CN115941743A - 一种身份认证、数据备份的方法及系统 - Google Patents

Abstract

本发明公开了一种身份认证、数据备份的方法及系统，涉及大数据技术领域，包括身份认证互信模块，接入模块和授权模块，所述接入模块的输出端连接有平台展现模块，所述接入模块的输出端连接有组织管理模块，所述接入模块的输出端连接有用户管理模块，所述接入模块的输出端连接有终端管理模块，所述接入模块的输出端连接有软件管理模块，所述接入模块的输出端连接有外设管理模块，所述接入模块的输出端连接有平台监控模块，该身份认证、数据备份的方法及系统，基于身份认证互信模块，结合平台接入、授权等模块，完成平台展现、组织管理、用户管理、终端管理、软件管理、外设管理、平台监控、域策略管理、客户端、接入管理等功能集成。

Description

一种身份认证、数据备份的方法及系统

技术领域

本发明涉及大数据技术领域，具体涉及一种身份认证、数据备份的方法及系统。

背景技术

以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，最早应用于IT行业，目前正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。大数据必须采用分布式架构，对海量数据进行分布式数据挖掘，因此必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。

针对现有技术存在以下问题：

现今的身份认证、数据备份的方法及系统在使用效果单一，实用效果较低。

发明内容

本发明提供一种身份认证、数据备份的方法及系统，以解决上述背景技术中提出的问题。

为解决上述技术问题，本发明所采用的技术方案是：一种身份认证、数据备份的方法及系统，包括身份认证互信模块，接入模块和授权模块，所述接入模块的输出端连接有平台展现模块，所述接入模块的输出端连接有组织管理模块，所述接入模块的输出端连接有用户管理模块，所述接入模块的输出端连接有终端管理模块，所述接入模块的输出端连接有软件管理模块，所述接入模块的输出端连接有外设管理模块，所述接入模块的输出端连接有平台监控模块，所述接入模块的输出端连接有域策略管理模块，所述接入模块的输出端连接有客户端模块，所述接入模块的输出端连接有接入管理模块。

所述平台展现模块采用多种可视化图表来展现平台资产的总体情况，支持展示告警信息、任务信息，实现从宏观上了解平台总体运行概况。通过展示平台服务端的流量网速信息，方便掌握服务端所在环境的网络负载情况，提升平台的稳定性和可靠性；并提供用户在线时长、终端信息在线时长等信息导出的能力，便于相关人员统计和分析；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述组织管理模块提供组织架构管理、组织人员管理、组织终端绑定的能力，实现增删改查。支持将终端用户、域策略、终端等信息与组织信息进行绑定和关联，实现基于组织维度进行统一管理，便于基于组织的维度进行统计分析和管理；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述用户管理模块提供终端用户的增删改查、终端用户分组、终端用户信息的导入导出，从而实现终端用户在平台的统一管理。支持对终端异常的用户进行启禁用、状态标记等操作，有助于管理员掌握终端用户状态信息，及时清理或禁用不常使用以及存在风险的终端账号，提升终端使用的安全性。还支持对平台管理员账户进行增删改查和权限管理，提升平台管理的安全性。还提供终端用户与可登陆终端进行关联的能力，从而实现一个账户可以在指定的多个终端上进行登录操作，提升终端账户使用的灵活性和安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述终端管理模块提供终端增删改查、查看终端基础信息(系统名称、IP地址、在离线状态、激活状态等)、终端硬件信息(网卡信息、内存信息等)，从而有助于对终端进行统一管理和维护。支持终端的运维管理操作，包括终端的关机重启、远程运维等能力。还支持查看终端关联的用户列表信息，有助于管理员查看异常终端的关联人员列表，从而便于快速定位异常原因。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述软件管理模块支持在平台通过文件上传方式将软件包上传至平台，终端可根据软件地址信息自行下载所需文件。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述外设管理模块提供U盘黑、白名单列表管理能力，包括黑白名单中添加和移除U盘设备的能力；支持对黑白名单列表的U盘信息进行查看，包括设备名称、厂商信息等。还支持对U盘的读写权限通过策略的方式进行权限管控，能极大提升系统及终端的安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述平台监控模块提供平台相关的监控能力，包括终端、用户、平台服务器的告警阈值配置；提供终端异常监控能力，当终端IP地址发生变化或者终端在线时长不符合规则时，会产生对应类型的告警，以便管理员定位到异常终端进行分析和处理；提供用户异常的监控能力，如多次登录失败或长时间未登陆等触发用户异常类的告警，提升用户使用的安全性；提供服务器的监控能力，能展示CPU、内存等使用率，以便运维人员及时排查服务器故障，提升平台的稳定性和可靠性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述域策略管理模块以组织下的入域终端为对象，对其桌面个性化、电源参数、网络、及外设管控等操作系统配置项进行策略的增、删、改、查操作来建立域策略库。通过在域策略库中统一配置域策略，并支持为不同组织制定不同域策略，从而提升入域终端的自主管控能力和操作便利性。还提供消息推送能力，通过在平台编写统一消息并将消息下发至指定对象，来实现消息统一通知和管理能力。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善。

