安全问题源自多个方面,从日常办公系统看,可以分为桌面系统、网络传输和后台服务器三个部分。由于涉及的使用者多、应用程序多,且难以管理,往往桌面系统的安全问题最多,其安全隐患会影响到企业基础架构和关键业务应用。此外,网络互联环境在管理与汇报中的强度日益加大,这提高了信息系统暴露的可能性,特别是由于工作原因产生的内外数据交换,往往会使得本来安全的工作环境变得不安全。面对互联网,客户所掌握的技术常常是不足以应付各种安全隐患的,不能很好地保证内部资源的安全、完整和可用。
为解决上述问题,Microsoft公司推出了专门满足客户多种需求的各种软件产品、工具手段和规范性指导服务。Microsoft公司目前所进行的创新不仅增强了现有产品,更添加了全新特性使消费者可以控制自己的防护和安全级别。这样以来,他们尽可体验技术优势,放心使用因特网资源,因为他们的系统已经受到保护。我们所呈现的解决方案组合包括特定规程、咨询服务及下列产品/工具:
统一的用户认证和权限管理
随着电子政务的推进,政府部门的多种业务系统在没有统一规划的情况下,用户身份信息将编制到本地目录和数据库中(即“身份岛”)。分散的用户身份管理缺乏统一的安全管理策略和审计策略,给系统的安全性、数据的保密性带来潜在的巨大隐患。Active Directory(以下简称AD) 作为 Windows Server 2003一部分将提供分布式目录,它具备高度可用性。政府部门通过部署AD,可以实现政务系统中统一的数字身份管理。通过AD技术并结合组策略(Group Policy)根据不同用户级别、使用范围进行细粒度的用户桌面控制,从而达到对客户端桌面实施严格、周密的统一控制、管理。