背景介紹

随著(zhe)信息化(huà)建設和(hé)應用(yòng)不(bù)♠&♣斷深入，所産生(shēng)的(de)數(sh™≠ù)據已成為(wèi)重要(yào)資産，以及服務∏Ω管理(lǐ)和(hé)業(yè)務模式創新對(duì ∑)數(shù)據資源應用(yòng)也(yě)提出了(le)新的(de)要∑ ≥≥(yào)求，消除數(shù)據重複存儲、提髙數(shù)據質量↕ε♦，加強全業(yè)務數(shù)據的(de×<)統一(yī)管理(lǐ)和(hé)應用(yòng)，挖掘數(sπα'€hù)據資源價值已成為(wèi)提高(gāo)精益化(huà)¶←管理(lǐ)和(hé)科(kē)學決策水(shuδ€±×ǐ)平的(de)重要(yào)工(gōng)作(zuò)之一(yī)。©¶數(shù)據跨專業(yè)共享在為(wèi)業(yè)務效率和(hé"‌©)數(shù)據應用(yòng)帶來(lái)巨大(‍₽§dà)價值的(de)同時(shí)，也(yφ<♥ě)帶來(lái)了(le)潛在的(de€• )安全風(fēng)險。針對(duì)數(shù)₩∏€據中心數(shù)據集中、數(shù)據量大(dà)、數(sh ​€ ù)據價值大(dà)等特點的(de)安全風(fēng)險更加凸顯，一(y‌​♠πī)旦數(shù)據被非法訪問(wèn)甚至洩漏将導緻巨大(δ✔‍dà)損失。

近(jìn)期，國(guó)家(jiāδ®β)數(shù)據安全法的(de)頒布，要(yào)求站♠±"(zhàn)在時(shí)代高(gāo)度發揮各項數(shù)據安全法律 ​÷♥和(hé)技(jì)術(shù)的(de)作(zuò)用(y <©òng)。應建立健全數(shù)據安全治理(lǐ)框架和(hé)治理(lǐ)≤∞體(tǐ)系，特别需要(yào)注意運用(yòng)以零信任為(wèi &)代表的(de)新興安全理(lǐ)念和(hé)技(jì)術(shù)£♦α彌補傳統安全保護的(de)不(bù)足。未來(lái)∏≈，各行(xíng)業(yè)要(yào)建立φ₹εε數(shù)據安全管理(lǐ)制(zhì)"↕€度，對(duì)數(shù)據實行(xíng)分(fēn)類‍↓分(fēn)級保護，對(duì)數(shù)據安全©€ ∞風(fēng)險進行(xíng)監測和(hé)處置。零信任是(shì)目前解決 ☆α數(shù)據安全問(wèn)題的(de)最有(yǒu)效安全戰✔≈✔略之一(yī)。

産品簡介

巨龍信息基于多(duō)年(nián)£•的(de)數(shù)據治理(lǐ)和(hé)應用(yòng)，推出×±的(de)“大(dà)數(shù)據安全零信¥✔≠↑任體(tǐ)系”，以身(shēn)份為(wèγ♠‌αi)核心，通(tōng)過認證和(hé)授權動态重構•≤↑÷業(yè)務訪問(wèn)控制(zhì)，→∞從(cóng)保護網絡邊界轉化(huà)為(wèi)保護資産，★§'♣以安全、可(kě)信、合規為(wèi)目标，解決安"♠全訪問(wèn)、系統重複建設、身(shēn)份不(bù)統一(yī)、權±​♦€限不(bù)統一(yī)、授權工(gōng)作(zuò)≤δ量大(dà)等問(wèn)題，實現(xiàn∑β>)職能(néng)角色和(hé)任務驅動的φ∞(de)審批流程、細粒度的(de)權限管理(lǐ€σ)、多(duō)維度的(de)認證服務、動态可(kě)信的(d≥♣e)訪問(wèn)控制(zhì)、實時(shí)度量•±↓的(de)環境感知(zhī)和(hé)全面的(de)業(yè)務安全審計(φ≥≈jì)，實現(xiàn)對(duì)數(shù)據 “可(kě)用(yòng‌&&)可(kě)見(jiàn)、可(kě)用(yòng)不(bù)可₩&  (kě)見(jiàn)、不(bù)可(kě)σ×用(yòng)不(bù)可(kě)見(jiàn)”等狀态的(Ω∞♦Ωde)統一(yī)授權管理(lǐ)，構建大(₹®≤dà)數(shù)據安全零信任體(tǐ)系。

