CA产品-道隆软件

　　身份识别管理就是要解决“你是谁？”的问题。自员工加入公司或企业、合作伙伴签约以及客户访问门户之日起，身份管理就应汇海跟踪各种关系，将人和IT系统 的角色、账户进行关联，并记录这种角色和账户的变化。它向个人分配一个或多个角色，从而确定其对环境的使用权限。接下来，访问管理要解决的就是“你能做什 么？”的问题。用户正确登陆系统后，对哪些资源、程序、目录和数据有访问权限，哪些没有，全靠访问管理来设定。访问管理向重要的业务资产提供基于策略的、 主动的动态安全性，并记录所有的成功或未成功的访问信息，这些审计记录还可以在必要时提供司法证据。CA的身份识别与访问管理解决方案包括：

eTrust Admin：跨企业安全系统和目录提供简便、高效的身份识别和资源管理。 eTrust Single Sign-On：自动实现对企业应用和系统的安全用户访问。 eTrust Access Control：提供能够管理对重要企业资产访问的基本商务素。 eTrust Web Access Control：通过结合强大身份验证和授权方法增强总体商务安全。 eTrust Directory：为大规模、业务关键型目录服务应用提供一个极具伸缩性的库方案。 eTrust CA-ACF2/eTrust CA-Top Secret：通过为OS/390、z/OS、VM和VSE商业交易环境（包括 UNIX Systems Service）提供最新安全保障，实现主机的可靠性、可扩展性和高成本效率。

在企业实际应用过程中，CA这三方面的解决方案并不是各自为政的，而是通过集中管理，采用开放的、标准化的方法，使企业能够了解实时的操作环境和业务状态 的安全，并将企业策略、行动和知识与现有的业务流程相联系。CA的安全解决方案可驾驭企业安全的各个环节，帮助各种模式和结构的企业快捷、高效地应对新的 机遇，提升运营效率，降低相关成本，主动管理所有安全威胁和风险，以确保企业实际访问和IT安全。

成功案例：新疆建行利用CA安全解决方案实现技术、功能、服务的全面整合
　　中国建设银行新疆分行（以下简称新疆建行）利用CA公司的安全管理解决方案加强了网络系统的安全防范手段，实现了关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计，在保护信息资产安全的同时，整体上提高了系统运行维沈阳APP软件

护水平。
　　新疆建行的数据大集中完成的是比较早的。2000年实现了数据的物理集中，把全疆的服务器集中到了区分行；2001年又实现了数据的逻辑集中，所有的数据 都集中到了区分行。目前，新疆建行的核心业务和外围系统也都实现了集中。在进行核心业务数据集中的同时对外围业务平台也进行了集中，其中包括银证前置系 统、中间业务平台、自助控管平台、票据清算系统的逻辑集中等等，根据总行统一部署，实施了银联卡联网工程。
　　数据的集中也带来了风险的集中，如何对这些信息资产的安全实行有效管理，成了新疆建行系统安全建设的重中之重。与此同时，新疆建行也对系统的日常运行维护 和故障监测与预警提出了更高的要求：如日常系统性能监测、故障的诊断和预警、多主机之间的数据一致、海量数据的备份与恢复等都与未集中时有很大的不同。同 时，由于采用多主机集群处理方式，日常维护工作的复杂性、多变性大大提高，需要有对日常维护工作进行流程控制的手段。以上问题都需要从全新的、系统的角度 进行观察解决，也就是说，需要用集中控管的手段管理信息系统。
　　对于像新疆建行这样的大型的信息系统来说，需要能够全面、及时掌握整个企业各方面的营运信息，实现集中的、实时的、图形化的、智能化的系统监控管理，则可 大大加强系统的安全性、可用性，并可提高响应时间，提升管理效率；而且信息系统的复杂性，对管理的人员素质的要求愈来愈高，信息系统的分布性对管理人员之 间的协同作业的要求愈来愈高。
　　目前新疆建行在全疆的对外营业网点370个，如何通过管理来降低风险？新疆建行结合系统运行维护的实际经验认为，在完善系统完全管理的同时，加强总控中心 的建设，主要包括四个方面的内容：1、实现集中的、实时的、多渠道信息分布的系统监控管理。2、随着ISO9000体系的推广，必须借助系统工具来规范日 常运行维护流程。3、实现夜间工作自动化。4、加强系统级的安全访问控制。

 2/3   首页 上一页 1 2 3 下一页 尾页