背景介紹

随着信息化建設和(hé)應用不斷深入，所産生(shēng)的數(shù)據已成為(wèi)重要資産，以及服務管理(lǐ)和(hé)業務模式創新對數(shù)據資源應用也提出了新的要求，消除數(shù)據重複存儲、提髙數(shù)據質量，加強全業務數(shù)據的統一管理(lǐ)和(hé)應用，挖掘數(shù)據資源價值已成為(wèi)提高(gāo)精益化管理(lǐ)和(hé)科學決策水(shuǐ)平的重要工作(zuò)之一。數(shù)據跨專業共享在為(wèi)業務效率和(hé)數(shù)據應用帶來(lái)巨大(dà)價值的同時(shí)，也帶來(lái)了潛在的安全風險。針對數(shù)據中心數(shù)據集中、數(shù)據量大(dà)、數(shù)據價值大(dà)等特點的安全風險更加凸顯，一旦數(shù)據被非法訪問甚至洩漏将導緻巨大(dà)損失。

近期，國家(jiā)數(shù)據安全法的頒布，要求站(zhàn)在時(shí)代高(gāo)度發揮各項數(shù)據安全法律和(hé)技(jì)術(shù)的作(zuò)用。應建立健全數(shù)據安全治理(lǐ)框架和(hé)治理(lǐ)體(tǐ)系，特别需要注意運用以零信任為(wèi)代表的新興安全理(lǐ)念和(hé)技(jì)術(shù)彌補傳統安全保護的不足。未來(lái)，各行(xíng)業要建立數(shù)據安全管理(lǐ)制(zhì)度，對數(shù)據實行(xíng)分類分級保護，對數(shù)據安全風險進行(xíng)監測和(hé)處置。零信任是目前解決數(shù)據安全問題的最有(yǒu)效安全戰略之一。

産品簡介

巨龍信息基于多(duō)年的數(shù)據治理(lǐ)和(hé)應用，推出的“大(dà)數(shù)據安全零信任體(tǐ)系”，以身份為(wèi)核心，通(tōng)過認證和(hé)授權動态重構業務訪問控制(zhì)，從保護網絡邊界轉化為(wèi)保護資産，以安全、可(kě)信、合規為(wèi)目标，解決安全訪問、系統重複建設、身份不統一、權限不統一、授權工作(zuò)量大(dà)等問題，實現職能角色和(hé)任務驅動的審批流程、細粒度的權限管理(lǐ)、多(duō)維度的認證服務、動态可(kě)信的訪問控制(zhì)、實時(shí)度量的環境感知和(hé)全面的業務安全審計(jì)，實現對數(shù)據 “可(kě)用可(kě)見、可(kě)用不可(kě)見、不可(kě)用不可(kě)見”等狀态的統一授權管理(lǐ)，構建大(dà)數(shù)據安全零信任體(tǐ)系。

“零信任”核心思想是在默認情況下不應該信任網絡內(nèi)部和(hé)外部的任何人(rén)、設備、系統，需要基于持續認證和(hé)授權重構訪問控制(zhì)的信任基礎。其本質訴求是以身份為(wèi)中心進行(xíng)訪問控制(zhì)，在事前準入、事中控制(zhì)、事後審計(jì)三個(gè)環節都進行(xíng)嚴格管控，定位為(wèi)“以身份為(wèi)核心，讓訪問應用更安全”。

産品亮點

1、統一用戶：科管員全面管理(lǐ)，監測模型保準鮮

通(tōng)過智能監測模型及有(yǒu)效管理(lǐ)機制(zhì)保障用戶、機構信息準确性和(hé)鮮活性。

2、統一認證：多(duō)方式組合認證，強認證信任評估

強身份認證，支持根據安全等級定義認證方式，提供多(duō)種認證方式組合認證，提高(gāo)應用訪問的安全性。

3、統一權限：多(duō)模式授權配置，多(duō)手段快速授權

支持多(duō)種授權模式：按角色、崗位、警種、業務域快速配置授權策略。

智能化授權：用戶崗位、警種、業務域發生(shēng)變化時(shí)根據授權策略自動權限變更，無需人(rén)工調整。

4、統一審計(jì)：多(duō)源頭日志(zhì)采集，多(duō)維度審計(jì)模型

高(gāo)效、實時(shí)、全面的日志(zhì)采集适配能力。

5、統一消息：多(duō)類型消息集中，高(gāo)安全便捷處理(lǐ)

