方案以银河麒麟高级服务器操作系统V10为核心，在深入理解网络安全法和等保相关政策法规的基础上，结合客户的痛点需求，实现对网内大量网络设备、主机系统和业务系统统在用户访问、权限分派和行为审计等方面进行统一规范化的管理，统一各业务系统的安全策略，为企业各类人员（普通人员、运维人员、第三方人员等）提供统一入口，并对各类接入维护行为进行安全认证、授权、控制和审计，提高业务系统的安全系数，真正做到企业对信息系统中“人”和“资产”的高效管理，确保合法个体在合理时间以正当理由访问指定资源执行受控的操作，助力企业满足对访问服务器主机、业务系统等的合规要求。该方案广泛应用在政府、金融、能源、交通、通信、公检法司等行业。

• 芯片架构：飞腾、鲲鹏

• 操作系统：银河麒麟高级服务器操作系统V10

• 应用软件：泰岳身份识别与安全访问控制系统V3.0

• 运行环境：OpenJDK8

• 基础软件：达梦数据库V8、国产化中间件TongWeb7.0

• 搭载银河麒麟高级服务器操作系统V10，具备高可用性、高灵活性、高可维护性等特点

• 满足用户访问等保2、3、4级的要求

• 满足对本地、公有云、私有云、混合云、IDC等多云集中认证管控能力

• 满足多租户模式

零信任不可分割场景

IAM身份识别与安全访问控制，作为零信任不可分割的三大技术之一，起着承上启下的作用，提供对用户的账号管理、授权管理、审计管理、认证管理、访问控制管理；支持接纳并管控企业网内资产，提供对资产的全生命周期管理能力。为企业内部普通用户、运维用户、第三方运维人员提供统一的访问门户，真正做到确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。

泛身份管理应用场景   

将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系，实现对企业用户统一管理及IT资产的综合管控，是一套成熟的信息化安全服务解决方案，提供如下价值：

• 通过单点登录等方式形成统一的安全认证、安全授权、安全审计、安全访问门户

• 简化帐号管理工作复杂度

• 摸清家底，建立资产的全生命周期管理

• 建立和隔离IT维护操作集中区

• 高危IT维护操作行为审批管控

• 责任的定位与追溯

• IT维护操作工作标准化、IT维护外包人员管理

案例名称：某电信客户统一门户管理建设项目 

项目背景：某电信运营商日常工作中面对多系统（如BOSS/CRM系统、经营分析系统及各类安全支撑系统）多个入口、多套账号、网内资产繁多，难以梳理和统一管理，导致工作效率低下；内部人员为了便捷多个系统使用统一的简单账号密码，导致泄密事件经常发生；同样的问题在运维侧也时常发生。客户期望通过身份识别和安全访问控制来进行高效管理。

建设内容：建设基于银河麒麟高级服务器操作系统V10的身份识别和安全访问系统，为电信用户实现通过统一门户管理确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。

案例价值：通过统一门户管理，为电信用户解决统一账号管理、统一授权管理、统一认证管理、统一审计管理等；同时帮助用户建立账号的全生命周期管理系统，通过清家底，为用户建立网内资产的全生命周期管理体系。