4A管理電力行業(yè)信息系統(tǒng)安全建設的基石

2013-10-16 17:44:59 EP電力信息化網(wǎng)　點擊量：評論 (0)

作為安全體系建設的重要組成部分和基石，訪問控制管理是企業(yè)信息安全建設的第一道防線，實施有效的、安全的訪問控制解決方案是企業(yè)安全體系建設的基礎。主管信息安全領(lǐng)域的政府職能部門和國內(nèi)的安全企業(yè)一直在研

的安全事故責任的認定。

4A在企業(yè)中的典型部署。

電力企業(yè)在部署4A平臺后，可以把企業(yè)的各種應用系統(tǒng)和設備的帳號管理、權(quán)限管理、身份認證、審計管理統(tǒng)一到4A平臺上，通過集中實施用戶帳號管理策略、認證管理策略、權(quán)限管理策略、審計管理策略，實現(xiàn)企業(yè)信息系統(tǒng)管理的整體安全，促進企業(yè)應用集成，消除信息“孤島”，簡化維護管理工作，降低企業(yè)信息系統(tǒng)運維成本。

提高用戶的工作效率

整合帳號管理和認證管理，實現(xiàn)用戶訪問的單點登錄，從而簡化操作，提高效率。

減輕管理員的工作負擔

管理人員通過一個管理界面，就可以實現(xiàn)對信息系統(tǒng)中所有帳號、權(quán)限信息、審計信息等進行集中管理，提高管理效率，減輕工作負擔。

增強信息系統(tǒng)的安全性

所有用戶登錄業(yè)務系統(tǒng)、主機、網(wǎng)絡設備、數(shù)據(jù)庫都需要通過4A平臺進行訪問控制，安全策略集中管理，消除了“木桶效應”，從而提高了信息系統(tǒng)的總體安全性。

促進企業(yè)資源的統(tǒng)一規(guī)劃和管理

在生產(chǎn)、經(jīng)營、管理等各環(huán)節(jié)實現(xiàn)數(shù)據(jù)共享、流程互通、門戶集成的目標，通過松耦合的靈活架構(gòu)，實現(xiàn)企業(yè)資源的統(tǒng)一規(guī)劃和管理；為最終實現(xiàn)企業(yè)業(yè)務集成，打破部門間、系統(tǒng)間的溝通壁壘，打造新的業(yè)務協(xié)同環(huán)境，提高跨應用系統(tǒng)業(yè)務處理能力打下堅實基礎。

結(jié)束語

近幾年來，我國各行業(yè)的網(wǎng)絡安全建設加速發(fā)展，4A管理已經(jīng)成為訪問控制領(lǐng)域的一個焦點課題，特別是在國家的重點基礎行業(yè)中，隨著等級化安全保護工作的開展，訪問控制管理將作為重點納入到企業(yè)安全體系的建設中，研究和制定關(guān)于訪問控制的技術(shù)和標準對行業(yè)的安全建設具有重大意義，4A管理代表了訪問控制的集中化管理和統(tǒng)一管理的發(fā)展方向，研究符合電力行業(yè)信息系統(tǒng)特點的訪問控制技術(shù)和標準，將有助于為電力行業(yè)信息網(wǎng)絡的安全建設構(gòu)筑更加堅固的統(tǒng)一屏障。