背景介紹

随着信息化建設和應用不斷深入，所産生的數據已成為重要資産，以及服務管理和業務模式創新對數據資源應用也提出了新的要求，消除數據重複存儲、提髙數據質量，加強全業務數據的統一管理和應用，挖掘數據資源價值已成為提高精益化管理和科學決策水平的重要工作之一。數據跨專業共享在為業務效率和數據應用帶來巨大價值的同時，也帶來了潛在的安全風險。針對數據中心數據集中、數據量大、數據價值大等特點的安全風險更加凸顯，一旦數據被非法訪問甚至洩漏将導緻巨大損失。

近期，國家數據安全法的頒布，要求站在時代高度發揮各項數據安全法律和技術的作用。應建立健全數據安全治理框架和治理體系，特别需要注意運用以零信任為代表的新興安全理念和技術彌補傳統安全保護的不足。未來，各行業要建立數據安全管理制度，對數據實行分類分級保護，對數據安全風險進行監測和處置。零信任是目前解決數據安全問題的最有效安全戰略之一。

産品簡介

巨龍信息基于多年的數據治理和應用，推出的“大數據安全零信任體系”，以身份為核心，通過認證和授權動态重構業務訪問控制，從保護網絡邊界轉化為保護資産，以安全、可信、合規為目标，解決安全訪問、系統重複建設、身份不統一、權限不統一、授權工作量大等問題，實現職能角色和任務驅動的審批流程、細粒度的權限管理、多維度的認證服務、動态可信的訪問控制、實時度量的環境感知和全面的業務安全審計，實現對數據 “可用可見、可用不可見、不可用不可見”等狀态的統一授權管理，構建大數據安全零信任體系。

“零信任”核心思想是在默認情況下不應該信任網絡内部和外部的任何人、設備、系統，需要基于持續認證和授權重構訪問控制的信任基礎。其本質訴求是以身份為中心進行訪問控制，在事前準入、事中控制、事後審計三個環節都進行嚴格管控，定位為“以身份為核心，讓訪問應用更安全”。

産品亮點

1、統一用戶：科管員全面管理，監測模型保準鮮

通過智能監測模型及有效管理機制保障用戶、機構信息準确性和鮮活性。

2、統一認證：多方式組合認證，強認證信任評估

強身份認證，支持根據安全等級定義認證方式，提供多種認證方式組合認證，提高應用訪問的安全性。

3、統一權限：多模式授權配置，多手段快速授權

支持多種授權模式：按角色、崗位、警種、業務域快速配置授權策略。

智能化授權：用戶崗位、警種、業務域發生變化時根據授權策略自動權限變更，無需人工調整。

4、統一審計：多源頭日志采集，多維度審計模型

高效、實時、全面的日志采集适配能力。

5、統一消息：多類型消息集中，高安全便捷處理

發布訂閱推送，集成便捷、高性能、高可用，國密算法高安全。

應用場景

1、身份認證複雜繁瑣

面對繁多的應用系統，常常面臨認證注冊複雜、賬号密碼多、系統頻繁切換等衆多問題，易造成一線人員日常工作操作混亂，影響工作效率。

2、授權分配工作量大

系統衆多，又面臨着人員調動、崗位變化、功能設置等，每一套系統都有自己的權限管理辦法，複雜的同時也帶來了權限管理的問題。

3、倒查審計無從下手

因數據盜取、越權訪問、因私訪問等造成敏感信息洩露、公民隐私洩露、業務違規辦理的現象時有發生，缺少有力的手段進行倒查取證。

4、業務消息無法互通

業務系統都是由不同廠商構建及管理，由于商業性質各廠商标準難以達成一緻。

5、為鑒權服務提供依據

關鍵業務環節需要使用零信息審批服務完成業務審批，記錄審批過程及審批結果，為鑒權服務提供依據。

核心能力

1、統一認證dcuc-certify

支持多種認證方式組合認證，根據應用安全等級可組合多種認證因子（比如PKI+聲紋+人像識别）提高應用訪問的安全性。

2、統一權限管理dcuc-auth

采用基于用戶屬性的授權模式進行授權，解決用戶崗位調整權限無法自動變更的問題，減少人工授權的工作量，實現用戶快速授權。

3、統一審批dcuc-approve

根據業務需求靈活的定制審批流程，支撐各種審批類型的審批流程操作。

4、統一審計dcuc-dudit

業務安全審計服務提供日志審計搜索系統、日志數據處理系統、行為分析系統、預警處置系統等一系列系統對日志進行審計。

建設成效

案例一：某部委局

建設統一用戶認證管理系統、統一權限管理系統以及統一消息中心，使用對象為全國業務用戶；截止目前已注冊并管理近6萬個機構、近50萬用戶。

案例二：某省公安廳

統一用戶認證管理系統、統一權限管理系統以及統一消息中心做為警務雲應用支撐，使用對象為全省所有警種用戶；截止目前已注冊并管理2萬多個機構，近18萬用戶。

案例三：某市公安局

建設統一用戶、權限、審批中心，為全市提供用戶、鑒權、審批服務。

案例三：某區公安廳

建設統一用戶認證服務、統一權限管理服務、業務安全審計服務以及統一消息中心，使用對象為全區所有警種用戶；截止目前已注冊并管理近4千個機構、2.3萬餘名警員。