安全管理解决方案

建立企业安全体系结构的标准

企业安全标准的建立基BS7799:全球接受程度最高的安全标准
-1999年发布最后一个主要版本
-2000年演化成ISO标准（ISO17799）
企业BS7799认证是一个浩大的工程。目前工业界通常的做法
是“一步一步逼近”的方法。可以从对现有环境的评估开始，确定符合BS7799所需改变或改进的项目，并以此进行规划与实施。
BS7799总结了构建企业安全体系的十个方面内容

1. 业务延续性规划(Business Continuity Planning)
2. 系统访问控制(System Access Control)
3. 系统开发与维护(System development and maintenance)
4. 物理环境安全性(Physical and environmental security)
5. 遵守法律法规(Compliance)
6. 人员安全(Personnel security)
7. 安全组织(Security Organization)
8. 计算机与网络管理(Computer and network management)
9. 资产分类与控制(Asset classification and control)
10. 安全策略(Security Policy)

 

目前企业环境

目前企业环境安全方面的问题

  由于企业业务的不断扩展，信息平台的搭建也越来越复杂，管理也越来越复杂，企业门户要求方便用户的使用并加强对用户管理。不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给IT 部门带来了越来越大的工作压力和挑战。企业门户要求避免或减少应用功能重复建设。在各个开发的Web应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。这同时也给项目质量的控制和未来的应用管理带来不必要的问题。
企业门户要迅速响应业务部门的新需求。在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要IT部门在一个稳定的IT结构下，采用插件的模式，及时实现业务需求。
企业门户要求解决各个系统用户管理独立的问题。用户生命周期无法管理，权限管理分散，企业无法集中管理用户信息。

前企业环境Tivoli安全解决方案

针对当前安全所遇到的问题，我们针对原有安全策略基础上提出3A的解决方案，如下
主要针对用户的身份管理、访问授权管理、安全管理。

同时也是建立一个安全平台，完善应用安全体系的过程，客户通常都希望通过一个完整的安全解决方案来达到以下的目标：

1. 实现集中统一的用户控制，并具有SSO (Single Sign On,单点登陆)功能，以减少用户需要记忆的密码数量。
2. 统一用户信息，集成现有系统的用户管理方式。
3. 提供授权管理，基于用户角色进行访问的控制。
4. 能够快速采用最新的安全技术，如智能卡，生物技术到所有的应用。
5. 能够建立统一的应用安全平台，以统一后续应用开发的安全体系，从而确保应用在得到认证的安全体系中的保护。

解决方案的核心是IBM Tivoli Access Manager模块以及IBM Tivoli Identity Manager模块，一个得到业界实际验证的应用访问控制平台，通过提供集中的用户认证和授权管理来构建应用的安全域：

用户的收益：

IBM Tivoli Access Manager为企业提供了端对端的安全解决方案，为企业提供强健的、基于策略的安全系统，并实现身份验证，访问控制权限，用户行为审计，单点登陆等功能;IBM Tivoli Identity Manager为用户提供了创建、管理、挂起和移除所有用户的帐户的平台，实现了企业帐号的集中管理，从而降低各种用户帐号管理的成本，提供安全性;Tivoli Security Operations Manager 针对安全状态提供全面视图，并允许用户快速深入到视图内部以调查攻击，是帮助用户防止入侵并最大限度地提高业务安全性的有力工具。

所涉及产品列表