华迪计 算机集团有限公司  >  产品&解决方案  >  电子政务 > 正文

党政内 网安全信任管理系统解决方案


发布时间:2013-07-24


方案概述

党政内 网安全信任管理系统解决方案以“业务信 息和电子文件的随时随地安全交换”为指导思想,始终贯彻以“人”为本的信息化理念,为建设全程全网应用、支撑跨部门信息共享、业务协 同搭建安全可信的信息桥梁,让您得 以站在全新的角度审视信息化的内涵,实现“全程全网全业务”的信息化构想。

在电子 政务内网安全应用建设中, 通过整 合芯片加解密技术、可信计算技术、访问控制技术、网络安 全管理与服务技术等信息安全关键技术,构建起“全程全网全业务的
信息安全支撑平台”,同时与 网络信息信任体系紧密结合,解决信 息化深入开展面临的网络信任安全问题,实现信 息交换过程的状态监控,实现分级、分域环 境下的全程监管
和历史追溯,为跨部门信息共享、业务协 同搭建安全可信的信息桥梁,让业务 范围可以跨越应用边界的限制以及业务流程的局限。

功能介绍
1. 统一资 源授权服务体系

资源授 权服务管理系统解决全网可信授权、全网权限管理、访问控制问题,是网络 信任体系核心服务之一。资源授 权管理允许资源面向全网进行授权,授权结果全网有效
,为在全 网范围内对资源进行访问控制提供权限查询和访问控制服务。资源授 权服务管理系统依托资源管理系统建设和运行,真正解 决由于授权体系不一致导致的“信息不能
出系统、服务不能出部门”的问题。

支持对网络域、应用系 统等的全网授权和访问控制。

授权标准统一,确保权 限全网一致有效。

授权管 理和业务逻辑分离,提高业务系统安全性。

资源面向全网共享时,支持灵活的分级授权。

支持直 接基于授权体系的应用开发,形成全业务应用。

面向全网的鉴权服务,保证资 源访问控制可信可靠。


2. 责任认定相关产品

责任认 定相关产品是为网络行为可信认定提供技术保障,包括电子印章、电子签名、文件标签等系列产品。电子印 章产品主要围绕电子印章的制作、使用和验证三个环节
进行服务和管理,确保电 子印章使用的全程可追溯。电子印 签产品面向个人用户,通过提 供完整的签名管理流程,确保各 个签名环节过程可信。责任认 定相关产品为网络责任
认定提供可信基础。

从电子 印章制作源头进行可信管理,确保责 任追溯的全程有效。

严格的 电子印章使用授权和使用审核流程,确保用 章过程安全可信。

支持在线印章验证,提高印章验证的强度,杜绝印 章验证安全风险。

完整的 印章使用行为记录,为责任 认定提供行为数据支持。

个人数 字签名制作和管理,支持个 人网络信任行为责任认定。


技术特点
1. 统一身份认证

身份认 证系统是平台级的身份认证和身份信任解决方案,它提供 全网一致的身份认证和身份信任传递功能,在平台 上兼容多种电子认证体系的数字证书,不仅解决了不同
认证域跨域认证问题,还简化 了数字证书在身份认证上的应用模式,进而通 过单点登录服务,解决传 统的认证孤岛问题,为建设 网络信任体系建立真正的信任基础。

在平台 上实现身份认证,更安全、更简单。

统一身份认证的结果,可以唯 一确定某个用户的网络身份。

支持数字证书,确保身 份认证结果和服务的严格可信。

身份认 证从应用系统层,下放到网络层,提高全网信任强度。

网络身 份结果的全网可信传递服务,轻松实 现一站式可信登录。

身份认 证过程的完整记录,为行为 审计和责任认定提供支撑。

可以兼 容多种证书体系,最大限 度减少投资浪费。


2. 统一资源服务管理

资源服 务管理系统是构建网络信任体系的管理基础,是网络信任体系面向“全程全网”运行的枢纽环节。资源服 务管理系统不同于信息资源管理,而是以全网范围内与
业务相 关的资源的统一管理为主要功能,能够跟 踪网络资源变动,支撑身份认证、授权服 务等在全网的可信和可靠运行,并为全 网提供资源可信查询服务。

改变网 络管理的广度和深度,从只能管理IP地址、域名和 网络设备等转变为管理网络上的业务资源。

遵循统一的管理策略,实现对 业务资源的分类和分级管理,既满足“谁的资源谁管理”的原则,又使得 资源具有全网可管理的属性。

有了统 一资源服务管理,身份认 证可以实现对实体的全网唯一标识,从而实 现全网统一身份认证。

有了统 一资源服务管理,可以为 资源在全网授权提供统一基础,从而实 现资源在全网共享时的权限管理的一致性。


应用范围

各级党政机关、大型企事业单位

友情链接:    夺宝棋牌网址   玩吧棋牌客户端   金龙棋牌ios下载   万盛棋牌   金龙棋牌ios下载