1、通过用户帐号管理系统,实行统一的用户管理策略。根据用户组别及用户管理策略,可集中授予用户对各应用、系统的访问权限。集中用户身份管理将提供企业级的用户目录数据库,用户身份的任何变化(如更改、删除等)都会被同步到其他系统的用户目录中。
2、通过集中认证平台实现对各应用访问的集中认证和访问授权。擢噘橄堕认证平台基于访问用户的宏观属性(用户识别符、目标应用系统名称、认证所采用信任度)和访问政策实现对各应用访问的集中认证和应用的入口级的访问授权,并提供了多应用系统的单点登录的功能。
3、通过集中的事件管理平台为监测及处理安全事件提供有效的工具。通过采集应用、系统、网络中稽查记录以及收集所部署的安全检测设备的事件来实现对日志、事件的集中收集、集中处理、集中分析、报告。
4、为了保护资产免于可能受到的威胁,通过网络安全该在实现信息资产的隔离,在资产和不被信任的机构之间设立保护机制,将资产与那些危险的代理涠濠樘赢隔离。可通过把希望使用相同安全控制的一组资产划为一个“域”,通过安全域的设计,限制通过可接受的安全接口之外的访问。
5、主机安全改进为服务器的安全符合性检查和控制提供手段。应定期集中检查服务器的安全符合性情况,并根据安全策略采用后续的手段来限制主机的访问和操作。
6、终端安全改进为终端的安全符合性检查和控制提供手段。应定期集中检查终端设备的安全符合性情况,并根据安全策略采用后续的手段来限制终端对网络的访问(网络的准入控制)。通过集中的补丁管理提供终端符合性的手段。
7、容灾备份中心为IT 系统提供风险预防机制和灾难恢复措施,在确保数据安全的基础上提高业务连续运行能力,降低企业运营风险,将业务损失降低到可接受的程度,提升服务质量和服务水平,增强企业竞争力。