所述接入模块具体包括身份认证互信模块的采购，用于实现域控系统与AD的互信(包括域信任、账号密码信任等)。

所述身份认证互信模块的采购实现与现有AD域的互信，域控系统将非自主可控终端agent发来的身份验证请求转交给AD域进行验证，具体包括域信任、账号密码信任等。主要包括用户数据存储、认证信息处理、用户数据同步以及客户端认证等。1)用户数据存储：存储AD用户数据，用于策略管控；2)认证信息处理：具体包括初始票据请求模块、服务票据请求、数据存储等；

3)用户数据同步：用于同步用户数据；4)客户端认证：用于发起用户认证请求和校验服务器以及认证结果。

所述平台展现模块、组织管理模块、用户管理模块、终端管理模块、软件管理模块、外设管理模块、平台监控模块、域策略管理模块、客户端模块、接入管理模块等模块集成要求：基于完善后的功能，完成与4A平台的集成工作，从4A同步组织架构、用户信息。

投标方需提供满足安全、功能、性能和兼容性要求的部署架构图。

本项目产品应用部署招标方指定环境，软件应用可独立部署，无license限制、无使用时间限制。

(1)、按照“同步规划、同步建设、同步投运”原则加强本系统的网络安全防护，确保不发生重大及以上信息安全事件是本系统建设与运行的网络安全防护底线；

(2)、需要满足《中国南方电网电力监控系统安全防护技术规范》、《南方电网公司网络安全合规库》、《南方电网公司网络安全布防典型设计方案》、《南方电网公司IT主流设备安全基线技术规范》、《南方电网公司涉密事项界定范围表》(南方电网办[2016]13号)、《南方电网公司数据共享开放指导意见》等相关要求；

(3)、通过4A平台，实现组织和账号信息的同步；

(4)、系统建设完成后按照国家及南网的要求开展系统入网安评及信息系统安全等级测评及备案工作；

身份鉴别：

1)应满足安全要求的身份鉴别登录使用。

2)应能够满足南方电网公司安全等级保护的相关要求。

访问控制：

1)由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。默认帐号应不为admin、supadmin、root等常见管理员帐号。