“零信任”核心思想是(shì)在默認情況下(xià↕ ✔)不(bù)應該信任網絡內(nèi)部和(hé)外(wài) $ 部的(de)任何人(rén)、設備、系統，需要(β♣yào)基于持續認證和(hé)授權重構訪問(w‍δèn)控制(zhì)的(de)信任基礎。其本質訴£♦®求是(shì)以身(shēn)份為(wèi‍∞↓)中心進行(xíng)訪問(wèn)控制(zhì)，在事(shì)前準☆★入、事(shì)中控制(zhì)、事(shì)後審計(jì∞★)三個(gè)環節都(dōu)進行(xíng)嚴格管€←控，定位為(wèi)“以身(shēn)份為(wèi)核心™‍∏，讓訪問(wèn)應用(yòng)更安全”。

産品亮(liàng)點

1、統一(yī)用(yòng)戶：科(kē)管員(yuán)全面管理(lǐ)，監測模型保準鮮

通(tōng)過智能(néng)監測模→✔型及有(yǒu)效管理(lǐ)機(jī)制(zhì)保障用(yòng)戶、機($₹↑αjī)構信息準确性和(hé)鮮活性。

2、統一(yī)認證：多(duō)方式組合認證，強認證信任評估

強身(shēn)份認證，支持根據安全等級定義認證方式，提€€供多(duō)種認證方式組合認證，提高(gāo)應用(yòng₽​ε)訪問(wèn)的(de)安全性。

3、統一(yī)權限：多(duō)模式授權配置，多(duō)手段快(kuài)速授權 λ✔

支持多(duō)種授權模式：按角色、崗位、警種、業(yè×≤♣β)務域快(kuài)速配置授權策略。

智能(néng)化(huà)授權：用(yòng)戶≤‌崗位、警種、業(yè)務域發生(shēng)變化α¥γ(huà)時(shí)根據授權策略自(zì)動權限變更，無需人(r©✘♣én)工(gōng)調整。

4、統一(yī)審計(jì)：多(duō)源頭日(rì)志(zhì)采集，多(duō₽​♠)維度審計(jì)模型

高(gāo)效、實時(shí)、全面的(de) ×∑¶日(rì)志(zhì)采集适配能(néng)力。

5、統一(yī)消息：多(duō)類型消息集中，高(gāo)安全便捷處理(lǐε£<‌)

發布訂閱推送，集成便捷、高(gāo)性能(δ'néng)、高(gāo)可(kě)用(yòng)，國(guó)密算(suàn♥→α♥)法高(gāo)安全。

應用(yòng)場(chǎng)景

1、身(shēn)份認證複雜(zá)繁瑣

面對(duì)繁多(duō)的(de)應∞×♠®用(yòng)系統，常常面臨認證注冊複雜(zá)、賬号密碼多(duō)©ε♣≥、系統頻(pín)繁切換等衆多(duō)問(wèn)題 ≥€，易造成一(yī)線人(rén)員(yuán)日(rì)常工♣®​±(gōng)作(zuò)操作(zuò)混亂，影(yǐng)響工(g>≠ōng)作(zuò)效率。

2、授權分(fēn)配工(gōng)作(zuò)≠↕♣量大(dà)

系統衆多(duō)，又(yòu)面臨著(₽$₽zhe)人(rén)員(yuán)調動、崗位變化(huà)、功能(néng)₩>₽設置等，每一(yī)套系統都(dōu)有(yǒu)自(zì)己的(de≤®ε)權限管理(lǐ)辦法，複雜(zá)的(d×♣ e)同時(shí)也(yě)帶來(lái)了(le)權限管×✔​★理(lǐ)的(de)問(wèn)題。

