|
方案背景 随着各企业不断加快信息化建设的节奏,大量的企业内部资产也将不同程度地面向企业内部员工以及第三方人员开放,对于企业至关重要的信息财产安全问题也越发予以重视。大量的网络设备、主机系统和业务系统分属不同的业务部门或组织机构,在信息访问需求越发频繁的背景下,由于缺乏统一的管理平台,加重了系统管理人员工作负担,同时,因各业务系统安全策略不一致,实质上也大大降低了业务系统的安全系数,以上问题归根结底在于企业对于信息系统中“人”和“资产”的管理缺失,包括“人”的身份、认证、权限和行为的管理以及“资产”的权限分配及访问控制。为切实解决企业对上有关身份、认证、权限和管理的问题,麒麟软件联合神州泰岳,共同打造信息化视角下企业对于身份识别和安全访问控制的解决方案。 方案概述方案以银河麒麟高级服务器操作系统V10为核心,在深入理解网络安全法和等保相关政策法规的基础上,结合客户的痛点需求,实现对网内大量网络设备、主机系统和业务系统统在用户访问、权限分派和行为审计等方面进行统一规范化的管理,统一各业务系统的安全策略,为企业各类人员(普通人员、运维人员、第三方人员等)提供统一入口,并对各类接入维护行为进行安全认证、授权、控制和审计,提高业务系统的安全系数,真正做到企业对信息系统中“人”和“资产”的高效管理,确保合法个体在合理时间以正当理由访问指定资源执行受控的操作,助力企业满足对访问服务器主机、业务系统等的合规要求。该方案广泛应用在政府、金融、能源、交通、通信、公检法司等行业。 技术路线- 芯片架构:飞腾、鲲鹏
- 操作系统:银河麒麟高级服务器操作系统V10
- 应用软件:泰岳身份识别与安全访问控制系统V3.0
- 运行环境:OpenJDK8
- 基础软件:达梦数据库V8、网信中间件TongWeb7.0
方案架构方案优势- 搭载银河麒麟高级服务器操作系统V10,具备高可用性、高灵活性、高可维护性等特点
- 满足用户访问等保2、3、4级的要求
- 满足对本地、公有云、私有云、混合云、IDC等多云集中认证管控能力
- 满足多租户模式
应用场景零信任不可分割场景 IAM身份识别与安全访问控制,作为零信任不可分割的三大技术之一,起着承上启下的作用,提供对用户的账号管理、授权管理、审计管理、认证管理、访问控制管理;支持接纳并管控企业网内资产,提供对资产的全生命周期管理能力。为企业内部普通用户、运维用户、第三方运维人员提供统一的访问门户,真正做到确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。 泛身份管理应用场景 将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系,实现对企业用户统一管理及IT资产的综合管控,是一套成熟的信息化安全服务解决方案,提供如下价值: - 通过单点登录等方式形成统一的安全认证、安全授权、安全审计、安全访问门户
- 简化帐号管理工作复杂度
- 摸清家底,建立资产的全生命周期管理
- 建立和隔离IT维护操作集中区
- 高危IT维护操作行为审批管控
- 责任的定位与追溯
- IT维护操作工作标准化、IT维护外包人员管理
成功案例案例名称:某电信客户统一门户管理建设项目 项目背景:某电信运营商日常工作中面对多系统(如BOSS/CRM系统、经营分析系统及各类安全支撑系统)多个入口、多套账号、网内资产繁多,难以梳理和统一管理,导致工作效率低下;内部人员为了便捷多个系统使用统一的简单账号密码,导致泄密事件经常发生;同样的问题在运维侧也时常发生。客户期望通过身份识别和安全访问控制来进行高效管理。 建设内容:建设基于银河麒麟高级服务器操作系统V10的身份识别和安全访问系统,为电信用户实现通过统一门户管理确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。 案例价值:通过统一门户管理,为电信用户解决统一账号管理、统一授权管理、统一认证管理、统一审计管理等;同时帮助用户建立账号的全生命周期管理系统,通过清家底,为用户建立网内资产的全生命周期管理体系。
应用单位
某电信运营商
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