2)应对不同用户的访问权限进行严格的权限控制，特权帐户权限分离，管理员帐户不参与业务流程。

安全审计：

1)应启用应用系统日志审计功能，审计日志内容应至少包含以下项：(1)用户登录、登出、失败登陆日志。

(2)管理员授权操作日志。

(3)创建、删除(注销)用户操作日志。

(4)重要业务操作。

2)日志记录应包括：主体、客体、事件类型，日期时间、描述、结果等。

3)应对日志记录进行保护，禁止非授权删除或修改日志记录，日志记录至少保留六个月以上。

通信完整性：

1)采用校验码技术保证通信过程中数据的完整性。

2)支持https访问方式。

通信保密性：

1)在通信双方建立连接之前，应用系统利用密码技术进行会话初始化验证。

2)敏感信息在传输前应采用加密机制加密后传输。

软件容错：

1)提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。

2)应具备文件上传白名单过滤功能，禁止上传asp、jsp、exe、vbs、com等类型文件。

资源控制：

1)应具备空闲超时自动结束会话功能。

2)应限制最大并发会话连接数。

3)应限制对单个帐户的多重并发会话数。

数据保密性：

应采用加密或其他保护措施实现应用系统敏感供应商的存储保密性。

代码质量：

1)应严格限制Web目录访问权限，避免路径遍历攻击。

2)提供下载功能时，需要严格限制用户下载文件的路径，避免用户非法下载应用系统其它文件。

后台安全：

1)所有管理或者操作页面均需要进行登录认证，避免恶意攻击者通过绕过登录认证进行非法操作。

2)应限制后台的访问源，控制粒度为IP、端口级别。

3)对存在应用发布，应将后台管理页面服务端口与应用系统页面服务端口分离。

页面防篡改：

web页面应具有不被恶意篡改的能力。

抗抵赖：

1)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；

2)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

漏洞整改：

应完全按照南方电网公司、数研院安全要求，对扫描出来的漏洞，必须全部完成漏洞整改。

由于采用了上述技术方案，本发明相对现有技术来说，取得的技术进步是：

本发明提供一种身份认证、数据备份的方法及系统，基于身份认证互信模块，结合平台接入、授权等模块，完成平台展现、组织管理、用户管理、终端管理、软件管理、外设管理、平台监控、域策略管理、客户端、接入管理等功能集成。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合实施例对本发明做进一步详细说明：

实施例1

如图1所示，本发明提供了一种身份认证、数据备份的方法及系统，包括身份认证互信模块，接入模块和授权模块，所述接入模块的输出端连接有平台展现模块，所述接入模块的输出端连接有组织管理模块，所述接入模块的输出端连接有用户管理模块，所述接入模块的输出端连接有终端管理模块，所述接入模块的输出端连接有软件管理模块，所述接入模块的输出端连接有外设管理模块，所述接入模块的输出端连接有平台监控模块，所述接入模块的输出端连接有域策略管理模块，所述接入模块的输出端连接有客户端模块，所述接入模块的输出端连接有接入管理模块。

所述平台展现模块采用多种可视化图表来展现平台资产的总体情况，支持展示告警信息、任务信息，实现从宏观上了解平台总体运行概况。通过展示平台服务端的流量网速信息，方便掌握服务端所在环境的网络负载情况，提升平台的稳定性和可靠性；并提供用户在线时长、终端信息在线时长等信息导出的能力，便于相关人员统计和分析；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述组织管理模块提供组织架构管理、组织人员管理、组织终端绑定的能力，实现增删改查。支持将终端用户、域策略、终端等信息与组织信息进行绑定和关联，实现基于组织维度进行统一管理，便于基于组织的维度进行统计分析和管理；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述用户管理模块提供终端用户的增删改查、终端用户分组、终端用户信息的导入导出，从而实现终端用户在平台的统一管理。支持对终端异常的用户进行启禁用、状态标记等操作，有助于管理员掌握终端用户状态信息，及时清理或禁用不常使用以及存在风险的终端账号，提升终端使用的安全性。还支持对平台管理员账户进行增删改查和权限管理，提升平台管理的安全性。还提供终端用户与可登陆终端进行关联的能力，从而实现一个账户可以在指定的多个终端上进行登录操作，提升终端账户使用的灵活性和安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述终端管理模块提供终端增删改查、查看终端基础信息(系统名称、IP地址、在离线状态、激活状态等)、终端硬件信息(网卡信息、内存信息等)，从而有助于对终端进行统一管理和维护。支持终端的运维管理操作，包括终端的关机重启、远程运维等能力。还支持查看终端关联的用户列表信息，有助于管理员查看异常终端的关联人员列表，从而便于快速定位异常原因。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述软件管理模块支持在平台通过文件上传方式将软件包上传至平台，终端可根据软件地址信息自行下载所需文件。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述外设管理模块提供U盘黑、白名单列表管理能力，包括黑白名单中添加和移除U盘设备的能力；支持对黑白名单列表的U盘信息进行查看，包括设备名称、厂商信息等。还支持对U盘的读写权限通过策略的方式进行权限管控，能极大提升系统及终端的安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述平台监控模块提供平台相关的监控能力，包括终端、用户、平台服务器的告警阈值配置；提供终端异常监控能力，当终端IP地址发生变化或者终端在线时长不符合规则时，会产生对应类型的告警，以便管理员定位到异常终端进行分析和处理；提供用户异常的监控能力，如多次登录失败或长时间未登陆等触发用户异常类的告警，提升用户使用的安全性；提供服务器的监控能力，能展示CPU、内存等使用率，以便运维人员及时排查服务器故障，提升平台的稳定性和可靠性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述域策略管理模块以组织下的入域终端为对象，对其桌面个性化、电源参数、网络、及外设管控等操作系统配置项进行策略的增、删、改、查操作来建立域策略库。通过在域策略库中统一配置域策略，并支持为不同组织制定不同域策略，从而提升入域终端的自主管控能力和操作便利性。还提供消息推送能力，通过在平台编写统一消息并将消息下发至指定对象，来实现消息统一通知和管理能力。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善。

