|
1. 集团企业面临的信息安全需求
|
大力推进信息化建设,对于集团企业转变发展方式、提高发展质量、增强核心竞争力以应对日趋剧烈的国内和国际竞争,具有极其重
要的意义。
在加强信息化建设的同时,信息安全日益成为集团企业在信息化过程中必须努力解决的首要问题。信息安全需求主要体现在以下几个
方面:
|
◇ 现实的信息安全需求
信息化建设的核心是保障应用,但是多个业务应用系统访问和操作过程难以管理,严重影响了信息系统的应用效率。要解决这个问
题,须加强针对应用层面的安全管控措施,提高系统的访问控制强度,并针对数据进行完整性检查、源发性检查和抗抵赖保障。同时
还应注重客户体验。
◇ 众多应用系统集成需求
企业经过多年的发展,已经建成了数量众多的IT应用系统,为企业主要业务的顺利开展提供了有力的信息化基础。在保障信息安全的
前提下,如何大力推进和加强数据、流程的集成与综合应用,实现不同部门、业务间,甚至是不同公司间的业务协同运作,成为企业
的更高目标。
◇ 企业信息管理合规性需求
作为集团大型企业,业务数据安全管理和信息审计必须符合国家《信息安全等级保护管理办法》、“中国的赛班斯法”——《企业内部控部控制基本规范》等相关的国家法规要求,须采用必要的技术和管理手段,保证公司内部业务系统管理和信息安全需求满足各项法律法规的要求。
|
|
2.解决方案特点
|
◇ 符合国家有关法律法规
符合《中华人民共和国电子签名法》的要求、遵循《信息安全等级保护管理办法》和 《中华人民共和国计算机信息系统安全保护条
例》等有关规定。
◇ 良好的标准化和系统开放性
遵循系列的国际、国内技术标准和行业标准,采用开放的、标准的协议及接口,实现身份认证、数字加密、时间公正和电子签名等服
务,并保证服务的实体之间能够安全地互联互通,不会造成互操作问题。
◇ 系统易用性和兼容性
系统所选用的产品容易使用,方便操作员和用户操作;便于系统兼容,方便和其他系统互联互通;系统设计遵循模块化设计的原则,
具有良好的兼容性。
◇ 技术与管理相结合
从以往发生的信息安全事件的统计结果可以看出,安全管理在信息安全的实现上比安全技术起着更重要的作用。作为信息安全的基础
设施之一,本方案的设计以安全技术为基础,结合完整的系统运行管理机制和安全规章制度的建设,技术和管理两方面相结合解决系
统安全问题。
◇ 安全性、稳定性和效率的完美结合
系统部署采用标准化硬件产品模块,可以根据系统容量进行扩展,在保障系统业务处理效率的同时,满足系统对高稳定性的要求。
|
|
3.解决方案概述
|
解决方案包含主要产品:
1. 统一信任管理平台(iTrusUTS)
2. 数字证书认证系统(iTrusCA)
3. 电子密钥(iTrus USB key) |
|
4. 成功案例
|
◇ 中粮集团有限公司
◇ 中国海洋石油总公司
◇ 中国人民财产保险集团公司
◇ 中国铁建股份有限公司 |
|