加载中 ...
首页 > 软件介绍 > 安全保密 正文

CA产品-道隆软件

2019-03-24 16:37:27 来源:沈阳软件公司 作者:沈阳软件开发


  身份识别管理就是要解决“你是谁?”的问题。自员工加入公司或企业、合作伙伴签约以及客户访问门户之日起,身份管理就应汇海跟踪各种关系,将人和IT系统 的角色、账户进行关联,并记录这种角色和账户的变化。它向个人分配一个或多个角色,从而确定其对环境的使用权限。接下来,访问管理要解决的就是“你能做什 么?”的问题。用户正确登陆系统后,对哪些资源、程序、目录和数据有访问权限,哪些没有,全靠访问管理来设定。访问管理向重要的业务资产提供基于策略的、 主动的动态安全性,并记录所有的成功或未成功的访问信息,这些审计记录还可以在必要时提供司法证据。CA的身份识别与访问管理解决方案包括:

    eTrust Admin:跨企业安全系统和目录提供简便、高效的身份识别和资源管理。 eTrust Single Sign-On:自动实现对企业应用和系统的安全用户访问。 eTrust Access Control:提供能够管理对重要企业资产访问的基本商务素。 eTrust Web Access Control:通过结合强大身份验证和授权方法增强总体商务安全。 eTrust Directory:为大规模、业务关键型目录服务应用提供一个极具伸缩性的库方案。 eTrust CA-ACF2/eTrust CA-Top Secret:通过为OS/390、z/OS、VM和VSE商业交易环境(包括 UNIX Systems Service)提供最新安全保障,实现主机的可靠性、可扩展性和高成本效率。

在企业实际应用过程中,CA这三方面的解决方案并不是各自为政的,而是通过集中管理,采用开放的、标准化的方法,使企业能够了解实时的操作环境和业务状态 的安全,并将企业策略、行动和知识与现有的业务流程相联系。CA的安全解决方案可驾驭企业安全的各个环节,帮助各种模式和结构的企业快捷、高效地应对新的 机遇,提升运营效率,降低相关成本,主动管理所有安全威胁和风险,以确保企业实际访问和IT安全。

成功案例:新疆建行利用CA安全解决方案实现技术、功能、服务的全面整合
  中国建设银行新疆分行(以下简称新疆建行)利用CA公司的安全管理解决方案加强了网络系统的安全防范手段,实现了关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计,在保护信息资产安全的同时,整体上提高了系统运行维沈阳APP软件

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

护水平。
  新疆建行的数据大集中完成的是比较早的。2000年实现了数据的物理集中,把全疆的服务器集中到了区分行;2001年又实现了数据的逻辑集中,所有的数据 都集中到了区分行。目前,新疆建行的核心业务和外围系统也都实现了集中。在进行核心业务数据集中的同时对外围业务平台也进行了集中,其中包括银证前置系 统、中间业务平台、自助控管平台、票据清算系统的逻辑集中等等,根据总行统一部署,实施了银联卡联网工程。
  数据的集中也带来了风险的集中,如何对这些信息资产的安全实行有效管理,成了新疆建行系统安全建设的重中之重。与此同时,新疆建行也对系统的日常运行维护 和故障监测与预警提出了更高的要求:如日常系统性能监测、故障的诊断和预警、多主机之间的数据一致、海量数据的备份与恢复等都与未集中时有很大的不同。同 时,由于采用多主机集群处理方式,日常维护工作的复杂性、多变性大大提高,需要有对日常维护工作进行流程控制的手段。以上问题都需要从全新的、系统的角度 进行观察解决,也就是说,需要用集中控管的手段管理信息系统。
  对于像新疆建行这样的大型的信息系统来说,需要能够全面、及时掌握整个企业各方面的营运信息,实现集中的、实时的、图形化的、智能化的系统监控管理,则可 大大加强系统的安全性、可用性,并可提高响应时间,提升管理效率;而且信息系统的复杂性,对管理的人员素质的要求愈来愈高,信息系统的分布性对管理人员之 间的协同作业的要求愈来愈高。
  目前新疆建行在全疆的对外营业网点370个,如何通过管理来降低风险?新疆建行结合系统运行维护的实际经验认为,在完善系统完全管理的同时,加强总控中心 的建设,主要包括四个方面的内容:1、实现集中的、实时的、多渠道信息分布的系统监控管理。2、随着ISO9000体系的推广,必须借助系统工具来规范日 常运行维护流程。3、实现夜间工作自动化。4、加强系统级的安全访问控制。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。

推荐阅读