背景介绍

随着信息化建设和应用不断深入，所产生的数据已成为重要资产，以及服务管理和业务模式创新对数据资源应用也提出了新的要求，消除数据重复存储、提髙数据质量，加强全业务数据的统一管理和应用，挖掘数据资源价值已成为提高精益化管理和科学决策水平的重要工作之一。数据跨专业共享在为业务效率和数据应用带来巨大价值的同时，也带来了潜在的安全风险。针对数据中心数据集中、数据量大、数据价值大等特点的安全风险更加凸显，一旦数据被非法访问甚至泄漏将导致巨大损失。

近期，国家数据安全法的颁布，要求站在时代高度发挥各项数据安全法律和技术的作用。应建立健全数据安全治理框架和治理体系，特别需要注意运用以零信任为代表的新兴安全理念和技术弥补传统安全保护的不足。未来，各行业要建立数据安全管理制度，对数据实行分类分级保护，对数据安全风险进行监测和处置。零信任是目前解决数据安全问题的最有效安全战略之一。

产品简介

巨龙信息基于多年的数据治理和应用，推出的“大数据安全零信任体系”，以身份为核心，通过认证和授权动态重构业务访问控制，从保护网络边界转化为保护资产，以安全、可信、合规为目标，解决安全访问、系统重复建设、身份不统一、权限不统一、授权工作量大等问题，实现职能角色和任务驱动的审批流程、细粒度的权限管理、多维度的认证服务、动态可信的访问控制、实时度量的环境感知和全面的业务安全审计，实现对数据 “可用可见、可用不可见、不可用不可见”等状态的统一授权管理，构建大数据安全零信任体系。

“零信任”核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统，需要基于持续认证和授权重构访问控制的信任基础。其本质诉求是以身份为中心进行访问控制，在事前准入、事中控制、事后审计三个环节都进行严格管控，定位为“以身份为核心，让访问应用更安全”。

产品亮点

1、统一用户：科管员全面管理，监测模型保准鲜

通过智能监测模型及有效管理机制保障用户、机构信息准确性和鲜活性。

2、统一认证：多方式组合认证，强认证信任评估

强身份认证，支持根据安全等级定义认证方式，提供多种认证方式组合认证，提高应用访问的安全性。

3、统一权限：多模式授权配置，多手段快速授权

支持多种授权模式：按角色、岗位、警种、业务域快速配置授权策略。

智能化授权：用户岗位、警种、业务域发生变化时根据授权策略自动权限变更，无需人工调整。

4、统一审计：多源头日志采集，多维度审计模型

高效、实时、全面的日志采集适配能力。

5、统一消息：多类型消息集中，高安全便捷处理

发布订阅推送，集成便捷、高性能、高可用，国密算法高安全。

应用场景

1、身份认证复杂繁琐

面对繁多的应用系统，常常面临认证注册复杂、账号密码多、系统频繁切换等众多问题，易造成一线人员日常工作操作混乱，影响工作效率。

2、授权分配工作量大

系统众多，又面临着人员调动、岗位变化、功能设置等，每一套系统都有自己的权限管理办法，复杂的同时也带来了权限管理的问题。

3、倒查审计无从下手

因数据盗取、越权访问、因私访问等造成敏感信息泄露、公民隐私泄露、业务违规办理的现象时有发生，缺少有力的手段进行倒查取证。

4、业务消息无法互通

业务系统都是由不同厂商构建及管理，由于商业性质各厂商标准难以达成一致。

5、为鉴权服务提供依据

关键业务环节需要使用零信息审批服务完成业务审批，记录审批过程及审批结果，为鉴权服务提供依据。

核心能力

1、统一认证dcuc-certify

支持多种认证方式组合认证，根据应用安全等级可组合多种认证因子（比如PKI+声纹+人像识别）提高应用访问的安全性。

2、统一权限管理dcuc-auth

采用基于用户属性的授权模式进行授权，解决用户岗位调整权限无法自动变更的问题，减少人工授权的工作量，实现用户快速授权。

3、统一审批dcuc-approve

根据业务需求灵活的定制审批流程，支撑各种审批类型的审批流程操作。

4、统一审计dcuc-dudit

业务安全审计服务提供日志审计搜索系统、日志数据处理系统、行为分析系统、预警处置系统等一系列系统对日志进行审计。

建设成效

案例一：某部委局

建设统一用户认证管理系统、统一权限管理系统以及统一消息中心，使用对象为全国业务用户；截止目前已注册并管理近6万个机构、近50万用户。

案例二：某省公安厅

统一用户认证管理系统、统一权限管理系统以及统一消息中心做为警务云应用支撑，使用对象为全省所有警种用户；截止目前已注册并管理2万多个机构，近18万用户。

案例三：某市公安局

建设统一用户、权限、审批中心，为全市提供用户、鉴权、审批服务。

案例三：某区公安厅

建设统一用户认证服务、统一权限管理服务、业务安全审计服务以及统一消息中心，使用对象为全区所有警种用户；截止目前已注册并管理近4千个机构、2.3万余名警员。