所述接入模块具体包括身份认证互信模块的采购，用于实现域控系统与AD的互信(包括域信任、账号密码信任等)。

所述身份认证互信模块的采购实现与现有AD域的互信，域控系统将非自主可控终端agent发来的身份验证请求转交给AD域进行验证，具体包括域信任、账号密码信任等。主要包括用户数据存储、认证信息处理、用户数据同步以及客户端认证等。1)用户数据存储：存储AD用户数据，用于策略管控；2)认证信息处理：具体包括初始票据请求模块、服务票据请求、数据存储等；

3)用户数据同步：用于同步用户数据；4)客户端认证：用于发起用户认证请求和校验服务器以及认证结果。

所述平台展现模块、组织管理模块、用户管理模块、终端管理模块、软件管理模块、外设管理模块、平台监控模块、域策略管理模块、客户端模块、接入管理模块等模块集成要求：基于完善后的功能，完成与4A平台的集成工作，从4A同步组织架构、用户信息。

投标方需提供满足安全、功能、性能和兼容性要求的部署架构图。

本项目产品应用部署招标方指定环境，软件应用可独立部署，无license限制、无使用时间限制。

(1)、按照“同步规划、同步建设、同步投运”原则加强本系统的网络安全防护，确保不发生重大及以上信息安全事件是本系统建设与运行的网络安全防护底线；

(2)、需要满足《中国南方电网电力监控系统安全防护技术规范》、《南方电网公司网络安全合规库》、《南方电网公司网络安全布防典型设计方案》、《南方电网公司IT主流设备安全基线技术规范》、《南方电网公司涉密事项界定范围表》(南方电网办[2016]13号)、《南方电网公司数据共享开放指导意见》等相关要求；

(3)、通过4A平台，实现组织和账号信息的同步；

(4)、系统建设完成后按照国家及南网的要求开展系统入网安评及信息系统安全等级测评及备案工作；

身份鉴别：

1)应满足安全要求的身份鉴别登录使用。

2)应能够满足南方电网公司安全等级保护的相关要求。

访问控制：

1)由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。默认帐号应不为admin、supadmin、root等常见管理员帐号。

2)应对不同用户的访问权限进行严格的权限控制，特权帐户权限分离，管理员帐户不参与业务流程。

安全审计：

1)应启用应用系统日志审计功能，审计日志内容应至少包含以下项：(1)用户登录、登出、失败登陆日志。

(2)管理员授权操作日志。

(3)创建、删除(注销)用户操作日志。

(4)重要业务操作。

2)日志记录应包括：主体、客体、事件类型，日期时间、描述、结果等。

3)应对日志记录进行保护，禁止非授权删除或修改日志记录，日志记录至少保留六个月以上。

通信完整性：

1)采用校验码技术保证通信过程中数据的完整性。

2)支持https访问方式。

通信保密性：

1)在通信双方建立连接之前，应用系统利用密码技术进行会话初始化验证。

2)敏感信息在传输前应采用加密机制加密后传输。

软件容错：

1)提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。

2)应具备文件上传白名单过滤功能，禁止上传asp、jsp、exe、vbs、com等类型文件。

资源控制：

1)应具备空闲超时自动结束会话功能。

2)应限制最大并发会话连接数。

3)应限制对单个帐户的多重并发会话数。

数据保密性：

应采用加密或其他保护措施实现应用系统敏感供应商的存储保密性。

代码质量：

1)应严格限制Web目录访问权限，避免路径遍历攻击。

2)提供下载功能时，需要严格限制用户下载文件的路径，避免用户非法下载应用系统其它文件。

后台安全：

1)所有管理或者操作页面均需要进行登录认证，避免恶意攻击者通过绕过登录认证进行非法操作。

2)应限制后台的访问源，控制粒度为IP、端口级别。

3)对存在应用发布，应将后台管理页面服务端口与应用系统页面服务端口分离。

页面防篡改：

web页面应具有不被恶意篡改的能力。

抗抵赖：

1)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；

2)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

漏洞整改：

应完全按照南方电网公司、数研院安全要求，对扫描出来的漏洞，必须全部完成漏洞整改

下面具体说一下该身份认证、数据备份的方法及系统的工作原理。

如图1所示，基于身份认证互信模块，结合平台接入、授权等模块，完成平台展现、组织管理、用户管理、终端管理、软件管理、外设管理、平台监控、域策略管理、客户端、接入管理等功能集成。

