安全隐患
目前的IT事务基本采用是项目制,很少有单位有自己的IT运维团队。即使一线大城市的重要单位,其运维也是外包给第三方公司完成。 作为第三方运维公司,其人员的身份、授权往往会存在多种问题,比如运维人员可以使用什么等级的账号、拥有什么权限、权限维系的时间多长,如果事先未曾明确规定,将带来运维安全问题。
整体架构
产品功能及特点
授权管理
授权管理,包括支撑系统中全部资源的实体级授权和实体内授权。授权管理必须通过建恒身份及访问管理系统进行,需要实现基于角色的授权或细粒度的授权管理。
认证管理
提供统一的认证接口,根据访问对象由认证功能模块来提供强认证服务。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后根据权限访问系统资源。
审计管理
安全审计管理主要审计人员的账号分配、权限分配、账号使用、资源使用状态等。各应用系统的访问日志记录都采用统一的账号、资源进行标识后,集中审计能更好地对账号的完整使用过程进行追踪。
账号管理的范围
账号管理用于在业务支撑网环境中,集中维护包括用户(主账号)和资源(从账号)在内的全部账号以及和账号相关的可在管理平台账号管理模块中集中管理的账号属性。
智能而强大的审计功能
身份及访问管理系统产品从4A解决方案中抽象出来,提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景,以先进的体系结构,清晰合理的模块划分实现多种用户场景的适用性。
加密协议审计
身份及访问管理系统支持对SSH、SFTP等加密类协议,以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件,同时可以对操作过程进行实时监控、录像、回放。
智能而强大的审计功能
身份及访问管理系统监控的都是人工操作,也就是所有操作都被监控,不会有冗余的无效日志。同时,身份及访问管理系统精确记录用户操作时间,审计结果支持多种展现方式,让操作得以完整还原。
良好的可扩展性
身份及访问管理系统产品从4A解决方案中抽象出来,提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景,以先进的体系结构,清晰合理的模块划分实现多种用户场景的适用性。
高成熟性和安全性
系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。而且,所选取的硬件平台和软件平台,是具有良好的技术支持和发展前途的成熟产品。
系统和数据监控及访问控制功能
身份及访问管理系统除了对服务器和数据库的监控, 还能控制和管理交换换机、路由器, 防止假冒网络地址的窃取行为。在日常运行中,身份及访问管理系统能够提供细粒度的智能访问控制,最大限度保护用户资源的安全。
部署方案
系统为完整的安全体系结构,综合使用不同层次的不同安全手段,为信息网络和安全业务提供全方位的管理和服务。
标准化、一致性原则政府全体系的设计遵循一系列国家标准,整个系统安全地互联互通。
需求、风险、成本折衷原则任何网络和信息系统都不能做到绝对的安全,在不影响原网络性能和设计要求的情况下,在安全需求、安全风险和安全成本之间进行平衡和折衷。
实用、高效、可扩展原则安全保障系统所采用的产品,便于操作、实用高效。系统的安全工程需要具备灵活性来适应各种变化,做到层次性、体系性,既利于系统安全,又利于系统扩展。