基于简易网路架构下的互联网零信任用户接入方法及系统技术方案

本发明专利技术提出了基于简易网路架构下的互联网零信任用户接入方法及系统，涉及安全接入技术领域,为业务信息系统构建单独的统一安全接入平台，用于管理用户接入，具体接入方法为：上游供应商申请统一安全接入平台的平台管理员权限，审核通过后，被授予包括统一安全接入平台登录权限和权限申请录入权限的平台管理员权限；基于被授予的权限申请录入权限，上游供应商为本级及下游供应商申请统一安全接入平台的用户权限，审核通过后，被授予包括统一安全接入平台登录权限的用户权限；上下游供应商在访问业务信息系统时，自动跳转至统一安全接入平台，对访问者进行身份验证；本发明专利技术降低业务信息系统的网络安全风险，提高用户接入的合规性、及时性与时效性。及时性与时效性。及时性与时效性。

【技术实现步骤摘要】
基于简易网路架构下的互联网零信任用户接入方法及系统


[0001]本专利技术属于安全接入
，尤其涉及基于简易网路架构下的互联网零信任用户接入方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]在AE核能业务开展过程中，产业链贯穿设计、采购、制造、安装、调试、运行、监理、检查、维修、退役等众多生产全生命周期环节，在此过程中，产业上下游的业主、承建商、制造商、承包商、分包商等众多业务实体在AE核能业务协作中会使用AE总包方的业务信息系统，数量庞大且分散的实体和用户在访问总包方业务信息系统时将带来复杂的网络安全风险问题，维护大量用户的账户权限需要投入大量人力，为确保网络与数据安全及保密的合规性，需投入极高的人力物力对大量用户进行合规性审计，对违规用户的接入审计、权限终止等安全维护事项存在较高的及时性与时效性风向。
[0004]因此，如何实现互联网零信任用户的安全、高效接入，是一个值得研究的课题。

技术实现思路

[0005]为克服上述现有技术的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于简易网路架构下的互联网零信任用户接入方法，其特征在于，为业务信息系统构建单独的统一安全接入平台，用于管理用户接入，具体接入方法为：上游供应商申请统一安全接入平台的平台管理员权限，审核通过后，被授予包括统一安全接入平台登录权限和权限申请录入权限的平台管理员权限；基于被授予的权限申请录入权限，上游供应商为本级及下游供应商申请统一安全接入平台的用户权限，审核通过后，被授予包括统一安全接入平台登录权限的用户权限；上下游供应商在访问业务信息系统时，自动跳转至统一安全接入平台，对访问者进行身份验证。2.如权利要求1所述的基于简易网路架构下的互联网零信任用户接入方法，其特征在于，所述平台管理员权限，由平台系统管理员统一审核，通过人工核实应商名称、营业执照、合同编号、网络安全责任承诺书、保密协议信息的真实性及合规性。3.如权利要求1所述的基于简易网路架构下的互联网零信任用户接入方法，其特征在于，所述权限申请录入权限，为本级及下游供应商录入申请信息及上传证明材料。4.如权利要求1所述的基于简易网路架构下的互联网零信任用户接入方法，其特征在于，所述平台管理员权限，还包括业务信息系统的常规业务权限。5.如权利要求1所述的基于简易网路架构下的互联网零信任用户接入方法，其特征在于，所述上游供应商，依据被授予的统一安全接入平台登录权限登录平台后，为本级及下游供应商申请统一安全接入平台的用户权限。6.如权利要求1所述的基于简易网路架构下的互联网零信任用户接...

【专利技术属性】
技术研发人员：魏国华，
申请(专利权)人：魏国华，
类型：发明
国别省市：