合规是最起码的
——神州泰岳企业安全管理架构

片面的安全管理往往不能应对频发的安全威胁，神州泰岳集安全管理平台、身份安全管控、安全合规管控与一身，为企业带来安全的管理架构。

身份安全管控

神州泰岳Ultra-IAM身份与访问安全管控系统有六个工作场景。

第一、IT维护人员管理，这是对于企业内部在编人员和外部临时访问人员的管控。对于企业中使用的各种账号要如何管理，这是Ultra-IAM要解决的问题。

第 二、Ultra-IAM 提升应用及系统的安全性。Ultra-IAM在应用和系统外面加了一层保护壳，通过强认证方式来实现对资产的登陆保护。对于一些有问题的操作，实时监控、及时阻断。

第三、简化账号管理工作复杂度。可自动对口令进行修改账号、密码，同时可以避免系统中存在弱口令、人员之间共享账号等现象。

图1 神州泰岳王秀娟在大会现场演讲

第四、建立和隔离IT维护操作集中区。Ultra-IAM通过集中访问通道帮助企业规范IT运维区域，给运维人员提供便利和安全的通道。

第五、高危IT维护操作行为审批管控。针对企业运维人员进行高危操作时候的实时干预，借鉴和采用了银行里的多人制衡监控模式。

第六、IT维护过程追溯。主要是驱动兼容能力和审计管控能力，支持丰富的访问协议，登陆不同的设备，在访问过程中还有审计过程，对于有问题的操作，通过事后审计可做追溯和还原。

安全合规管控

基于系统自身的安全，事前的预防，保持持续的安全水平这三个理念，Ultra-BMS安全合规管控系统综合了基础安全配置合规检查、专项安全问题深度核查、应急安全威胁核查等能力，具备了事前预防功能的工具。

其中，基础安全配置合规检查体现在产品可以支持操作系统、数据库、防火墙、路由、中间件、负载均衡等六大类设备。

专项安全问题深度核查具有四个功能，首先是弱口令核查功能，企业用户会在设备上装很多软件，但软件的口令设置很简单，黑客就能利用这个弱点。但是弱口令又是很难防范的，因为这是基于客户的习惯。Ultra-BMS可以检测到系统中的各种弱口令进行防范。

第二个功能叫全量漏洞核查，它和网络上的漏洞扫描工具不太一样，它可以是离线的，可以抓取当下的状态进行扫描和分析。第三是防火墙策略核查。无论是冲突的、冗余的防火墙策略，Ultra-BMS都能检测得到。第四是等级保护专项核查。