方案以銀河麒麟高級服務器操作系統V10為核心，在深入理解網絡安全法和等保相關政策法規的基礎上，結合客戶的痛點需求，實現對網內大量網絡設備、主機系統和業務系統統在用戶訪問、權限分派和行為審計等方面進行統一規范化的管理，統一各業務系統的安全策略，為企業各類人員（普通人員、運維人員、第三方人員等）提供統一入口，并對各類接入維護行為進行安全認證、授權、控制和審計，提高業務系統的安全系數，真正做到企業對信息系統中“人”和“資產”的高效管理，確保合法個體在合理時間以正當理由訪問指定資源執行受控的操作，助力企業滿足對訪問服務器主機、業務系統等的合規要求。該方案廣泛應用在政府、金融、能源、交通、通信、公檢法司等行業。

• 芯片架構：飛騰、鯤鵬

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：泰岳身份識別與安全訪問控制系統V3.0

• 運行環境：OpenJDK8

• 基礎軟件：達夢數據庫V8、國產化中間件TongWeb7.0

• 搭載銀河麒麟高級服務器操作系統V10，具備高可用性、高靈活性、高可維護性等特點

• 滿足用戶訪問等保2、3、4級的要求

• 滿足對本地、公有云、私有云、混合云、IDC等多云集中認證管控能力

• 滿足多租戶模式

零信任不可分割場景

IAM身份識別與安全訪問控制，作為零信任不可分割的三大技術之一，起著承上啟下的作用，提供對用戶的賬號管理、授權管理、審計管理、認證管理、訪問控制管理；支持接納并管控企業網內資產，提供對資產的全生命周期管理能力。為企業內部普通用戶、運維用戶、第三方運維人員提供統一的訪問門戶，真正做到確保合法個體在合理時間以正當理由訪問指定資源執行受控的操作。

泛身份管理應用場景   

將企業中復雜凌亂的人、事、物通過統一的帳號、授權、認證及審計模型建立關聯關系，實現對企業用戶統一管理及IT資產的綜合管控，是一套成熟的信息化安全服務解決方案，提供如下價值：

• 通過單點登錄等方式形成統一的安全認證、安全授權、安全審計、安全訪問門戶

• 簡化帳號管理工作復雜度

• 摸清家底，建立資產的全生命周期管理

• 建立和隔離IT維護操作集中區

• 高危IT維護操作行為審批管控

• 責任的定位與追溯

• IT維護操作工作標準化、IT維護外包人員管理

案例名稱：某電信客戶統一門戶管理建設項目 

項目背景：某電信運營商日常工作中面對多系統（如BOSS/CRM系統、經營分析系統及各類安全支撐系統）多個入口、多套賬號、網內資產繁多，難以梳理和統一管理，導致工作效率低下；內部人員為了便捷多個系統使用統一的簡單賬號密碼，導致泄密事件經常發生；同樣的問題在運維側也時常發生。客戶期望通過身份識別和安全訪問控制來進行高效管理。

建設內容：建設基于銀河麒麟高級服務器操作系統V10的身份識別和安全訪問系統，為電信用戶實現通過統一門戶管理確保合法個體在合理時間以正當理由訪問指定資源執行受控的操作。

案例價值：通過統一門戶管理，為電信用戶解決統一賬號管理、統一授權管理、統一認證管理、統一審計管理等；同時幫助用戶建立賬號的全生命周期管理系統，通過清家底，為用戶建立網內資產的全生命周期管理體系。