背景介紹

随著(zhe)信息化(huà)建設和(hé)應用(yòng)不斷深入，所産生的(de)數據已成爲重要資産，以及服務管理(lǐ)和(hé)業務模式創新對(duì)數據資源應用(yòng)也(yě)提出了(le)新的(de)要求，消除數據重複存儲、提髙數據質量，加強全業務數據的(de)統一管理(lǐ)和(hé)應用(yòng)，挖掘數據資源價值已成爲提高(gāo)精益化(huà)管理(lǐ)和(hé)科學決策水(shuǐ)平的(de)重要工作之一。數據跨專業共享在爲業務效率和(hé)數據應用(yòng)帶來(lái)巨大(dà)價值的(de)同時(shí)，也(yě)帶來(lái)了(le)潛在的(de)安全風險。針對(duì)數據中心數據集中、數據量大(dà)、數據價值大(dà)等特點的(de)安全風險更加凸顯，一旦數據被非法訪問甚至洩漏将導緻巨大(dà)損失。

近期，國家數據安全法的(de)頒布，要求站在時(shí)代高(gāo)度發揮各項數據安全法律和(hé)技術的(de)作用(yòng)。應建立健全數據安全治理(lǐ)框架和(hé)治理(lǐ)體系，特别需要注意運用(yòng)以零信任爲代表的(de)新興安全理(lǐ)念和(hé)技術彌補傳統安全保護的(de)不足。未來(lái)，各行業要建立數據安全管理(lǐ)制度，對(duì)數據實行分(fēn)類分(fēn)級保護，對(duì)數據安全風險進行監測和(hé)處置。零信任是目前解決數據安全問題的(de)最有效安全戰略之一。

産品簡介

巨龍信息基于多(duō)年的(de)數據治理(lǐ)和(hé)應用(yòng)，推出的(de)“大(dà)數據安全零信任體系”，以身份爲核心，通(tōng)過認證和(hé)授權動态重構業務訪問控制，從保護網絡邊界轉化(huà)爲保護資産，以安全、可(kě)信、合規爲目标，解決安全訪問、系統重複建設、身份不統一、權限不統一、授權工作量大(dà)等問題，實現職能角色和(hé)任務驅動的(de)審批流程、細粒度的(de)權限管理(lǐ)、多(duō)維度的(de)認證服務、動态可(kě)信的(de)訪問控制、實時(shí)度量的(de)環境感知和(hé)全面的(de)業務安全審計，實現對(duì)數據 “可(kě)用(yòng)可(kě)見、可(kě)用(yòng)不可(kě)見、不可(kě)用(yòng)不可(kě)見”等狀态的(de)統一授權管理(lǐ)，構建大(dà)數據安全零信任體系。

“零信任”核心思想是在默認情況下(xià)不應該信任網絡内部和(hé)外部的(de)任何人(rén)、設備、系統，需要基于持續認證和(hé)授權重構訪問控制的(de)信任基礎。其本質訴求是以身份爲中心進行訪問控制，在事前準入、事中控制、事後審計三個(gè)環節都進行嚴格管控，定位爲“以身份爲核心，讓訪問應用(yòng)更安全”。

産品亮點

1、統一用(yòng)戶：科管員(yuán)全面管理(lǐ)，監測模型保準鮮

通(tōng)過智能監測模型及有效管理(lǐ)機制保障用(yòng)戶、機構信息準确性和(hé)鮮活性。

2、統一認證：多(duō)方式組合認證，強認證信任評估

強身份認證，支持根據安全等級定義認證方式，提供多(duō)種認證方式組合認證，提高(gāo)應用(yòng)訪問的(de)安全性。

3、統一權限：多(duō)模式授權配置，多(duō)手段快(kuài)速授權

支持多(duō)種授權模式：按角色、崗位、警種、業務域快(kuài)速配置授權策略。

智能化(huà)授權：用(yòng)戶崗位、警種、業務域發生變化(huà)時(shí)根據授權策略自動權限變更，無需人(rén)工調整。

4、統一審計：多(duō)源頭日志采集，多(duō)維度審計模型

高(gāo)效、實時(shí)、全面的(de)日志采集适配能力。

5、統一消息：多(duō)類型消息集中，高(gāo)安全便捷處理(lǐ)

