背景介紹
隨著信息化建設(shè)和應(yīng)用不斷深入,所產(chǎn)生的數(shù)據(jù)已成為重要資產(chǎn)����,以及服務(wù)管理和業(yè)務(wù)模式創(chuàng)新對(duì)數(shù)據(jù)資源應(yīng)用也提出了新的要求��,消除數(shù)據(jù)重復(fù)存儲(chǔ)���、提髙數(shù)據(jù)質(zhì)量,加強(qiáng)全業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理和應(yīng)用�����,挖掘數(shù)據(jù)資源價(jià)值已成為提高精益化管理和科學(xué)決策水平的重要工作之一����。數(shù)據(jù)跨專(zhuān)業(yè)共享在為業(yè)務(wù)效率和數(shù)據(jù)應(yīng)用帶來(lái)巨大價(jià)值的同時(shí),也帶來(lái)了潛在的安全風(fēng)險(xiǎn)���。針對(duì)數(shù)據(jù)中心數(shù)據(jù)集中��、數(shù)據(jù)量大���、數(shù)據(jù)價(jià)值大等特點(diǎn)的安全風(fēng)險(xiǎn)更加凸顯���,一旦數(shù)據(jù)被非法訪問(wèn)甚至泄漏將導(dǎo)致巨大損失。
近期��,國(guó)家數(shù)據(jù)安全法的頒布�,要求站在時(shí)代高度發(fā)揮各項(xiàng)數(shù)據(jù)安全法律和技術(shù)的作用。應(yīng)建立健全數(shù)據(jù)安全治理框架和治理體系��,特別需要注意運(yùn)用以零信任為代表的新興安全理念和技術(shù)彌補(bǔ)傳統(tǒng)安全保護(hù)的不足���。未來(lái)�����,各行業(yè)要建立數(shù)據(jù)安全管理制度���,對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù),對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和處置�。零信任是目前解決數(shù)據(jù)安全問(wèn)題的最有效安全戰(zhàn)略之一���。
產(chǎn)品簡(jiǎn)介
巨龍信息基于多年的數(shù)據(jù)治理和應(yīng)用,推出的“大數(shù)據(jù)安全零信任體系”���,以身份為核心�,通過(guò)認(rèn)證和授權(quán)動(dòng)態(tài)重構(gòu)業(yè)務(wù)訪問(wèn)控制�����,從保護(hù)網(wǎng)絡(luò)邊界轉(zhuǎn)化為保護(hù)資產(chǎn)��,以安全�����、可信����、合規(guī)為目標(biāo)���,解決安全訪問(wèn)���、系統(tǒng)重復(fù)建設(shè)�、身份不統(tǒng)一�����、權(quán)限不統(tǒng)一����、授權(quán)工作量大等問(wèn)題,實(shí)現(xiàn)職能角色和任務(wù)驅(qū)動(dòng)的審批流程��、細(xì)粒度的權(quán)限管理����、多維度的認(rèn)證服務(wù)、動(dòng)態(tài)可信的訪問(wèn)控制�、實(shí)時(shí)度量的環(huán)境感知和全面的業(yè)務(wù)安全審計(jì),實(shí)現(xiàn)對(duì)數(shù)據(jù) “可用可見(jiàn)����、可用不可見(jiàn)、不可用不可見(jiàn)”等狀態(tài)的統(tǒng)一授權(quán)管理�,構(gòu)建大數(shù)據(jù)安全零信任體系。
“零信任”核心思想是在默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人��、設(shè)備�����、系統(tǒng),需要基于持續(xù)認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ)����。其本質(zhì)訴求是以身份為中心進(jìn)行訪問(wèn)控制,在事前準(zhǔn)入�����、事中控制�����、事后審計(jì)三個(gè)環(huán)節(jié)都進(jìn)行嚴(yán)格管控���,定位為“以身份為核心��,讓訪問(wèn)應(yīng)用更安全”�。
產(chǎn)品亮點(diǎn)
1��、統(tǒng)一用戶(hù):科管員全面管理�,監(jiān)測(cè)模型保準(zhǔn)鮮
通過(guò)智能監(jiān)測(cè)模型及有效管理機(jī)制保障用戶(hù)�、機(jī)構(gòu)信息準(zhǔn)確性和鮮活性����。
2����、統(tǒng)一認(rèn)證:多方式組合認(rèn)證,強(qiáng)認(rèn)證信任評(píng)估
強(qiáng)身份認(rèn)證���,支持根據(jù)安全等級(jí)定義認(rèn)證方式��,提供多種認(rèn)證方式組合認(rèn)證���,提高應(yīng)用訪問(wèn)的安全性。
3��、統(tǒng)一權(quán)限:多模式授權(quán)配置�,多手段快速授權(quán)
支持多種授權(quán)模式:按角色、崗位�����、警種�����、業(yè)務(wù)域快速配置授權(quán)策略。
