为了解决目前集团信息系统中普遍存在的用户账号管理与安全防护的问题，提出了一种基于零信任架构的集账号、认证和审计于一体的AAA系统。首先，对AAA系统的用户管理、身份认证授权、用户审计等模块进行功能描述；然后，针对传统网络边界防护问题，采用基于零信任架构的认证授权方式对业务场景进行身份鉴别，以保障业务系统环境的可靠性；最后，对AAA子系统的逻辑及集团级系统开发平台配置进行说明。提出的AAA系统可有效提高集团级企业信息系统的业务安全，弥补零信任环境下用户登录账号的安全问题，也进一步提高了集团级企业内网络设备、应用设备、系统和应用管理的安全防护能力。

• 单位
  西安热工研究院有限公司