● 摘要
摘 要随着企业信息产业的腾飞,信息安全变的尤为重要。安全管控平台首先在大型企业摸索和推广,并制定出在不同行业中的标准和规范。企业中管理信息系统的快速发展及用户数量的增加,首先是用户管理和系统维护人员的工作负担增加,生产效率受到制约;其次是不同应用系统中的用户身份信息重复,并且信息各不相同,导致混乱;最后,难以适应各信息系统进行实现统一的用户管理策略要求,从而降低了企业信息化系统的可用性、易用性和安全性。在此情况下,安全管控系统在安全管控平台框架指导下的完整安全防护体系,通过帐号管理,授权管理,认证管理以及审计管理,从而实现对企业的统一用户身份管理。安全管控系统将用户的统一用户身份管理体系变成为企业所有信息系统的标准化的用户基础设施,其中待建信息系统可以直接使用统一帐号管理作为数据源,已建信息系统可以统一帐号管理为根数据源进行用户信息同步。安全管控系统在统一用户身份管理的基础上进一步实现了用户权限的细粒度控制以及行为操作等集中审计,最终形成了立体、多层次的安全防护和实名追溯体系,从而对企业生产提供了最佳的安全保障。
相关内容
相关标签