背景介紹
隨著信息化建設和應用不斷深入����,所產(chǎn)生的數(shù)據(jù)已成為重要資產(chǎn)�����,以及服務管理和業(yè)務模式創(chuàng)新對數(shù)據(jù)資源應用也提出了新的要求��,消除數(shù)據(jù)重復存儲�����、提髙數(shù)據(jù)質(zhì)量����,加強全業(yè)務數(shù)據(jù)的統(tǒng)一管理和應用,挖掘數(shù)據(jù)資源價值已成為提高精益化管理和科學決策水平的重要工作之一�����。數(shù)據(jù)跨專業(yè)共享在為業(yè)務效率和數(shù)據(jù)應用帶來巨大價值的同時����,也帶來了潛在的安全風險。針對數(shù)據(jù)中心數(shù)據(jù)集中��、數(shù)據(jù)量大��、數(shù)據(jù)價值大等特點的安全風險更加凸顯,一旦數(shù)據(jù)被非法訪問甚至泄漏將導致巨大損失��。
近期�����,國家數(shù)據(jù)安全法的頒布�,要求站在時代高度發(fā)揮各項數(shù)據(jù)安全法律和技術的作用。應建立健全數(shù)據(jù)安全治理框架和治理體系���,特別需要注意運用以零信任為代表的新興安全理念和技術彌補傳統(tǒng)安全保護的不足。未來��,各行業(yè)要建立數(shù)據(jù)安全管理制度�����,對數(shù)據(jù)實行分類分級保護����,對數(shù)據(jù)安全風險進行監(jiān)測和處置。零信任是目前解決數(shù)據(jù)安全問題的最有效安全戰(zhàn)略之一��。
產(chǎn)品簡介
巨龍信息基于多年的數(shù)據(jù)治理和應用�,推出的“大數(shù)據(jù)安全零信任體系”�����,以身份為核心��,通過認證和授權動態(tài)重構業(yè)務訪問控制��,從保護網(wǎng)絡邊界轉化為保護資產(chǎn)��,以安全�、可信��、合規(guī)為目標���,解決安全訪問���、系統(tǒng)重復建設、身份不統(tǒng)一����、權限不統(tǒng)一、授權工作量大等問題�����,實現(xiàn)職能角色和任務驅動的審批流程、細粒度的權限管理�����、多維度的認證服務��、動態(tài)可信的訪問控制�����、實時度量的環(huán)境感知和全面的業(yè)務安全審計���,實現(xiàn)對數(shù)據(jù) “可用可見、可用不可見�����、不可用不可見”等狀態(tài)的統(tǒng)一授權管理�,構建大數(shù)據(jù)安全零信任體系。
“零信任”核心思想是在默認情況下不應該信任網(wǎng)絡內(nèi)部和外部的任何人����、設備、系統(tǒng)����,需要基于持續(xù)認證和授權重構訪問控制的信任基礎����。其本質(zhì)訴求是以身份為中心進行訪問控制����,在事前準入、事中控制�、事后審計三個環(huán)節(jié)都進行嚴格管控,定位為“以身份為核心�����,讓訪問應用更安全”�。
產(chǎn)品亮點
1、統(tǒng)一用戶:科管員全面管理�,監(jiān)測模型保準鮮
通過智能監(jiān)測模型及有效管理機制保障用戶、機構信息準確性和鮮活性����。
2、統(tǒng)一認證:多方式組合認證�����,強認證信任評估
強身份認證,支持根據(jù)安全等級定義認證方式�����,提供多種認證方式組合認證����,提高應用訪問的安全性。
3�、統(tǒng)一權限:多模式授權配置,多手段快速授權
支持多種授權模式:按角色�、崗位、警種�����、業(yè)務域快速配置授權策略����。
智能化授權:用戶崗位����、警種、業(yè)務域發(fā)生變化時根據(jù)授權策略自動權限變更,無需人工調(diào)整�����。
4��、統(tǒng)一審計:多源頭日志采集����,多維度審計模型
高效、實時���、全面的日志采集適配能力���。
5、統(tǒng)一消息:多類型消息集中��,高安全便捷處理
發(fā)布訂閱推送���,集成便捷��、高性能��、高可用��,國密算法高安全�。
應用場景
1、身份認證復雜繁瑣
面對繁多的應用系統(tǒng)�,常常面臨認證注冊復雜、賬號密碼多��、系統(tǒng)頻繁切換等眾多問題��,易造成一線人員日常工作操作混亂���,影響工作效率�。
2�、授權分配工作量大
系統(tǒng)眾多,又面臨著人員調(diào)動���、崗位變化�、功能設置等��,每一套系統(tǒng)都有自己的權限管理辦法����,復雜的同時也帶來了權限管理的問題�。
3、倒查審計無從下手
因數(shù)據(jù)盜取、越權訪問����、因私訪問等造成敏感信息泄露、公民隱私泄露���、業(yè)務違規(guī)辦理的現(xiàn)象時有發(fā)生���,缺少有力的手段進行倒查取證。
4����、業(yè)務消息無法互通
業(yè)務系統(tǒng)都是由不同廠商構建及管理,由于商業(yè)性質(zhì)各廠商標準難以達成一致����。
5、為鑒權服務提供依據(jù)
關鍵業(yè)務環(huán)節(jié)需要使用零信息審批服務完成業(yè)務審批�����,記錄審批過程及審批結果����,為鑒權服務提供依據(jù)�。
核心能力
1��、統(tǒng)一認證dcuc-certify
支持多種認證方式組合認證�����,根據(jù)應用安全等級可組合多種認證因子(比如PKI+聲紋+人像識別)提高應用訪問的安全性�。
2、統(tǒng)一權限管理dcuc-auth
采用基于用戶屬性的授權模式進行授權���,解決用戶崗位調(diào)整權限無法自動變更的問題�,減少人工授權的工作量�,實現(xiàn)用戶快速授權。
3�、統(tǒng)一審批dcuc-approve
根據(jù)業(yè)務需求靈活的定制審批流程,支撐各種審批類型的審批流程操作���。
4���、統(tǒng)一審計dcuc-dudit
業(yè)務安全審計服務提供日志審計搜索系統(tǒng)、日志數(shù)據(jù)處理系統(tǒng)��、行為分析系統(tǒng)�����、預警處置系統(tǒng)等一系列系統(tǒng)對日志進行審計�。
建設成效
案例一:某部委局
建設統(tǒng)一用戶認證管理系統(tǒng)、統(tǒng)一權限管理系統(tǒng)以及統(tǒng)一消息中心��,使用對象為全國業(yè)務用戶����;截止目前已注冊并管理近6萬個機構、近50萬用戶�。
案例二:某省公安廳
統(tǒng)一用戶認證管理系統(tǒng)、統(tǒng)一權限管理系統(tǒng)以及統(tǒng)一消息中心做為警務云應用支撐����,使用對象為全省所有警種用戶;截止目前已注冊并管理2萬多個機構��,近18萬用戶�。
案例三:某市公安局
建設統(tǒng)一用戶、權限�、審批中心,為全市提供用戶���、鑒權���、審批服務�����。
案例三:某區(qū)公安廳
建設統(tǒng)一用戶認證服務����、統(tǒng)一權限管理服務�����、業(yè)務安全審計服務以及統(tǒng)一消息中心��,使用對象為全區(qū)所有警種用戶��;截止目前已注冊并管理近4千個機構���、2.3萬余名警員���。
閩公安備案:35021102000930號