智能化授權(quán):用戶(hù)崗位�、警種、業(yè)務(wù)域發(fā)生變化時(shí)根據(jù)授權(quán)策略自動(dòng)權(quán)限變更�����,無(wú)需人工調(diào)整���。
4��、統(tǒng)一審計(jì):多源頭日志采集�����,多維度審計(jì)模型
高效�、實(shí)時(shí)�、全面的日志采集適配能力。
5�、統(tǒng)一消息:多類(lèi)型消息集中,高安全便捷處理
發(fā)布訂閱推送���,集成便捷����、高性能���、高可用����,國(guó)密算法高安全����。
應(yīng)用場(chǎng)景
1、身份認(rèn)證復(fù)雜繁瑣
面對(duì)繁多的應(yīng)用系統(tǒng)����,常常面臨認(rèn)證注冊(cè)復(fù)雜、賬號(hào)密碼多�、系統(tǒng)頻繁切換等眾多問(wèn)題,易造成一線人員日常工作操作混亂���,影響工作效率���。
2、授權(quán)分配工作量大
系統(tǒng)眾多���,又面臨著人員調(diào)動(dòng)����、崗位變化、功能設(shè)置等�,每一套系統(tǒng)都有自己的權(quán)限管理辦法,復(fù)雜的同時(shí)也帶來(lái)了權(quán)限管理的問(wèn)題�。
3、倒查審計(jì)無(wú)從下手
因數(shù)據(jù)盜取���、越權(quán)訪問(wèn)���、因私訪問(wèn)等造成敏感信息泄露、公民隱私泄露�����、業(yè)務(wù)違規(guī)辦理的現(xiàn)象時(shí)有發(fā)生��,缺少有力的手段進(jìn)行倒查取證���。
4��、業(yè)務(wù)消息無(wú)法互通
業(yè)務(wù)系統(tǒng)都是由不同廠商構(gòu)建及管理�,由于商業(yè)性質(zhì)各廠商標(biāo)準(zhǔn)難以達(dá)成一致。
5���、為鑒權(quán)服務(wù)提供依據(jù)
關(guān)鍵業(yè)務(wù)環(huán)節(jié)需要使用零信息審批服務(wù)完成業(yè)務(wù)審批����,記錄審批過(guò)程及審批結(jié)果����,為鑒權(quán)服務(wù)提供依據(jù)����。
核心能力
1、統(tǒng)一認(rèn)證dcuc-certify
支持多種認(rèn)證方式組合認(rèn)證�,根據(jù)應(yīng)用安全等級(jí)可組合多種認(rèn)證因子(比如PKI+聲紋+人像識(shí)別)提高應(yīng)用訪問(wèn)的安全性。
2����、統(tǒng)一權(quán)限管理dcuc-auth
采用基于用戶(hù)屬性的授權(quán)模式進(jìn)行授權(quán),解決用戶(hù)崗位調(diào)整權(quán)限無(wú)法自動(dòng)變更的問(wèn)題�,減少人工授權(quán)的工作量,實(shí)現(xiàn)用戶(hù)快速授權(quán)����。
3、統(tǒng)一審批dcuc-approve
根據(jù)業(yè)務(wù)需求靈活的定制審批流程,支撐各種審批類(lèi)型的審批流程操作���。
4�、統(tǒng)一審計(jì)dcuc-dudit
業(yè)務(wù)安全審計(jì)服務(wù)提供日志審計(jì)搜索系統(tǒng)�����、日志數(shù)據(jù)處理系統(tǒng)�����、行為分析系統(tǒng)����、預(yù)警處置系統(tǒng)等一系列系統(tǒng)對(duì)日志進(jìn)行審計(jì)。
建設(shè)成效
案例一:某部委局
建設(shè)統(tǒng)一用戶(hù)認(rèn)證管理系統(tǒng)���、統(tǒng)一權(quán)限管理系統(tǒng)以及統(tǒng)一消息中心����,使用對(duì)象為全國(guó)業(yè)務(wù)用戶(hù)���;截止目前已注冊(cè)并管理近6萬(wàn)個(gè)機(jī)構(gòu)���、近50萬(wàn)用戶(hù)��。
案例二:某省公安廳
統(tǒng)一用戶(hù)認(rèn)證管理系統(tǒng)�����、統(tǒng)一權(quán)限管理系統(tǒng)以及統(tǒng)一消息中心做為警務(wù)云應(yīng)用支撐���,使用對(duì)象為全省所有警種用戶(hù)�����;截止目前已注冊(cè)并管理2萬(wàn)多個(gè)機(jī)構(gòu)��,近18萬(wàn)用戶(hù)�。
案例三:某市公安局
建設(shè)統(tǒng)一用戶(hù)、權(quán)限�����、審批中心���,為全市提供用戶(hù)�����、鑒權(quán)��、審批服務(wù)�。
案例三:某區(qū)公安廳
建設(shè)統(tǒng)一用戶(hù)認(rèn)證服務(wù)、統(tǒng)一權(quán)限管理服務(wù)��、業(yè)務(wù)安全審計(jì)服務(wù)以及統(tǒng)一消息中心���,使用對(duì)象為全區(qū)所有警種用戶(hù)�����;截止目前已注冊(cè)并管理近4千個(gè)機(jī)構(gòu)���、2.3萬(wàn)余名警員。
閩公安備案:35021102000930號(hào)
