企业身份管控整体解决方案包括帐号口令集中管理功能、日志集中管理与审计管理功能、综合维护接入功能,能够帮助企业解决人员帐号管理混乱、访问权限难以控制、访问过程缺乏审计等难题。
中国移动集团在2009年开始了全国省级安全管控平台建设集采选型工作,神州泰岳公司提出的解决方案成功入围,成为2家指定建设厂家之一,负责中国移动集团及11个省公司管控平台的建设。
随着IT建设的发展,各种系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,内部维护人员和第三方厂家人员利用手中权限谋取非法利益的网络安全事件日益增多,针对以上问题,中国移动要求在网络安全管控系统的建设中遵循集中化建设原则,以“确保合法的人做合法的事”为目标,按照“事先授权、事中监控、事后审计”的思路,通过建设集中化4A管控系统,有机结合帐号口令集中管理和日志管理与审计、集中接入控制系统、客户端集中发布等手段,对内部维护人员和厂家人员操作业务系统和网管系统的全过程实施管控。
中国移动网络安全管控系统总体建设上采用集团总部——省分公司两级架构进行建设,各级平台均具备独立完整的帐号、授权、认证、审计管理能力。
各级网络安全管控平台的建设核心内容包括帐号口令集中管理系统、日志集中管理与审计系统和综合维护接入平台,可以实现将中国移动各区域的系统资源和应用资源的集中帐号(Account)管理、集中认证(Authentication)管理、集中授权(Authorization)管理、集中安全审计(Audit)和集中访问控制(Access contral) 整合(简称4A)成分级、集中、统一的网络安全管控系统,并考虑安全事件管理平台、集中防病毒、集中补丁系统的建设。