關鍵詞: 信息技術 互聯網網絡安全 用戶管理
2024-03-25 人閱讀
網絡安全、系統安全形勢日益嚴峻,弱口令攻擊、越權訪問、違規獲取敏感數據等安全事件層出不窮,越來越多的攻擊者利用賬號口令強度不高、賬號保管不當等漏洞盜取用戶賬號信息,“合法”的進入系統中獲取數據,甚至利用系統漏洞越權大批量竊取敏感信息,其中政務信息系統更是攻擊者的主要目標之一。采取有效的用戶身份核驗技術與管理手段,加強政務信息系統賬號管控、權限管理、身份核驗是提升政務信息系統安全防護的重要手段。
1、什么是統一用戶管理
統一用戶管理指的是建立統一的用戶管理機制,實現本行業、本業務條線信息系統的用戶管控、權限管理、系統訪問的融合整合,并提供集中、統一的認證管理服務,支持結合安全管控實際需要,使用如短信、人臉識別、OTP(動態口令)、生物識別等組合認證方式,提升用戶管控與治理水平。進而實現對用戶的動態監控、動態評估、風險預警等安全監控,對用戶使用的IP范圍、時間、地點、瀏覽器、操作系統、移動設備等進行策略限制,能有效應對暴力破解、多賬號登錄、緩慢攻擊、威脅IP登錄等風險。
2、提升用戶安全管控有效舉措
提升用戶安全管控水平要在技術側和管理側共同發力,一方面提升系統自身的用戶身份核驗能力,另一方面加強賬號使用人的賬號安全防護意識。
(一)技術手段提升用戶身份核驗精準度
結合不同系統的實際安全管控需要,使用短信、人臉識別、OTP(動態口令)、生物識別等組合認證方式,提升用戶身份的核驗精準度。此外,用戶的行為監控應同網絡安全防護手段緊密結合,對存在異常行為的用戶及時進行安全處置。
(二)管理制度壓實賬號主體管理責任
制定用戶賬號管理制度,對用戶賬號進行標準化、規范化、精細化管理,壓實賬號使用和保管的主體責任,賬號使用者要嚴格落實“誰使用誰負責”的管理原則,保管好賬號和密碼,杜絕出現因賬號遺失導致的網絡攻擊。
3、統一用戶管理在民政政務信息系統中應用現狀與挑戰
目前,民政部信息中心已構建了覆蓋全國省、市、縣、鄉、村的民政動態組織架構,并在此基礎上搭建了民政可信用戶管理平臺,實現了全國養老服務信息系統、全國兒童福利信息系統、全國流浪乞討人員救助管理信息系統等部統建系統的用戶統一管理,整合了各系統原有分散的用戶賬號,實現了民政政務信息系統用戶的實名認證、單點登錄、集中授權。在提升了用戶管理集約化水平的同時,延伸了用戶管理的層級深度,用戶賬號和權限的管理職責已下放至縣級民政部門,實現民政系統用戶的逐級管理。
在推進統一用戶管理的過程中,重點要抓住梳理并統一民政政務信息系統繁雜的用戶認證方式與權限管理模式這一難點,統籌考慮各業務系統的實際使用需求和安全管控要求,制定通用、標準、統一的民政政務信息系統用戶管理方案,推進形成可覆蓋民政政務信息系統的統一用戶管理服務支撐。
4、結語
統一用戶管理在民政部門的應用具有重大意義,通過整合各民政政務信息系統的用戶賬號與授權管理,實現用戶身份的實名認證和權限集中管控,有效提高了民政系統用戶的身份管理集約化水平和系統內生安全水平。隨著大數據、人工智能等新技術的涌現,以及民政領域應用場景的增多,統一用戶管理必將采用更精準、更便捷的技術手段來實現用戶身份的核驗與管控,不斷提升民政政務信息系統的安全管理水平。
來源:民政部信息中心
https://mp.weixin.qq.com/s/IwfsiEkHkcuQVQBhuazUlw
關鍵詞: 信息技術 互聯網網絡安全 用戶管理
010-52293266
微信公眾號 關注我們
加我微信 售前咨詢
加我微信 售前咨詢
