政务领域统一身份安全管理决方案

目前政府、事业单位电子政务建设已经初具规模,建设了一批办公信息系统,提升了电子政务服务水平和内部办公效率。然而,伴随着政府信息化的不断建设,政府朝着电子化、互联网化、移动化方向快速发展,组织机构与信息系统环境变得庞大复杂,政务领域在数据安全、流程风控和效率等方面也面临着严峻挑战。在每个信息系统中独立开发模块进行访问控制管理和用户账号管理的传统做法已经影响到应用系统的响应效率,阻碍了业务水平提升,同时带来潜在安全风险。因而为最大程度降低潜在的安全风险,确保信息化应用的高效安全运行,推进信息化向全流程无纸化、合法合规方向发展,需要做好信息安全保障工作,寻求必要的技术手段来保驾护航。加强集中用户管理与用户身份安全,打造一套标准化、规范化及敏捷性高的统一身份安全管理平台,以服务和支撑安全工作,显得非常重要和紧迫。

一、 竹云统一身份安全管理业务框架

结合政府及事业单位信息化整合与业务体系支撑,侧重集中访问入口控制、管理规范、关键业务管理及支持体系进行业务顶层设计。

二、 解决方案

1. 技术框架

技术框架采用成熟的软件层次结构进行设计,内部应用系统及外部应用系统由统一身份安全管理平台纳入统一管控。

2. 功能实现

a) 统一身份安全管理功能主要包括用户管理、访问管理、权限管理和合规管理进行功能实现;

b) 提供以标准数据源信息(如OA信息)为驱动的用户账号全生命周期管控,实现用户的整合和统一管理

c) 为用户提供自助服务平台,包括应用权限的自助申请和取消,对密码进行自助管理;

d) 对用户账号生命轨迹进行采集及集中审计;

e) 实现对用户身份认证的统一管理;

f) 整合多种安全认证方式,增强企业应用认证安全,根据应用不同安全需求提供相应级别认证方式;

g) 提供更强的认证管理、审计及安全功能;

h) 增强访问控制管理,严格把控“什么人”在“什么时间”有权访问“何种系统”,实现权责分离;

i) 隐私数据集中管控,分级授权;

j) 提供可视化的全局风控审计视图:

三、 平台价值

a) 集中统一信息化应用访问入口,统一管控用户访问行为;

b) 贯彻落实国家相关安全政策要求;

c) 增加技术手段,提升业务功能;

d) 扩大用户范围,支撑应用接入;

e) 制定管理规范,建立应用标准;

f) 降低服务难度,保障运维能力,并确保基础安全。