企业安全管理解决方案.doc

企业安全管理解决方案 概述： 随着业务的迅速发展，企业内部用户数量持续增加，安全问题不断出现。而每个业务系统分别维护一套用户信息数据，管理本系统内的账号和口令，孤立地以日志形式审计操作者在系统内的操作行为。同时，用户不得不面对越来越多的登录界面和帐号密码。对员工来说，每天有大量的时间都在不同的系统间切换登录，而且密码经常记不住；对IT运维人员来说，系统多人员少，不同的系统不同的帐号，维护起来非常困难，无法确保人员信息及时更新；对企业来说，一套系统一套用户，重复建设严重，而且由于帐号、授权管理的混乱，对用户行为缺乏足够的审计信息，造成私设账号、账号失效后未及时收回、某些账号的扩散范围难于控制，从而给企业造成严重的安全漏洞和经济损失。现有的这种账号口令管理、访问控制及审计措施已远远不能满足自身业务发展需求及与国际业务接轨的需求。 在萨班斯 (SOX) 法案要求上市公司实现企业内控的国际形势下，xxx公司推出了针对国内客户定制的4A解决方案，该方案结合了xxx企业安全管理产品 (CESC) 的优势，引入了IBM Tivoli安全管理组件。4A包括统一用户账号 (Account) 管理、统一认证 (Authentication) 管理、统一授权 (Authorization) 管理和统一安全审计 (Audit) 四要素。融合后的解决方案将涵盖单点登录 (SSO) 等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案 (SOX) 要求的内控报表。   方案架构：   功能特点：     ·方案涵盖了用户验证、用户授权、账户管理和安全审计四大安全领域，能够为用户提供完整的4A (Authentication，       Authorization，Account，Audit) 安全管理解决方案     ·帮助企业建立统一目录，通过数据同步来保证目录的权威性和及时性     ·帮助企业建立统一用户管理系统，实现对用户整个生命周期的管理     ·帮助企业建立一套完整的用户访问控制体系，并通过单点登录功能方便用户对各类应用的访问     ·业界领先的集中授权功能，能够实现多个层次的授权，并提供多个适配器与其它系统进行集成     ·支持操作审计功能，从而加强对用户行为的审计和监管，保障了企业安全策略的执行     ·简化IT维护人员日常的安全管理操作，提高工作效率。     ·新一代的智能报表分析系统，融入了丰富的行业经验，为工作汇报和决策提供依据。   方案构成：     ·IBM Tivoli Directory Server (TDS)     ·IBM Tivoli Directory Integrator (TDI)     ·IBM Tivoli Access Manager (TAM)     ·IBM Tivoli Identity Manager (TIM)     ·IBM Tivoli Security Operations Manager (TSOM)     ·Enterprise Security Center (CESC)     ·ITSM Business Intelligence & Report (CIBIR)