4.3 4A安全平台
4A安全平台为额外增加的部分,是对技术架构(togaf认证)中安全方面的细化补充,通过4A平台的设计,将实现各集成系统权限的集中管理及身份统一,同时实现各集成系统认证及授权的审计管理。
4.3.1 必要性
(1)有利于身份信息统一管理
使系统账号集中创建、维护,进行实名登记,对登录命名规则、密码强度进行统一管理。
(2)有利于统一授权管理和审计管理
统一系统授权申请流程、申请途径、管理操作界面,让业务部门的真实授权和系统中的执行授权能够进行追溯和审计。
(3)有利于访问安全控制
使各系统的安全接入标准保持一致,保证数据安全交换、信息安全集成,有利于统一的访问安全控制。