上文一般性的对本发明做了详尽的描述，但在本发明基础上，可以对之做一些修改或改进，这对于技术领域的一般技术人员是显而易见的。因此，在不脱离本发明思想精神的修改或改进，均在本发明的保护范围之内。

Claims (8)

1.一种身份认证、数据备份的方法及系统，包括身份认证互信模块，接入模块和授权模块，其特征在于：所述接入模块的输出端连接有平台展现模块，所述接入模块的输出端连接有组织管理模块，所述接入模块的输出端连接有用户管理模块，所述接入模块的输出端连接有终端管理模块，所述接入模块的输出端连接有软件管理模块，所述接入模块的输出端连接有外设管理模块，所述接入模块的输出端连接有平台监控模块，所述接入模块的输出端连接有域策略管理模块，所述接入模块的输出端连接有客户端模块，所述接入模块的输出端连接有接入管理模块。

2.根据权利要求1所述的一种身份认证、数据备份的方法及系统，其特征在于：所述平台展现模块采用多种可视化图表来展现平台资产的总体情况，支持展示告警信息、任务信息，实现从宏观上了解平台总体运行概况。通过展示平台服务端的流量网速信息，方便掌握服务端所在环境的网络负载情况，提升平台的稳定性和可靠性；并提供用户在线时长、终端信息在线时长等信息导出的能力，便于相关人员统计和分析；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述组织管理模块提供组织架构管理、组织人员管理、组织终端绑定的能力，实现增删改查。支持将终端用户、域策略、终端等信息与组织信息进行绑定和关联，实现基于组织维度进行统一管理，便于基于组织的维度进行统计分析和管理；基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述用户管理模块提供终端用户的增删改查、终端用户分组、终端用户信息的导入导出，从而实现终端用户在平台的统一管理。支持对终端异常的用户进行启禁用、状态标记等操作，有助于管理员掌握终端用户状态信息，及时清理或禁用不常使用以及存在风险的终端账号，提升终端使用的安全性。还支持对平台管理员账户进行增删改查和权限管理，提升平台管理的安全性。还提供终端用户与可登陆终端进行关联的能力，从而实现一个账户可以在指定的多个终端上进行登录操作，提升终端账户使用的灵活性和安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述终端管理模块提供终端增删改查、查看终端基础信息(系统名称、IP地址、在离线状态、激活状态等)、终端硬件信息(网卡信息、内存信息等)，从而有助于对终端进行统一管理和维护。支持终端的运维管理操作，包括终端的关机重启、远程运维等能力。还支持查看终端关联的用户列表信息，有助于管理员查看异常终端的关联人员列表，从而便于快速定位异常原因。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述软件管理模块支持在平台通过文件上传方式将软件包上传至平台，终端可根据软件地址信息自行下载所需文件。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述外设管理模块提供U盘黑、白名单列表管理能力，包括黑白名单中添加和移除U盘设备的能力；支持对黑白名单列表的U盘信息进行查看，包括设备名称、厂商信息等。还支持对U盘的读写权限通过策略的方式进行权限管控，能极大提升系统及终端的安全性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述平台监控模块提供平台相关的监控能力，包括终端、用户、平台服务器的告警阈值配置；提供终端异常监控能力，当终端IP地址发生变化或者终端在线时长不符合规则时，会产生对应类型的告警，以便管理员定位到异常终端进行分析和处理；提供用户异常的监控能力，如多次登录失败或长时间未登陆等触发用户异常类的告警，提升用户使用的安全性；提供服务器的监控能力，能展示CPU、内存等使用率，以便运维人员及时排查服务器故障，提升平台的稳定性和可靠性。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善；

所述域策略管理模块以组织下的入域终端为对象，对其桌面个性化、电源参数、网络、及外设管控等操作系统配置项进行策略的增、删、改、查操作来建立域策略库。通过在域策略库中统一配置域策略，并支持为不同组织制定不同域策略，从而提升入域终端的自主管控能力和操作便利性。还提供消息推送能力，通过在平台编写统一消息并将消息下发至指定对象，来实现消息统一通知和管理能力。基于招标方系统功能和整体设计，结合身份认证互信模块，按要求完成集成和功能整体完善。

3.根据权利要求1所述的一种身份认证、数据备份的方法及系统，其特征在于：所述接入模块具体包括身份认证互信模块的采购，用于实现域控系统与AD的互信(包括域信任、账号密码信任等)。

