☆系统能够提供快捷的开发平台,方便用户针对一些特有系统的二次开发,使这些系统能够迅速纳入3A/4A平台的统一管理。
☆硬件系统采用模块化结构,以保证系统内存、CPU及储存容量的扩展;
☆在软件系统的开发中,考虑各个功能模块可重复利用,降低系统扩展的复杂性。
☆完全支持第三方PKI/CA系统,能够同客户已有的CA系统进行应用集成。
◆应用领域
■金融行业应用
中国人民财产保险股份公司(PICC)为国内规模较大的综合型保险公司,总体上已较早的实现了数据大集中,总部及数据中心需要管理和维护众多的应用系统、网络基础设备等。PICC在进行信息化建设的工程中,同样面临着以上一些安全挑战。基于这些需求,PICC于2009年启动了第一期身份管理平台建设项目,天融信公司协助PICC规划、建设基于PKI/CA的3A/4A平台,目前已完成一期3A系统的建设,在公司总部及下辖36个分公司统一规划并部署基于PKI/CA技术的数字身份认证系统、统一认证网关等安全系统,实现本地办公用户、移动用户和保险代理机构的统一接入认证、单点登录、访问控制等。后期将在此基础上进一步集成1A(审计)功能,最终实现4A平台的搭建。
■电信行业应用:
移动、联通、电信等运营商内部有BSS、OSS、MSS等多类业务运营及管理支持系统,包括综合账务系统、计费系统、综合结算系统、经营分析(BI)系统、CRM/客户服务系统、业务管理系统、网管系统、以及众多的增值业务应用系统等,各个系统有自己独立的权限管理方式,部分重要系统采用数字证书认证的方式,更多的应用系统采用用户名/口令的弱认证方式,且各种方式很难建立有效的对应或映射,安全管理中同样面临以上一些安全挑战。本方案能较好的帮助电信行业用户建立起良好的内部控制技术手段,降低内部越权违规操作风险,满足行业合规风险管理要求。
■其它行业应用:
该方案还广泛应用于政府、军队、能源、教育、医疗、大型企业等行业用户,对数据中心、后台核心服务区域关键业务系统的访问与操作行为进行集中账号管理、认证管理、授权管理与事后审计,建立起事前、事中、事后的合规业务过程技术体系,保护敏感信息避免被非授权访问或被篡改,对违规业务进行审计跟踪与回放取证,并满足行业监管部门的监管要求。
