华美娱乐|首页

华美娱乐

华美娱乐|首页  >  产品&解决方案  >  电子政务 > 正文

党政内网安全信任管理系统解决方案


发布时间:2013-07-24


方案概述

党政内网安全信任管理系统解决方案以“业务信息和电子文件的随时随地安全交换”为指导思想,始终贯彻以“人”为本的信息化理念,为建设全程全网应用、支撑跨部门信息共享、业务协同搭建安全可信的信息桥梁,让您得以站在全新的角度审视信息化的内涵,实现“全程全网全业务”的信息化构想。

在电子政务内网安全应用建设中, 通过整合芯片加解密技术、可信计算技术、访问控制技术、网络安全管理与服务技术等信息安全关键技术,构建起“全程全网全业务的
信息安全支撑平台”,同时与网络信息信任体系紧密结合,解决信息化深入开展面临的网络信任安全问题,实现信息交换过程的状态监控,实现分级、分域环境下的全程监管
和历史追溯,为跨部门信息共享、业务协同搭建安全可信的信息桥梁,让业务范围可以跨越应用边界的限制以及业务流程的局限。

功能介绍
1. 统一资源授权服务体系

资源授权服务管理系统解决全网可信授权、全网权限管理、访问控制问题,是网络信任体系核心服务之一。资源授权管理允许资源面向全网进行授权,授权结果全网有效
,为在全网范围内对资源进行访问控制提供权限查询和访问控制服务。资源授权服务管理系统依托资源管理系统建设和运行,真正解决由于授权体系不一致导致的“信息不能
出系统、服务不能出部门”的问题。

支持对网络域、应用系统等的全网授权和访问控制。

授权标准统一,确保权限全网一致有效。

授权管理和业务逻辑分离,提高业务系统安全性。

资源面向全网共享时,支持灵活的分级授权。

支持直接基于授权体系的应用开发,形成全业务应用。

面向全网的鉴权服务,保证资源访问控制可信可靠。


2. 责任认定相关产品

责任认定相关产品是为网络行为可信认定提供技术保障,包括电子印章、电子签名、文件标签等系列产品。电子印章产品主要围绕电子印章的制作、使用和验证三个环节
进行服务和管理,确保电子印章使用的全程可追溯。电子印签产品面向个人用户,通过提供完整的签名管理流程,确保各个签名环节过程可信。责任认定相关产品为网络责任
认定提供可信基础。

从电子印章制作源头进行可信管理,确保责任追溯的全程有效。

严格的电子印章使用授权和使用审核流程,确保用章过程安全可信。

支持在线印章验证,提高印章验证的强度,杜绝印章验证安全风险。

完整的印章使用行为记录,为责任认定提供行为数据支持。

个人数字签名制作和管理,支持个人网络信任行为责任认定。


技术特点
1. 统一身份认证

身份认证系统是平台级的身份认证和身份信任解决方案,它提供全网一致的身份认证和身份信任传递功能,在平台上兼容多种电子认证体系的数字证书,不仅解决了不同
认证域跨域认证问题,还简化了数字证书在身份认证上的应用模式,进而通过单点登录服务,解决传统的认证孤岛问题,为建设网络信任体系建立真正的信任基础。

在平台上实现身份认证,更安全、更简单。

统一身份认证的结果,可以唯一确定某个用户的网络身份。

支持数字证书,确保身份认证结果和服务的严格可信。

身份认证从应用系统层,下放到网络层,提高全网信任强度。

网络身份结果的全网可信传递服务,轻松实现一站式可信登录。

身份认证过程的完整记录,为行为审计和责任认定提供支撑。

可以兼容多种证书体系,最大限度减少投资浪费。


2. 统一资源服务管理

资源服务管理系统是构建网络信任体系的管理基础,是网络信任体系面向“全程全网”运行的枢纽环节。资源服务管理系统不同于信息资源管理,而是以全网范围内与
业务相关的资源的统一管理为主要功能,能够跟踪网络资源变动,支撑身份认证、授权服务等在全网的可信和可靠运行,并为全网提供资源可信查询服务。

改变网络管理的广度和深度,从只能管理IP地址、域名和网络设备等转变为管理网络上的业务资源。

遵循统一的管理策略,实现对业务资源的分类和分级管理,既满足“谁的资源谁管理”的原则,又使得资源具有全网可管理的属性。

有了统一资源服务管理,身份认证可以实现对实体的全网唯一标识,从而实现全网统一身份认证。

有了统一资源服务管理,可以为资源在全网授权提供统一基础,从而实现资源在全网共享时的权限管理的一致性。


应用范围

各级党政机关、大型企事业单位