jelszót kell megjegyezniük és használniuk.
A jogosultságkezelés mellett a felhasználó kliens gépek központi menedzselhetőségét tűzte ki célul az APEH, amely további költségmegtakarítást eredményez az üzemeltetési oldalon. Az ország különböző pontjain üzemelő 12 000 számítógép karbantartása, a szoftverek és biztonsági beállítások frissítése jelentős költségekkel jár. A központi menedzselhetőségen keresztül a budapesti központból lehet ezeket a feladatokat elvégezni, a helyszínre utazás nélkül, jórészt automatizálva. Emellett a rendszerházirend alkalmazásával növekszik a biztonság, mivel egyedileg állítható be, hogy milyen programok futtathatók és milyen külső eszközök (CD olvasó, floppy, USB, etc.) kapcsolhatók a számítógéphez.
A központi hozzáférés és jogosultságkezelés a Microsoft Active Directory-ban kialakított metacímtár segítségével valósul meg, a különböző rendszerek címtárainak szinkronizálásával. A Microsoft Active Directory megoldása más megoldásokkal szemben nem igényli a nem Windows platformokon Microsoft jogosultságkezelő komponensek telepítését, így ezen platformok jövőbeni továbbfejlesztésénél nem jelentkeznek megkötések, többlet fejlesztések.
A központi munkaállomás/szerver konfigurációkezelés a Microsoft Operations Manager és a Microsoft Systems Management alkalmazásával történik. A Microsoft Windows Server 2003 rendszer HP ProLiant BL sorozatú pengeszervereken fut.
A projekt 15 hónap alatt a HP fő- és a Microsoft alvállalkozásával valósult meg. Az Active Directory bevezetése segít a felhasználókezelés hatékonyságának, biztonságának és kényelmének növelésében, a szoftver és hardver üzemeltetési költségeinek csökkentésében. Az adminisztráció központosításával, a szigorú házirend alkalmazásával növekszik a rendszer biztonsága.
Az APEH becslése szerint az informatikai rendszer üzemeltetési oldalán a felhasználói beállítások, frissítések 50%-al rövidebb idő alatt végezhetők el, az emberi erőforrásköltségek 30%-al csökkentek, a biztonság 30%-al nőtt, a rendszer stabilitása pedig 40%-al javult.