等级保护20第三级数据中心身份认证系统安全防护产品功能指标

1、统一身份管理（至少具备 6 项功能、支持 4 种认证方式）

对组织内所有应用实现统一的用户信息存储、认证和管理的系统。

具备单点登录、用户身份信息管理、用户管理规则库、用户访问权限设置、权限规则库、用户与权限的适配管理、系统审计、第三方应用系统接口调用获取权限等 8项功能。

实现多业务系统的统一认证， 支持数字证书、动态口令、静态口令、 Windows 域认证、通行码认证、指纹认证、人脸识别等 7 种认证方式。

2、电子认证服务（满足全部要求）

用于发放并管理所有参与组织网上业务的实体所需的数字证书。

具备数字证书的申请、审核、签发、查询、发布、证书吊销列表的签发、查询、发布等 8 项数字证书全生命周期管理功能。

支持国密系列标准。

支持交叉认证、 数据备份/恢复、 日志审计管理等 3项系统管理功能。

3、用户身份鉴别（满足全部要求）

数据中心服务器操作系统和数据库管理系统提供鉴别机制，保证用户身份安全可信， 支持用户标识和用户鉴别。

支持受控的口令或具有相应安全强度的其他机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。

支持两种或两种以上的组合机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。

4、个人隐私保护（满足全部要求）

用户隐私数据存储于数据库，具备隐私数据（敏感）数据防泄露能力。

具备隐私数据字段级加密保护功能，并能提供第三方服务接口，支持动态脱敏和动态加密数据保护功能。

支持代理、网关和混合接入方式，基于安全等级标记的数据标签技术和双机热备功能，保障连续服务能力。

5、网络设备身份鉴别（满足全部要求）

支持登录网络设备的用户进行身份、 地址、 标识进行管理。

支持两种或以上组合的鉴别技术进行身份鉴别。

支持口令复杂度、 定期更换、 失败处理、 结束会话、限制非法登录次数、 登录连接超时自动退等 6 项安全功能。

6、主机身份鉴别（满足全部要求）

对登录操作系统和数据库系统的用户进行身份标识和鉴别。

支持两种或以上组合的鉴别技术进行身份鉴别。

支持口令复杂度、 定期更换、 失败处理、 结束会话、限制非法登录次数、 登录连接超时自动退等 6 项安全功能。