發布訂閱推送，集成便捷、高(gāo)性能、高(gāo)可(kě)用，國密算(suàn)法高(gāo)安全。

應用場(chǎng)景

1、身份認證複雜繁瑣

面對繁多(duō)的應用系統，常常面臨認證注冊複雜、賬号密碼多(duō)、系統頻繁切換等衆多(duō)問題，易造成一線人(rén)員日常工作(zuò)操作(zuò)混亂，影(yǐng)響工作(zuò)效率。

2、授權分配工作(zuò)量大(dà)

系統衆多(duō)，又面臨着人(rén)員調動、崗位變化、功能設置等，每一套系統都有(yǒu)自己的權限管理(lǐ)辦法，複雜的同時(shí)也帶來(lái)了權限管理(lǐ)的問題。

3、倒查審計(jì)無從下手

因數(shù)據盜取、越權訪問、因私訪問等造成敏感信息洩露、公民隐私洩露、業務違規辦理(lǐ)的現象時(shí)有(yǒu)發生(shēng)，缺少(shǎo)有(yǒu)力的手段進行(xíng)倒查取證。

4、業務消息無法互通(tōng)

業務系統都是由不同廠商構建及管理(lǐ)，由于商業性質各廠商标準難以達成一緻。

5、為(wèi)鑒權服務提供依據

關鍵業務環節需要使用零信息審批服務完成業務審批，記錄審批過程及審批結果，為(wèi)鑒權服務提供依據。

核心能力

1、統一認證dcuc-certify

支持多(duō)種認證方式組合認證，根據應用安全等級可(kě)組合多(duō)種認證因子（比如PKI+聲紋+人(rén)像識别）提高(gāo)應用訪問的安全性。

2、統一權限管理(lǐ)dcuc-auth

采用基于用戶屬性的授權模式進行(xíng)授權，解決用戶崗位調整權限無法自動變更的問題，減少(shǎo)人(rén)工授權的工作(zuò)量，實現用戶快速授權。

3、統一審批dcuc-approve

根據業務需求靈活的定制(zhì)審批流程，支撐各種審批類型的審批流程操作(zuò)。

4、統一審計(jì)dcuc-dudit

業務安全審計(jì)服務提供日志(zhì)審計(jì)搜索系統、日志(zhì)數(shù)據處理(lǐ)系統、行(xíng)為(wèi)分析系統、預警處置系統等一系列系統對日志(zhì)進行(xíng)審計(jì)。

建設成效

案例一：某部委局

建設統一用戶認證管理(lǐ)系統、統一權限管理(lǐ)系統以及統一消息中心，使用對象為(wèi)全國業務用戶；截止目前已注冊并管理(lǐ)近6萬個(gè)機構、近50萬用戶。

案例二：某省公安廳

統一用戶認證管理(lǐ)系統、統一權限管理(lǐ)系統以及統一消息中心做(zuò)為(wèi)警務雲應用支撐，使用對象為(wèi)全省所有(yǒu)警種用戶；截止目前已注冊并管理(lǐ)2萬多(duō)個(gè)機構，近18萬用戶。

案例三：某市公安局

建設統一用戶、權限、審批中心，為(wèi)全市提供用戶、鑒權、審批服務。

案例三：某區(qū)公安廳

建設統一用戶認證服務、統一權限管理(lǐ)服務、業務安全審計(jì)服務以及統一消息中心，使用對象為(wèi)全區(qū)所有(yǒu)警種用戶；截止目前已注冊并管理(lǐ)近4千個(gè)機構、2.3萬餘名警員。