4.根据权利要求3所述的一种身份认证、数据备份的方法及系统，其特征在于：所述身份认证互信模块的采购实现与现有AD域的互信，域控系统将非自主可控终端agent发来的身份验证请求转交给AD域进行验证，具体包括域信任、账号密码信任等。主要包括用户数据存储、认证信息处理、用户数据同步以及客户端认证等。1)用户数据存储：存储AD用户数据，用于策略管控；2)认证信息处理：具体包括初始票据请求模块、服务票据请求、数据存储等；3)用户数据同步：用于同步用户数据；4)客户端认证：用于发起用户认证请求和校验服务器以及认证结果。

5.根据权利要求1所述的一种身份认证、数据备份的方法及系统，其特征在于：所述平台展现模块、组织管理模块、用户管理模块、终端管理模块、软件管理模块、外设管理模块、平台监控模块、域策略管理模块、客户端模块、接入管理模块等模块集成要求：基于完善后的功能，完成与4A平台的集成工作，从4A同步组织架构、用户信息。

6.根据权利要求1所述的一种身份认证、数据备份的方法及系统，部署要求：投标方需提供满足安全、功能、性能和兼容性要求的部署架构图。

7.根据权利要求1所述的一种身份认证、数据备份的方法及系统，应用实施要求：本项目产品应用部署招标方指定环境，软件应用可独立部署，无license限制、无使用时间限制。

8.根据权利要求1所述的一种身份认证、数据备份的方法及系统，系统安全要求：

(1)、按照“同步规划、同步建设、同步投运”原则加强本系统的网络安全防护，确保不发生重大及以上信息安全事件是本系统建设与运行的网络安全防护底线；

(2)、需要满足《中国南方电网电力监控系统安全防护技术规范》、《南方电网公司网络安全合规库》、《南方电网公司网络安全布防典型设计方案》、《南方电网公司IT主流设备安全基线技术规范》、《南方电网公司涉密事项界定范围表》(南方电网办[2016]13号)、《南方电网公司数据共享开放指导意见》等相关要求；

(3)、通过4A平台，实现组织和账号信息的同步；

(4)、系统建设完成后按照国家及南网的要求开展系统入网安评及信息系统安全等级测评及备案工作；

身份鉴别：

1)应满足安全要求的身份鉴别登录使用。

2)应能够满足南方电网公司安全等级保护的相关要求。

访问控制：

1)由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。默认帐号应不为admin、supadmin、root等常见管理员帐号。

2)应对不同用户的访问权限进行严格的权限控制，特权帐户权限分离，管理员帐户不参与业务流程。

安全审计：

1)应启用应用系统日志审计功能，审计日志内容应至少包含以下项：(1)用户登录、登出、失败登陆日志。

(2)管理员授权操作日志。

(3)创建、删除(注销)用户操作日志。

(4)重要业务操作。

2)日志记录应包括：主体、客体、事件类型，日期时间、描述、结果等。

3)应对日志记录进行保护，禁止非授权删除或修改日志记录，日志记录至少保留六个月以上。

通信完整性：

1)采用校验码技术保证通信过程中数据的完整性。

2)支持https访问方式。

通信保密性：

1)在通信双方建立连接之前，应用系统利用密码技术进行会话初始化验证。

2)敏感信息在传输前应采用加密机制加密后传输。

软件容错：

1)提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。

2)应具备文件上传白名单过滤功能，禁止上传asp、jsp、exe、vbs、com等类型文件。

资源控制：

1)应具备空闲超时自动结束会话功能。

2)应限制最大并发会话连接数。

3)应限制对单个帐户的多重并发会话数。

数据保密性：

应采用加密或其他保护措施实现应用系统敏感供应商的存储保密性。

代码质量：

1)应严格限制Web目录访问权限，避免路径遍历攻击。

2)提供下载功能时，需要严格限制用户下载文件的路径，避免用户非法下载应用系统其它文件。

后台安全：

1)所有管理或者操作页面均需要进行登录认证，避免恶意攻击者通过绕过登录认证进行非法操作。

2)应限制后台的访问源，控制粒度为IP、端口级别。

3)对存在应用发布，应将后台管理页面服务端口与应用系统页面服务端口分离。

页面防篡改：

web页面应具有不被恶意篡改的能力。

抗抵赖：

1)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；

2)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

漏洞整改：

应完全按照南方电网公司、数研院安全要求，对扫描出来的漏洞，必须全部完成漏洞整改。

Images