信创应用案例

Application cases of Xinchuang

全部案例

ALL CASES

广东省网上办事大厅云服务采购项目

中国邮政红旗Linux的信息化应用

中国电力技术进出口公司基于HA的Web与PostgreSQL服务器系统

中国电信全球眼系统

中国福利彩票终端系统

中国高等教育文献保障系统

中央电视台 涉密办公系统建设项目

国家信访局 全国信访信息系统

广东省基层医疗卫生机构管理信息系统项目

四川省个地市财政CA认证系统建设项目

国家公安部金盾工程出入境信息系统

国务院国资委国有资产监督管理一期工程

案例详情:

随着信息化建设的推进,信息化的水平也有了长足的提高,局部应用系统的分布部署模式正逐步向纵向部署数据集中的模式发展,信息孤岛、资源孤岛随着大规模的网络建设的完成越发成为信息化发展的瓶颈,融合和统一是目前信息化建设的重要目标。开放资源的同时最为需要考虑的是如何保证安全,如果信息安全的问题不能够得到解决,资源所有者的权益不能够得到保护, 在信息开放和融合的过程中就会产生无法调和的矛盾,真正融合与统一就无法实现。所以融合统一和安全将成为近一个阶段信息化发展的首要需求。随着各种支撑应用和用户数量的不断增加,传统的信息系统为核心的信息化建设模式逐渐突显出越来越多的问题,各系统之间缺乏有效的关联、信息无法共享、用户应用复杂、安全问题愈见突出。那么如何建立有效的资源整合的体系、如何解决现有的分散的业务系统所带来的种种问题,这给信息化建设的管理者提出了新的挑战。

具体来说,传统信息系统简单的“ 用户名 + 口令 ”的身份认证方式已经不能满足企业信息安全的需要,同时这种分散的用户管理方式也与企业的数据整合、资源集中的管理模式相违背。企业需要基础的统一用户身份提供体系与更加安全的身份认证手段。PKI/CA 作为身份认证的技术手段,已经在国内发展并开始应用,围绕 PKI 技术的安全体系建设也在各个领域被广泛的应用和发展

 

软件平台

—— Red Flag Linux Server 4、Red Flag HA Cluster Server 7

 

硬件平台

—— 身份认证网关

 

效果评价

—— 通过建立以用户管理为核心的安全应用框架,以用户为核心,将上层业务资源进行整合。可以实现对用户和业务资源的集中管理,同时保护企业内部的信息资产的安全。企业用户管理体系的建设框架中,PKI/CA 信任体系是基础,统一用户管理是核心,统一认证是手段,单点登录是效果。

在这样整体应用框架下,PKI/CA 将为用户提供标准的用户身份即数字证书并将用户的自然人信息发布到目录服务体系中,用户管理体系可以将用户的身份与应用系统的应用身份建立有机的连接,并通过集中的发布机制发布到目录服务体系中,同时通过建立统一的认证服务体系, 为前台的各类业务系统提供支撑,实现对用户身份的集中管理、统一认证。在此基础之上可以为业务系统提出应用接入标准,同时由于用户在身份产生、管理和认证以及应用过程中的连贯性因此可以跟踪整个用户在企业内部的应用轨迹建立有效的应用审计分析体系。最终实现用户统一身份认证的业务场景。