解決方案

客戶案例
客戶案例
客戶案例
客戶案例

   國產密碼應用方案   

密改背景

隨著《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、“GB/T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》”、“GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》”等一系列法規標準的發布,密碼應用已上升至國家安全的戰略高度。密碼是國之重器,是保障網絡安全的核心技術和基礎支撐,在網絡安全防護中具有不可替代的重要作用。

密改建設前案例

網絡安全已經初步實現,但關鍵節點缺乏密碼設備保障; 移動終端接入安全強度不夠,傳統的TF卡,外接設備,無法滿足用戶業務系統擴展對安全方面的需求。

密改建設后案例

時代億信提供全面的密碼產品支持;

時代億信提供VPN安全網關、軟密鑰(協同簽名)系統,實現移動終端的國產密碼算法認證改造;

時代億信提供密碼服務平臺,合理分配硬件物理密碼設備,提供統一的、標準的、高性能的簽名驗簽服務、數據加解密服務,滿足密評要求,提供密改解決方案。

解決方案
密碼應用一站式閉環服務

提供密碼應用安全咨詢、密碼應用方案規劃與設計、密碼應用安全性評估(合作方)、密碼應用整改、密碼應用工程交付、密碼應用服務、運維等密碼應用一站式閉環服務。

靈活開放的合作方式

支持的合作方式包括但不限于:系統建設/整改、應用咨詢、委托;運營、聯合運營、按需服務等。

應用方案

時代億信提供完整的密碼產品,可針對“密評”中的技術要求提供對應的密碼產品與服務。

   零信任解決方案   

方案概述

時代億信基于“零信任”的網絡安全概念,在公司應用訪問控制、密碼產品和身份治理技術積累的基礎上,遵循“持續驗證,永不信任”的安全理念,通過安全隧道和單包認證技術、動態訪問控制、統一權限管理、風險引擎、策略分析等服務,達到用戶最小權限和安全訪問控制的目的,為用戶構建零信任安全訪問體系,為政府機構、金融、制造業、教育、醫療和地產等行業的數字化轉型保駕護航。

零信任體系架構

以安全隧道、單包認證技術為基礎,以用戶身份為核心,堅持權限最小化原則,通過風險預警、動態權限等服務進行身份訪問控制,重構訪問控制的信任基礎。

? 業務資源隱身,重塑安全邊界——企業資源隱藏在ET-SDP網關后面,暴露面為“0”。

? 多種認證方式滿足復雜業務場景——時代億信零信任解決方案支持用戶名口令認證、UKey認證、短信認證、掃碼認證和人臉、指紋等生物特征認證方式,同時可根據用戶環境進行動態認證。

? 風險預警、動態權限等服務為安全保駕護航——終端動態感知識別環境安全狀況,根據用戶行為和環境安全評估進行風險預警,實現權限動態處理和動態認證,降低安全風險

身份治理經驗

時代億信自03年成立以來,經過多年的創新實踐與經驗積累,不斷進行產品完善,實現了用戶電子身份的全生命周期管理,用戶入職、兼職、借調、離職等生命周期中關鍵節點全自動化處理。

? 身份治理經驗豐富——多年身份治理經驗,行業龍頭用戶認可。

? 用戶數據中臺——業務系統對接,避免組織機構重復建設,解決信息孤島、僵尸賬號等問題,降低信息泄露風險,保護數據安全,賦能數字化建設。

? 數據稽查和自動化運維——數據治理更加方便快捷的同時,通過風險識別和自動化處理,進一步保護數據安全。

密碼技術基座

時代億信零信任解決方案以多年密碼技術積累為基礎,結合密碼服務平臺,提供加解密服務、簽名驗簽服務和數字證書等服務,打造企業數據安全的堅實底座。

通過集成時代億信密碼服務平臺,確保被保護資源的身份鑒別安全、數據完整性、數據機密性和操作的不可否認性。既可以通過數字證書的應用,結合多種認證方式,增加零信任解決方案的易用性,有效提升零信任體系實施效率,還可以為零信任方案提供安全底座和信任基礎,保證企業運行的安全,賦能零信任解決方案。

