智慧广电网络4A解决方案软件介绍，智慧广电网络4a解决方案有哪些。

智慧广电网络4A解决方案

“宽带中国”战略的部署对于广电行业网络视听领域带来全新的发展机遇，综合利用有线、无线技术推动电信网、广播电视网和互联网融合发展，加快构建宽带、融合、安全、泛在的下一代国家信息基础设施成为智慧广电战略的必由之路。

“智慧广电的本质是新兴信息技术与广电产业有优势的高度融合，广电产业不但是信息的生产者、传播者，更应该是新生活方式的发起者、组织者和提供者。”

近年来有线网络公司用户的业务系统发展十分迅速，内部的系统数和用户数不断增加，网络规模迅速扩大，应用扩展和融合发展迅速，同时作为广电运营商、关键信息基础设施的网络运营者对网络安全的要求也与日俱增，其中账号管理混乱、身份认证分散不统一权限分配随意、审计信息不全缺乏关联是急需解决的重要安全问题之一。

面临的挑战及安全需求

广电网络公司在信息化系统中存在着账号、认证、授权、审计等方面的各种问题，所面临的网络安全挑战和安全需求是帐号管理系统、统一认证系统、集中授权系统和综合审计系统。面临的具体安全挑战包括下面几个方面：

1)帐号繁多，管理困难，管理成本较高，难以实现帐号权限的有效监督和审核，难以维护有效的用户帐号列表，对于离职或者工作岗位变更的用户，很难干净彻底的删除或者禁止相应帐号，容易产生无主帐号或者容易发生安全问题，用户自主设定、修改密码，密码强度难以保证、定期修改的规定难以执行。

2)随着业务系统的增多，使用户经常要在各个系统之间切换，每次从一个系统切换到另一支撑系统时，都需要输入用户名和口令进行登录，给用户的工作带来不便，影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个支撑系统的口令设置成相同的，危害到系统的安全性。

3)各系统管理员分别管理所属的系统资源，为本系统的用户分配权限，由此导致许多安全隐患，比如：缺乏集中统一的资源授权管理平台，无法严格按照最小权限原则分配权限。

4)由于各支撑系***立运行、维护和管理，所以各系统的审计也是相互独立的，不但各个系统单独审计，即使同一系统中的每个网络设备，每个主机系统，每个业务系统及每个数据库系统都要分别进行审计，缺乏集中统一的系统访问审计。

安全解决方案

在帐号管理方面，需要实现对自然人身份，以及系统帐号和应用帐号的统一集中管理，包括按照密码策略自动更改密码，账号同步等。

在认证管理方面，需要实现对不同业务系统操作者身份认证的统一集中管理，并且采用SSO方式实现自然人访问资源的透明登录。

在集中授权方面，需要实现自然人对资源的统一授权，建立“自然人帐号——资源——资源帐号”的对应关系，实现不同用户对系统不同资源的访问。

在综合审计方面，需要完成对授权人员的业务操作行为进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。

如下图所示，将账号（Account）管理、认证（Authentication）管理、授权(Authorization)管理和安全审计(Audit)，4个A在内的所有功能模块集成在一起，以一个统一的风格呈现给最终用户和系统管理员。

管理平台Portal层作为平台使用的统一入口，为普通操作人员和管理人员提供一个基于Web方式的登录界面。

4A平台管理系统的账号管理用于集中维护包括自然人账号（主帐号）和资源账号（从帐号）在内的全部帐号以及相关的账号属性。

4A平台管理系统将管辖的资源进行了逻辑上的集中授权管理。在资源中拥有各自独立的权限管理功能，对所管理对象和主帐号进行授权，实现了实体级的授权。对所管理对象上的从帐号可以使用角色进行授权，而不需要进入每一个被管理对象才能授权，完成实体内授权。

4A平台管理系统提供对审计事件、告警事件、帐号管理事件和认证授权事件进行实时采集、监控、告警和查询功能，以便用户实时监控各业务系统的情况，并根据预警做出相应处理。

4A平台管理系统通过防绕行组件可以针对有线网络公司用户跳开4A管理平台直接登录业务资源或者登录系统资源的行为进行记录、告警和阻断。主要方法是通过绕行阻断和重定向方式来实现，保证所有的用户都必须通过4A管理平台来登录所有资源，实现4A的账号、认证、授权、审计管理。

4A平台管理系统向有线网络公司的外部系统提供账号管理接口、认证接口、审计接口、授权接口、外部管理接口等，可以灵活的与第三方系统相结合。

方案主要价值

对用户整个系统的帐号进行集中管理、统一身份认证、集中授权和综合审计等功能，可以为有线网络公司用户带来较大价值，其中包括：

1)从账号开通、职务变更带来的账号权限变更、定期改密、发现空白账号到账号删除吊销证书，实现账号生命周期管理，可以减少账号漏洞带来的风险。

2)加强对业务系统核心信息资产的访问控制与审计，减少破坏和信息泄漏分先，降低损失。

3)采用基于角色的访问控制与审计机制，不仅能够有效控制运维操作风险，还能够有效区分不同维护人员的身份，同时能够完整回放事故当时操作场景，定位事故真正责任人，便于事后追查原因与界定责任。

4)实现独立审计与三权分立，利于完善有线网络公司IT内控机制。