華迪計算機集團有限公司  >  產品&解決方案  >  電子政務 > 正文

黨政內網安全信任管理系統解決方案


發布時間:2013-07-24


方案概述

黨政內網安全信任管理系統解決方案以“業務信息和電子文件的隨時隨地安全交換”為指導思想,始終貫徹以“人”為本的信息化理念,為建設全程全網應用、支撐跨部門信息共享、業務協同搭建安全可信的信息橋梁,讓您得以站在全新的角度審視信息化的內涵,實現“全程全網全業務”的信息化構想。

在電子政務內網安全應用建設中, 通過整合芯片加解密技術、可信計算技術、訪問控制技術、網絡安全管理與服務技術等信息安全關鍵技術,構建起“全程全網全業務的
信息安全支撐平臺”,同時與網絡信息信任體系緊密結合,解決信息化深入開展面臨的網絡信任安全問題,實現信息交換過程的狀態監控,實現分級、分域環境下的全程監管
和歷史追溯,為跨部門信息共享、業務協同搭建安全可信的信息橋梁,讓業務范圍可以跨越應用邊界的限制以及業務流程的局限。

功能介紹
1. 統一資源授權服務體系

資源授權服務管理系統解決全網可信授權、全網權限管理、訪問控制問題,是網絡信任體系核心服務之一。資源授權管理允許資源面向全網進行授權,授權結果全網有效
,為在全網范圍內對資源進行訪問控制提供權限查詢和訪問控制服務。資源授權服務管理系統依托資源管理系統建設和運行,真正解決由于授權體系不一致導致的“信息不能
出系統、服務不能出部門”的問題。

支持對網絡域、應用系統等的全網授權和訪問控制。

授權標準統一,確保權限全網一致有效。

授權管理和業務邏輯分離,提高業務系統安全性。

資源面向全網共享時,支持靈活的分級授權。

支持直接基于授權體系的應用開發,形成全業務應用。

面向全網的鑒權服務,保證資源訪問控制可信可靠。


2. 責任認定相關產品

責任認定相關產品是為網絡行為可信認定提供技術保障,包括電子印章、電子簽名、文件標簽等系列產品。電子印章產品主要圍繞電子印章的制作、使用和驗證三個環節
進行服務和管理,確保電子印章使用的全程可追溯。電子印簽產品面向個人用戶,通過提供完整的簽名管理流程,確保各個簽名環節過程可信。責任認定相關產品為網絡責任
認定提供可信基礎。

從電子印章制作源頭進行可信管理,確保責任追溯的全程有效。

嚴格的電子印章使用授權和使用審核流程,確保用章過程安全可信。

支持在線印章驗證,提高印章驗證的強度,杜絕印章驗證安全風險。

完整的印章使用行為記錄,為責任認定提供行為數據支持。

個人數字簽名制作和管理,支持個人網絡信任行為責任認定。


技術特點
1. 統一身份認證

身份認證系統是平臺級的身份認證和身份信任解決方案,它提供全網一致的身份認證和身份信任傳遞功能,在平臺上兼容多種電子認證體系的數字證書,不僅解決了不同
認證域跨域認證問題,還簡化了數字證書在身份認證上的應用模式,進而通過單點登錄服務,解決傳統的認證孤島問題,為建設網絡信任體系建立真正的信任基礎。

在平臺上實現身份認證,更安全、更簡單。

統一身份認證的結果,可以唯一確定某個用戶的網絡身份。

支持數字證書,確保身份認證結果和服務的嚴格可信。

身份認證從應用系統層,下放到網絡層,提高全網信任強度。

網絡身份結果的全網可信傳遞服務,輕松實現一站式可信登錄。

身份認證過程的完整記錄,為行為審計和責任認定提供支撐。

可以兼容多種證書體系,最大限度減少投資浪費。


2. 統一資源服務管理

資源服務管理系統是構建網絡信任體系的管理基礎,是網絡信任體系面向“全程全網”運行的樞紐環節。資源服務管理系統不同于信息資源管理,而是以全網范圍內與
業務相關的資源的統一管理為主要功能,能夠跟蹤網絡資源變動,支撐身份認證、授權服務等在全網的可信和可靠運行,并為全網提供資源可信查詢服務。

改變網絡管理的廣度和深度,從只能管理IP地址、域名和網絡設備等轉變為管理網絡上的業務資源。

遵循統一的管理策略,實現對業務資源的分類和分級管理,既滿足“誰的資源誰管理”的原則,又使得資源具有全網可管理的屬性。

有了統一資源服務管理,身份認證可以實現對實體的全網唯一標識,從而實現全網統一身份認證。

有了統一資源服務管理,可以為資源在全網授權提供統一基礎,從而實現資源在全網共享時的權限管理的一致性。


應用范圍

各級黨政機關、大型企事業單位

浙江6+1蓝球