信息化管理面临的挑战
随着信息化的不断深入,企业的IT环境越来越复杂。众多IT应用系统的建设,一方面为企业带了先进高效的管理方法和工作平台,帮助企业更好的实现业务目标;另一方面也为企业日常工作、IT系统管理和业务安全带来了更多的风险和挑战:
1、信息系统不断建设,缺乏规范,反而导致信息系统访问和使用效率降低;
2、弱口令现象导致帐号被盗用,极大增加信息系统的安全风险;
3、信息系统越多,管理的复杂度不断增加,形成信息系统的管控漏洞;
4、移动办公终端设备接入存在安全隐患,导致机密数据泄漏;
5、信息化程度越高,越放大IT运维人员权力,缺乏有效的管控,将形成系统风险。
业务风险智能管控方案
智能业务管控方案的核心价值在于通过4K5A的管理原则,实现“以人为本,重新定义用户与资源之间的连接,从而构建一套智能安全的信息化生态环境”。
产品简介
TopUTS是基于CA数字证书的统一身份管理和访问控制平台,以信息资源整合为目标,以PKI技术为基础,结合业内领先产品架构设计理念,实现集中的用户管理、证书管理、认证管理、授权管理、数据同步管理、消息管理、流程管理、应用管理、系统管理等功能模块,为多业务系统提供用户身份、系统资源、权限策略和访问管理等统一、安全、高效的配置和服务。
产品特点
1.高度集成,易于扩展
2.安全可靠,开放兼容
3.部署简单,实施快捷
4.功能齐备,方式灵活
5.权威认证,符合法范
6.管理齐全,审计全面
产品功能
集中用户管理(Account)
用户统一管理目的是要建立整个企业统一的用户身份管理,将内部员工在各类应用系统、应用组件、操作系统和网络等各类型的账号和身份进行统一的生命周期管理。
集中授权管理(Authentication)
提供标准的权限管理模块,按照信息系统权限三要素(用户、资源、行为)模型,实施权限的管理和分配,实现用户与角色的对应关系,并对用户权限进行计算,最终判定用户是否能够访问某资源,以及相应的权限。
集中认证管理(Authentication)
为企业的IT系统提供统一的在线身份认证方式和入口,支持多种认证协议和方式,并通过分级安全的身份认证机制,确保企业信息系统的大门不被非法进入。
集中访问管理(Accesss Management)
为企业信息系统用户提供统一的入口,所有的应用系统的访问,都是基于授权后,在一个用户界面下完成,极大的提高用户体验和办公效率。
集中审计管理(Audit)
能够提供全方位的用户管理、认证、授权和访问的审计信息,审计系统提供了实时事件监控功能和接口,实现实时告警和丰富的报表功能,通过审计系统,可以企业信息化管理决策提供具体的数据基础。
成功案例
中国人民财产保险股份有限公司作为国内最大的产险公司,提升对信息化系统中人员、资源、业务的集中管控能力,保障整体的信息及业务安全是人保财险信息化建设关注的重点。
天诚安信根据人保财险业务特点,为其定制专有技术标准与规范,在总公司及36个省级分公司采用分布式模式部署了TopCA、UTS等产品和技术,以人员为核心实现对人员与资源的集中管控(集中用户、集中授权、集中认证、集中审计),同时通过采用数字证书认证、证书签名等技术与其OA、核赔、核保、资金等多项核心业务系统充分结合,保障信息的完整性、机密性及抗抵赖性,全面提升人保信息化集中管控能力。