關(guān)鍵詞: 信息技術(shù) 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 用戶管理
2024-03-25 人閱讀
網(wǎng)絡(luò)安全、系統(tǒng)安全形勢(shì)日益嚴(yán)峻,弱口令攻擊、越權(quán)訪問(wèn)、違規(guī)獲取敏感數(shù)據(jù)等安全事件層出不窮,越來(lái)越多的攻擊者利用賬號(hào)口令強(qiáng)度不高、賬號(hào)保管不當(dāng)?shù)嚷┒幢I取用戶賬號(hào)信息,“合法”的進(jìn)入系統(tǒng)中獲取數(shù)據(jù),甚至利用系統(tǒng)漏洞越權(quán)大批量竊取敏感信息,其中政務(wù)信息系統(tǒng)更是攻擊者的主要目標(biāo)之一。采取有效的用戶身份核驗(yàn)技術(shù)與管理手段,加強(qiáng)政務(wù)信息系統(tǒng)賬號(hào)管控、權(quán)限管理、身份核驗(yàn)是提升政務(wù)信息系統(tǒng)安全防護(hù)的重要手段。
1、什么是統(tǒng)一用戶管理
統(tǒng)一用戶管理指的是建立統(tǒng)一的用戶管理機(jī)制,實(shí)現(xiàn)本行業(yè)、本業(yè)務(wù)條線信息系統(tǒng)的用戶管控、權(quán)限管理、系統(tǒng)訪問(wèn)的融合整合,并提供集中、統(tǒng)一的認(rèn)證管理服務(wù),支持結(jié)合安全管控實(shí)際需要,使用如短信、人臉識(shí)別、OTP(動(dòng)態(tài)口令)、生物識(shí)別等組合認(rèn)證方式,提升用戶管控與治理水平。進(jìn)而實(shí)現(xiàn)對(duì)用戶的動(dòng)態(tài)監(jiān)控、動(dòng)態(tài)評(píng)估、風(fēng)險(xiǎn)預(yù)警等安全監(jiān)控,對(duì)用戶使用的IP范圍、時(shí)間、地點(diǎn)、瀏覽器、操作系統(tǒng)、移動(dòng)設(shè)備等進(jìn)行策略限制,能有效應(yīng)對(duì)暴力破解、多賬號(hào)登錄、緩慢攻擊、威脅IP登錄等風(fēng)險(xiǎn)。
2、提升用戶安全管控有效舉措
提升用戶安全管控水平要在技術(shù)側(cè)和管理側(cè)共同發(fā)力,一方面提升系統(tǒng)自身的用戶身份核驗(yàn)?zāi)芰Γ硪环矫婕訌?qiáng)賬號(hào)使用人的賬號(hào)安全防護(hù)意識(shí)。
(一)技術(shù)手段提升用戶身份核驗(yàn)精準(zhǔn)度
結(jié)合不同系統(tǒng)的實(shí)際安全管控需要,使用短信、人臉識(shí)別、OTP(動(dòng)態(tài)口令)、生物識(shí)別等組合認(rèn)證方式,提升用戶身份的核驗(yàn)精準(zhǔn)度。此外,用戶的行為監(jiān)控應(yīng)同網(wǎng)絡(luò)安全防護(hù)手段緊密結(jié)合,對(duì)存在異常行為的用戶及時(shí)進(jìn)行安全處置。
(二)管理制度壓實(shí)賬號(hào)主體管理責(zé)任
制定用戶賬號(hào)管理制度,對(duì)用戶賬號(hào)進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化、精細(xì)化管理,壓實(shí)賬號(hào)使用和保管的主體責(zé)任,賬號(hào)使用者要嚴(yán)格落實(shí)“誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則,保管好賬號(hào)和密碼,杜絕出現(xiàn)因賬號(hào)遺失導(dǎo)致的網(wǎng)絡(luò)攻擊。
3、統(tǒng)一用戶管理在民政政務(wù)信息系統(tǒng)中應(yīng)用現(xiàn)狀與挑戰(zhàn)
目前,民政部信息中心已構(gòu)建了覆蓋全國(guó)省、市、縣、鄉(xiāng)、村的民政動(dòng)態(tài)組織架構(gòu),并在此基礎(chǔ)上搭建了民政可信用戶管理平臺(tái),實(shí)現(xiàn)了全國(guó)養(yǎng)老服務(wù)信息系統(tǒng)、全國(guó)兒童福利信息系統(tǒng)、全國(guó)流浪乞討人員救助管理信息系統(tǒng)等部統(tǒng)建系統(tǒng)的用戶統(tǒng)一管理,整合了各系統(tǒng)原有分散的用戶賬號(hào),實(shí)現(xiàn)了民政政務(wù)信息系統(tǒng)用戶的實(shí)名認(rèn)證、單點(diǎn)登錄、集中授權(quán)。在提升了用戶管理集約化水平的同時(shí),延伸了用戶管理的層級(jí)深度,用戶賬號(hào)和權(quán)限的管理職責(zé)已下放至縣級(jí)民政部門,實(shí)現(xiàn)民政系統(tǒng)用戶的逐級(jí)管理。
在推進(jìn)統(tǒng)一用戶管理的過(guò)程中,重點(diǎn)要抓住梳理并統(tǒng)一民政政務(wù)信息系統(tǒng)繁雜的用戶認(rèn)證方式與權(quán)限管理模式這一難點(diǎn),統(tǒng)籌考慮各業(yè)務(wù)系統(tǒng)的實(shí)際使用需求和安全管控要求,制定通用、標(biāo)準(zhǔn)、統(tǒng)一的民政政務(wù)信息系統(tǒng)用戶管理方案,推進(jìn)形成可覆蓋民政政務(wù)信息系統(tǒng)的統(tǒng)一用戶管理服務(wù)支撐。
4、結(jié)語(yǔ)
統(tǒng)一用戶管理在民政部門的應(yīng)用具有重大意義,通過(guò)整合各民政政務(wù)信息系統(tǒng)的用戶賬號(hào)與授權(quán)管理,實(shí)現(xiàn)用戶身份的實(shí)名認(rèn)證和權(quán)限集中管控,有效提高了民政系統(tǒng)用戶的身份管理集約化水平和系統(tǒng)內(nèi)生安全水平。隨著大數(shù)據(jù)、人工智能等新技術(shù)的涌現(xiàn),以及民政領(lǐng)域應(yīng)用場(chǎng)景的增多,統(tǒng)一用戶管理必將采用更精準(zhǔn)、更便捷的技術(shù)手段來(lái)實(shí)現(xiàn)用戶身份的核驗(yàn)與管控,不斷提升民政政務(wù)信息系統(tǒng)的安全管理水平。
來(lái)源:民政部信息中心
https://mp.weixin.qq.com/s/IwfsiEkHkcuQVQBhuazUlw
關(guān)鍵詞: 信息技術(shù) 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 用戶管理
010-52293266
微信公眾號(hào) 關(guān)注我們
加我微信 售前咨詢
加我微信 售前咨詢