體系架構
產品優勢

豐富認證方式滿足多種場景

用戶名口令認證、UKey認證、短信認證、移動認證、掃碼認證、人臉和指紋等多種認證方式

組織數據統一治理滿足集團應用

用戶電子身份全生命周期管理;虛擬組織滿足下游各種業務場景;數據稽核保證數據一致性;全流程自動化處理

預設工作流貼合企業業務

預設多種工作流處理,支持相關工作流業務咨詢和調研定制

風險引擎為安全保駕護航

提供實時風險預警、并進行風險自動化處理,降低用戶風險,掃除潛在威脅

動態權限實現運維自動化

ABAC 和 RBAC 授權方式;用戶組和組織機構授權;動態權限;統一權限視圖;權限互斥策略預警

員工自服務提高運維效率

支持員工在賬號、信息、權限、密碼等方面的自助服務,有效提高用戶整體使用流程的效率

應用方案

應用場景一 復雜場景下安全訪問控制

應用場景二 統一身份治理和集中管控

   安全保密應用場景   

終端身份鑒別

① 部署時代億信身份鑒別系統后,插入USBKey,輸入PIN碼,登錄終端操作系統;

② 通過單點登錄集成,實現一把Key登錄后,免登錄訪問所有信任應用系統,比如門戶、OA、郵件等;

③ 拔除USBKey,終端系統將立即登出賬號并自動鎖屏。

終端文件使用

① 通過部署時代億信電子文件密級標志管理系統,可以對歷史文件批量定密。

② 對于新增文件通過關閉文件時強制標密、打開文件時提醒標密或手動標密三種標密方式,確保密級標志與電子文件不可分離,非授權的修改不可訪問。

③ 系統內嵌AI智能分析識別引擎,通過對關鍵字和語義的深度學習,輔助用戶準確定密。

文件流轉

時代億信安全增強電子郵件系統對內網郵件收發及通過郵件流轉的文件進行密級流向控制,包括:

①用戶、郵件、附件分別設置密級和密級匹配關系,動態匹配符合密級的接收人;

②檢測附件是否標密,未標密禁止上傳,禁止向低密級郵件上傳高密級附件。

文件管理

通過時代億信電子文檔安全管理系統,可以解決以下問題:

①通過文檔庫功能,實現內網文件分級分類集中存儲和安全分享;

②通過自動同步功能,實現終端文件自動備份;

③通過文件細粒度權限控制功能,實現對文件的訪問控制。

文件管控

① 通過使用時代億信電子文件密級標志管理系統,能夠對文件流轉進行密級控制和知悉范圍控制

② 通過使用時代億信文檔發文信息隱寫溯源系統,對流轉文檔添加隱寫溯源信息,在不影響閱讀使用的前提下,實現對電子文檔、紙質打印文檔、掃描文檔、拍照、截屏等形式的文件進行泄密源頭追溯;

③ 通過應用集成接口,為各類業務系統的流轉文件提供水印、隱寫溯源服務。

   商業秘密與敏感信息保護   

建立企業商密數據管理體系
  • 梳理商業秘密范圍目錄

    根據管理辦法要求,梳理建立本單位商業秘密范圍及目錄。

  • 通過技術手段添加標識

    通過輔助標識技術,依據范圍目錄實現電子文檔資料的標識。

  • 商業秘密電子文件管理

    電子文檔標識,標識規范與商業秘密管理制度相結合。

  • 商業秘密紙質文件管理

    紙質標識,標識規范與商業秘密管理制度相結合。

商業秘密防護體系

? 制度體系:商業秘密安全防護需要建立商業秘密制度、商業秘密范圍、商業秘密定密等基礎規范體系。

? 防護體系:商業秘密安全防護需要建立覆蓋全生命周期商業秘密信息安全的技術防護體系。

? 管理體系:商業秘密安全防護需要建立宣傳教育、監督檢查、審計追蹤的管理體系。

? 全面覆蓋:商業秘密安全防護需要建立能形成閉環的完整的制度規范體系、防護體系、管理體系。

高敏感信息防護策略:

適合對數據安全保密有嚴格要求的企業或企業內部的生產設計部門,是最嚴格安全的管理方案,存儲和流轉的敏感數據全部采用加密防護,外發文件必須經過審批。 其優點是幾乎可以解決所有因文件產生的泄密問題。

保護對象:高敏感信息文件

選配套件:
  • ■ 企業網絡身份認證管理套件
  • ■ 商密文件態勢感知套件
  • ■ 文件安全交互套件
  • ■ 商密文件標識管理套件
  • ■ 企業云盤套件
  • ■ 服務開發平臺

低敏感信息防護策略:

適用于企業管理者要在安全生產和生產效率間保持平衡,如企業的銷售團隊、售后服務團隊、技術支撐團隊,內松外緊的管理方式,簡化企業內部的管理制度和流程,強化文件外發后的安全保護能力。內部操作靈活不影響生成辦公、外部管理嚴格防止數據泄密和盜用。

保護對象:中低敏感信息文件

選配套件:
  • ■ 企業網絡身份認證管理套件
  • ■ 商密文件標識管理套件
  • ■ 商密文件態勢感知套件
  • ■ 溯源水印管理套件
  • ■ 企業云盤套件
  • ■ 文件安全交互套件

