随着信息技術的不斷發展和信息化建設的不斷進步，“集成、共享”已成為信息化建設主旋律。國家信息安全戰略和《網絡安全法》等法規也對内網安全與運維行為管理進一步明确了要求。因此，提升信息化服務能力和安全管理水平，實現IT資源集中管理，打造高效、智能、多元化的4A安全管控平台，成為衆多行業信息安全的迫切需求。

近日，微智信業中标《山東移動2020年IT域安全管控平台研發采購項目》，該項目系落實移動大集中戰略，以集中化、中台化的安全能力創新視角，結合IT雲化對租戶安全管理的實際業務需求，利用承建集團創新試點項目的有力契機，采用微智信業新一代4A安全管控平台實現山東移動公司IT域現行4A、合規、數據安全等安全平台的橫向能力拉伸。結合基礎能力服務，提供雲門戶賬号、資源、授權等基礎數據服務支撐，同時打通安全平台縱向數據能力整合，以雲應用市場的方式進行能力共享與開放，實現基于租戶的産品化、自助式的安全按需服務。在運營及安全管理方面，提供統一的運營模式和管理手段，建立統一申請和流轉平台，簡化資源接入和訪問過程，通過“能力”和“數據”雙向貫通，打造能力開放 數據共享的安全中台，以快速優質的安全管控服務，促進安全精細化管理，推動IT領域安全服務模式轉型。

微智信業新一代4A安全管控平台，是具有自主知識産權的滿足國家安全标準及行業規範的多元化智能安全管控解決方案。平台遵循“内生安全”主動免疫理念，基于微智信業網絡安全智慧中台構建，所提供的IT資源集中管理能力可快速集成、快速适配、快速發布至業務系統中，幫助企業建立自适應、自生長的業務安全保障能力。其次，平台引入大數據、人工智能等技術實現自動化安全編排與響應，可為上層應用提供風險識别、安全防護、威脅監測、安全響應、安全恢複五大方面能力的靈活調用，實現了基于租戶的産品化、自助式安全按需服務，在各個項目實施中都能快速構建出符合用戶安全管控需求的4A平台，适用雲、專網、5G等各類環境。平台不僅能為用戶降低管理成本、降低信息風險發生概率、實現法律法規遵從，還能更好地規劃、協作和快速交付，為企業帶來IT投資價值的最大化。

基于領先的技術理念、産品實力和多年的行業應用經驗，微智信業4A安全管控解決方案已服務醫療、金融、電信等多個行業的國家級和省市級4A安全管控項目，包括：國家健康醫療大數據北方中心4A安全管控平台、新華社金融信息平台用戶管控系統、中移動信息黑龍江4A系統、天翼智家數據安全管控及安全審計平台開發等，彰顯了微智信業在4A安全管控領域的綜合實力。

關于微智信業新一代4A安全管控平台

微智信業4A安全管控平台，以微服務架構為基礎，實現賬号、認證、授權、審計集中化，為企業内部人員提供基于多種方式的單點登錄入口，确保合法用戶安全、方便使用特定資源，可有效地保障合法用戶權益及支撐系統安全可靠運行。

平台功能

傳統4A功能：提供統一賬号、單點登錄、集中認證、授權管理、統一門戶等4A系統的标準功能。

智能審計：提供人員所有訪問操作的完整審計信息管理，支持審計策略的靈活定制和審計數據的智能分析、展示。

能力開放：4A平台可将自身服務以能力的方式通過服務網關開放給第三方使用。

租戶化管理：4A平台自身可針對租戶進行數據隔離和能力訂閱，可集成第三方應用能力入駐，供租戶靈活選擇并自行使用。

平台架構

微服務架構：平台采用微服務架構搭建，通過統一API網關提供認證、鑒權、流量管控、服務路由、協議轉換、熔斷、灰度發布等能力，采用服務注冊中心實現業務服務間服務發現和服務注冊，使用配置中心統一配置和管理業務服務，并具備完善的信息日志分布式采集、集中存儲、彙總分析、即席查詢，以及服務器、容器、服務狀态監控告警等功能。

服務優雅停機：平台深入應用容器化技術，通過容器集群管理、部署、彈性伸縮、健康度檢查、資源優化等功能的應用，支持業務服務優雅能力，以配合灰度升級、服務調度等場景更友好的服務中斷。

應用場景

4A平台适用于企業混合雲環境下的安全管控場景，對自然人及程序通過訪問等操作過程的管控和審計：

·用戶使用場景：企業内/外部員工在辦公場地和遠程辦公場景訪問業務系統或進行日常運維工作。

·集中認證場景：4A平台作為集中安全認證節點或統一認證樞紐，為各業務系統提供集中授權與認證服務。

·審計分析場景：使用4A平台對自身審計記錄和外部日志進行實時或離線分析，觸發實時告警或派發審計流程。

·系統互訪場景：針對業務系統間通過程序賬号互訪的情況，通過4A賬号完成資源的連接、管控和審計。

·繞行訪問管控：針對終端私自訪問資源和通過主機進行跳轉訪問的行為進行繞行管控和審計。

平台優勢

·适用不同用戶規模，支持軟硬件形态，集中賬号、授權和口令，将設備權限掌握在管理員手中，降低企業安全隐患，提供運維操作集中化、智能化、規範化、自動化安全管控能力。

·零感知運維門戶，多種模式選擇，提供遠程登錄、本地登錄、協議代填、webterminal等多種符合各類操作習慣的訪問方式。

·智能化審計能力，獨特的協議解析和管控能力，能夠支持主機、數據庫、http/https等通用協議，支持非通用協議适配擴展，多角度、多方位審計，便于在事故出現後的責任追溯。

·多租戶管理及能力開放，通過開放化模式接納其他應用入駐，打破不同安全業務壁壘，發揮各自專長。

關于東方通

東方通（股票代碼：300379），是國内首家在A股上市的基礎軟件廠商，以“安全 ”和 “數據 ”兩大産品體系為基礎，為客戶提供綜合解決方案及服務，是國内領先的大安全及行業信息化産品、解決方案提供商。

東方通現擁有微智信業、泰策科技等全資子公司，面向企業和社會的數字化轉型與升級，提供基礎軟件、信息安全、網絡安全、數據安全、通信安全、智慧應急、5G創新應用、軍工信息化、工業互聯網安全及社會治理等産品和解決方案，幫助用戶實現業務創新、安全管控和數據的共享與價值挖掘等。

東方通的産品及解決方案廣泛應用于國内數千個行業業務，服務電信、金融、政府、能源、交通等行業領域5000多家企業級用戶，與500多家合作夥伴攜手打造合作共赢的産業生态。東方通連續十二年被認定為“國家規劃布局内重點軟件企業”，承擔多項國家重大科技專項的研制任務，是2018年北京軟件和信息服務業綜合實力百強企業，是商務部、國資委認證的“企業信用評價AAA級信用企業”，曾榮獲“國家科技進步二等獎”、 北京市科學技術進步獎二等獎等多項榮譽。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!