3、倒查審計(jì)無從(cóng)下(xià)手

因數(shù)據盜取、越權訪問(wèn)、因私訪問(wè‌​∏n)等造成敏感信息洩露、公民(mín)隐↔®&私洩露、業(yè)務違規辦理(lǐ)的(de±α)現(xiàn)象時(shí)有(yǒu)發生(✔↔shēng)，缺少(shǎo)有(yǒu)力的(de)手段進≈™™行(xíng)倒查取證。

4、業(yè)務消息無法互通(tōng)

業(yè)務系統都(dōu)是(shì)由不(bù)同廠(chǎn‍©≥>g)商構建及管理(lǐ)，由于商業(yè)性質各廠(chǎn&♠g)商标準難以達成一(yī)緻。

5、為(wèi)鑒權服務提供依據

關鍵業(yè)務環節需要(yào)使用(yòng)零信息審≤←©♦批服務完成業(yè)務審批，記錄審批過程及審批結果，為♠πδ(wèi)鑒權服務提供依據。

核心能(néng)力

1、統一(yī)認證dcuc-certify

支持多(duō)種認證方式組合認證，根據應用(yòng)安全‍&€等級可(kě)組合多(duō)種認證因子(zǐ)（比如(r≥✔ú)PKI+聲紋+人(rén)像識别）提高∏∑(gāo)應用(yòng)訪問(wèn)的(de)安全性。

2、統一(yī)權限管理(lǐ)dcuc-auth

采用(yòng)基于用(yòng)戶屬性的(de)授權模式進行(xεδ★íng)授權，解決用(yòng)戶崗位調整權限無法自(&δ₽§zì)動變更的(de)問(wèn)題，減少(shǎo)人(rén)工(λ★•↕gōng)授權的(de)工(gōng)作(zuò)量，實現(xiàק♦n)用(yòng)戶快(kuài)速授權♦φ♥。

3、統一(yī)審批dcuc-approve

根據業(yè)務需求靈活的(de)定制(zhì)審批±₩ε流程，支撐各種審批類型的(de)審批流程操作(z♥σ≤uò)。

4、統一(yī)審計(jì)dcuc-dudit

業(yè)務安全審計(jì)服務提供日(rì)志(z∏•↕hì)審計(jì)搜索系統、日(rì)志(zhì)數(shù)♥✘≥☆據處理(lǐ)系統、行(xíng)為(w×γ₽èi)分(fēn)析系統、預警處置系統等一("₹↓∑yī)系列系統對(duì)日(rì)志(zhì)進行(α₹★∏xíng)審計(jì)。

建設成效

案例一(yī)：某部委局

建設統一(yī)用(yòng)戶認證管理(∑ε÷₽lǐ)系統、統一(yī)權限管理(lǐ)系統以及統一(y  ī)消息中心，使用(yòng)對(duì)φ∏₩象為(wèi)全國(guó)業(yè)務用(yòng)戶；截止目前已注冊并÷♣管理(lǐ)近(jìn)6萬個(gè)機(jī)構、近(jìn)50萬用÷ (yòng)戶。

案例二：某省公安廳

統一(yī)用(yòng)戶認證管理(lǐ)÷$↕¶系統、統一(yī)權限管理(lǐ)系統以及統一(yī)消↔λ®♠息中心做(zuò)為(wèi)警務雲應用(yòng)支撐，使用(y♦αòng)對(duì)象為(wèi)全省所有(yǒu)警種用§∑<≤(yòng)戶；截止目前已注冊并管理(lǐ)2萬多(≈∏duō)個(gè)機(jī)構，近(jìn)£π↔18萬用(yòng)戶。

案例三：某市(shì)公安局

建設統一(yī)用(yòng)戶、權限、審批中心，為(wèi)全市(shì)γ♣提供用(yòng)戶、鑒權、審批服務。

案例三：某區(qū)公安廳

建設統一(yī)用(yòng)戶認證服務Ω•λ、統一(yī)權限管理(lǐ)服務、業(yè)務安↑ ♣™全審計(jì)服務以及統一(yī)消息中心，使用(yòng)對®↓ε(duì)象為(wèi)全區(qū)所有(yǒu)警種用(yòn¶π©g)戶；截止目前已注冊并管理(lǐ)近(j€Ω™÷ìn)4千個(gè)機(jī)構、2.3萬餘名警員(yuán)♥​δ≈。