權限靈活、以審計和水印為主:

? 操作審計:對用戶的操作審計追蹤,查看指定用戶在指定時間段內商密文件的所有操作內容。

? 文件審計:對文件的操作審計追蹤,查看指定商密文件在指定時間段內有哪些用戶對其進行了哪些操作。

? 載體審計:對商業秘密載體流轉進行審計追蹤,查看商業秘密載體是否按制度要求落地執行。

? 系統審計:對商業秘密信息系統訪問操作進行審計追蹤,查看是否有違規操作情況發生。

非敏感信息防護策略:

適用于企業中基本不掌握核心數據,但時常與外單位文件交互的部門和團隊,如公司前臺、市場部、行政部等,監控審計為主的管理方案,記錄文件的全生命周期使用過程,還原文件使用和流轉軌跡。操作靈活、無感知、監控審計記錄完整、可追溯可還原度高。

保護對象:非密文件、公開文件

選配套件:
  • ■ 商密文件態勢感知套件
  • ■ 溯源水印管理套件

文件操作記錄&備份、文件流轉軌跡:

? 文件監測:對OA流轉與應用中的商密文件進行監測,監測商密文件定密和授權情況,對違規使用行為報警。

? 系統監測:對存儲在終端、服務器、數據庫、存儲等設備中的商密文件進行監測。

? 管理檢查:對單位商業秘密的制度執行、定密規范、商業秘密載體管理、商業秘密人員管理等進行檢查。

? 防護檢查:對商業秘密信息系統、商業秘密存儲銷毀、商業秘密活動等進行檢查。

   4A 管理應用場景   

  • 統一身份

    對接統一企業內外部的組織架構、人員信息,打破賬號分散管理,達到One ID標識用戶。

  • 統一認證

    實現認證標準統一,認證方式豐富用戶訪問便捷,覆蓋所有系統,達到One Auth一次認證。

  • 統一鑒權

    對接用戶及資源的權限關系,實現業務域內統一授權,具備精細化權限管理能力。

  • 統一審計

    統一對系統使用及系統維護進行操作審計,建立資源訪問全過程的審計機制 ,實現“操作留痕”。

統一身份管理:身份集中,自動化管理

● 實現賬號一鍵創建、一鍵回收管理

系統與人事事件聯動,基于用戶入、離、轉、調等操作對應用賬號的自動化同步,實現入職一鍵開通,離職一鍵銷毀等用戶全生命周期管理場景。

● 提升身份識別、賬號合規管理能力

基于用戶可信身份識別,實現應用賬號合規管理,對應用內有效賬號、孤兒賬號、僵尸賬號有效識別及分類處理。

目標:解決由于賬號管理分散導致的賬號失聯、孤兒賬號、一人多賬號和賬號之間的關聯度不高的問題,實現賬號的集中統一管理,達到One ID用戶標識。

統一身份認證:豐富認證手段,實現動態調度

● 實現One Auth服務

統一密碼,一次登錄即可訪問有權限的應用。

● 豐富認證手段

實現移動、PC端交互認證能力,增加動態口令\二維碼掃描移動端認證、人臉、指紋生物增強認證等方式。

● 實現認證方式可配置可管

實現基于不同訪問場景的認證方式可管可配。

目標: ● 提供多身份認證方式 ● 實現認證入口統一 ● 實現多認證方式實時調度

統一授權管理:一站完成授權,全程安全管控

● 實現用戶統一授權

實現基于不同的授權管理模型,讓用戶一站訪問權限范圍內的域內所有應用。

● 實現用戶行為監控,風險聯動

實現用戶訪問行為的風險采集、風險建模及風險評估,實現基于用戶行為風險的訪問控制動態監控。

目標: ● 實現集中訪問入口控制 ● 提升訪問策略控制能力 ● 提升風險行為實時監測能力

統一審計管理:增強安全審計,行為可追溯

● 提升身份管理軌跡審計追溯能力

建立管理員管理過程的審計機制。記錄身份管理行為軌跡,實現對管理行為的審計和變更軌跡追溯。

● 提升審計追溯能力

以用戶身份為主線的訪問行為的全流程采集,實現用戶從登錄、業務操作等所有環節將被審計,有效杜絕共用賬號、一人多賬、權限未及時撤消、違規操作等安全隱患,為業務安全運營保駕護航。

目標:● 建立端到端全訪問過程的審計機制 ,實現“操作留痕”。

● 解決用戶審計體系中存在的用戶操作越權、操作追溯等審計數據不充分問題,防止用戶操作生命周期審計斷線,實現用戶操作全過程審計。

一分时时彩