發布訂閱推送，集成便捷、高(gāo)性能、高(gāo)可(kě)用(yòng)，國密算(suàn)法高(gāo)安全。

應用(yòng)場(chǎng)景

1、身份認證複雜(zá)繁瑣

面對(duì)繁多(duō)的(de)應用(yòng)系統，常常面臨認證注冊複雜(zá)、賬号密碼多(duō)、系統頻(pín)繁切換等衆多(duō)問題，易造成一線人(rén)員(yuán)日常工作操作混亂，影(yǐng)響工作效率。

2、授權分(fēn)配工作量大(dà)

系統衆多(duō)，又面臨著(zhe)人(rén)員(yuán)調動、崗位變化(huà)、功能設置等，每一套系統都有自己的(de)權限管理(lǐ)辦法，複雜(zá)的(de)同時(shí)也(yě)帶來(lái)了(le)權限管理(lǐ)的(de)問題。

3、倒查審計無從下(xià)手

因數據盜取、越權訪問、因私訪問等造成敏感信息洩露、公民隐私洩露、業務違規辦理(lǐ)的(de)現象時(shí)有發生，缺少有力的(de)手段進行倒查取證。

4、業務消息無法互通(tōng)

業務系統都是由不同廠商構建及管理(lǐ)，由于商業性質各廠商标準難以達成一緻。

5、爲鑒權服務提供依據

關鍵業務環節需要使用(yòng)零信息審批服務完成業務審批，記錄審批過程及審批結果，爲鑒權服務提供依據。

核心能力

1、統一認證dcuc-certify

支持多(duō)種認證方式組合認證，根據應用(yòng)安全等級可(kě)組合多(duō)種認證因子（比如PKI+聲紋+人(rén)像識别）提高(gāo)應用(yòng)訪問的(de)安全性。

2、統一權限管理(lǐ)dcuc-auth

采用(yòng)基于用(yòng)戶屬性的(de)授權模式進行授權，解決用(yòng)戶崗位調整權限無法自動變更的(de)問題，減少人(rén)工授權的(de)工作量，實現用(yòng)戶快(kuài)速授權。

3、統一審批dcuc-approve

根據業務需求靈活的(de)定制審批流程，支撐各種審批類型的(de)審批流程操作。

4、統一審計dcuc-dudit

業務安全審計服務提供日志審計搜索系統、日志數據處理(lǐ)系統、行爲分(fēn)析系統、預警處置系統等一系列系統對(duì)日志進行審計。

建設成效

案例一：某部委局

建設統一用(yòng)戶認證管理(lǐ)系統、統一權限管理(lǐ)系統以及統一消息中心，使用(yòng)對(duì)象爲全國業務用(yòng)戶；截止目前已注冊并管理(lǐ)近6萬個(gè)機構、近50萬用(yòng)戶。

案例二：某省公安廳

統一用(yòng)戶認證管理(lǐ)系統、統一權限管理(lǐ)系統以及統一消息中心做(zuò)爲警務雲應用(yòng)支撐，使用(yòng)對(duì)象爲全省所有警種用(yòng)戶；截止目前已注冊并管理(lǐ)2萬多(duō)個(gè)機構，近18萬用(yòng)戶。

案例三：某市公安局

建設統一用(yòng)戶、權限、審批中心，爲全市提供用(yòng)戶、鑒權、審批服務。

案例三：某區(qū)公安廳

建設統一用(yòng)戶認證服務、統一權限管理(lǐ)服務、業務安全審計服務以及統一消息中心，使用(yòng)對(duì)象爲全區(qū)所有警種用(yòng)戶；截止目前已注冊并管理(lǐ)近4千個(gè)機構、2.3萬餘名警員(yuán)。