电子文档安全管理系统作为中国石化信息安全基础设施,在项目建设实施阶段,就进行了大范围的推广应用,首先对有紧迫文档安全防护需求的重点业务公开系统、办公自动化系统、档案管理系统等业务系统进行了文档安全保护实施,同时在经济技术研究院等下属企业的内网也进行了文档安全管理实施。
2018-06-25 阅读全文>>文档安全管理系统基于C S架构部署,服务器端提供系统管理和系统服务,客户端执行文档安全策略,对终端用户的文档使用权限(阅读、编辑、打印、复制、截屏、有效使用时间等)进行控制和审计。
2018-06-25 阅读全文>>中国石化电子文档安全管理系统由文档安全管理系统、支撑系统、与业务系统集成接口、系统运维管理4部分组成,总体架构如附图29所示。
2018-06-25 阅读全文>>随着中国石化信息化水平的不断提高,业务系统涉及生产和管理的敏感信息电子文档呈几何级数增加,这些电子文档存在着终端明文存放、权限控制粗放、管理无有效期、身份认证不可靠、文档使用无法追踪审计等安全风险。
2018-06-25 阅读全文>>日志审计系统是中国石化信息安全体系的重要组成部分,也是信息安全运营中心的支撑系统,为信息系统安全事件的发现和处理提供技术支持。
2018-06-25 阅读全文>>总部信息安全日志审计为一级中心,国内区域中心和海外中心设立二级中心,区域中心以下企业安装日志收集器,向二级中心发送安全日志,二级中心向一级中心发送告警信息和安全日志,下属企业日志收集器设置缓存、压缩、带宽控制和时间策略,确保日志传输流量不影响现有的网络和系统。根据安全审计和监控分析要求,设置高......
2018-06-25 阅读全文>>日志审计系统功能逻辑上分为日志产生层、日志收集层、分析处理层和监控展示层
2018-06-25 阅读全文>>信息安全日志审计管理系统(以下简称日志审计系统)以信息安全日志集中审计为主要手段,建立及完善信息安全日志审计制度、安全监视与响应机制,全面监控信息系统安全状况,实时监控业务风险状况,实现业务影响分析,并自动生成合规报表,满足内部控制要求。
2018-06-25 阅读全文>>中国石化用户统一身份管理系统作为重要的IT基础应用,经过一年多的建设,已经实现全部设计功能,完成与HR、PKI、活动目录等相关系统的集成,进入试运行阶段。系统覆盖包括总部在内的115家单位100多万员工,提供了集中的用户管理和自助服务系统和分布式的认证服务云,实现了统一的用户身份管理和认证。该系统将有效提升......
2018-06-25 阅读全文>>基于业界规范的统一认证和单点登录。本系统可为基于浏览器/服务器、客户端/服务器架构的各种应用提供统一认证和单点登录服务。考虑到应用架构的复杂性,系统提供了多种认证解决方案,包括:基于SAML的统一认证云、基于逆向代理的统一认证网关、基于Web Service的统一认证接口以及基于ESSO技术的客户端/服务器架构应用认证支持。
2018-06-25 阅读全文>>(1)建立用户统一身份标识,集中存储用户身份信息。本系统基于统一的命名规则,为全体IT用户创建统一身份标识,并将基于该规则创建的用户统一账号集中存储于分布式目录中,有效规范了应用系统用户账号命名、创建、管理和使用。
2018-06-25 阅读全文>>用户统一身份管理系统由用户管理、访问管理、自助服务3个主要部分组成。
2018-06-25 阅读全文>>根据中国石化的业务特点和管理模式,用户统一身份管理系统采用基于集中系统、多租户分级委托方式,面向用户和管理员提供统一平台,实现用户身份的集中存储、管理及自助服务。同时基于分布式云架构,面向应用系统提供统一的身份认证和单点登录服务。系统总体架构如附图26所示。
2018-06-25 阅读全文>>统一身份管理系统( SIAM)是中国石化重要的信息安全与基础应用服务系统,该系统通过与人力资源管理系统集成,基于统一的人员信息与事件源,为每个IT用户创建统一身份标识,集中存储用户信息,实现用户IT身份的全生命周期管理和应用系统账号生命周期管理。为应用提供统一认证服务,为最终用户提供IT身份相关的账号自助服务。
2018-06-25 阅读全文>>PKI CA系统自2008年建立以来,已经陆续为2万多用户和近700台服务器颁发了数字证书,为了推进和方便数字证书在企业的应用,目前已在上中下游企业共部署了200多台LRA终端。
2018-06-25 阅读全文>>1511条 上一页 1.. 61 62 63 64 65 ..101 下一页