如何更严密地判定企业内部网登录者的身份,如何实现企业服务器访问控制、如何在网上对企业的服务器、员工的身份进行识别、如何保证企业员工之间通讯的秘密性和可靠性。在传输过程中,如何防止信息和数据不被窃取,如何保持它的机密性和完整性,在信息交互的过程中如何对双方进行认证,如何抗抵赖等。
浙江维尔提供的基于安全技术的企业本部或企业分支的信息系统统一指纹身份验证登录整合解决方案,为电力企业提供一个统一、完善、安全的登陆环境。使工作人员能够方便,快捷的登陆与其相关的业务系统,为他们解决日常管理和工作中遇到的多业务系统而不同登陆用户的烦琐,但同时又需要保证登陆的安全,确保信息不被非法获取。
电力业务管理系统身份认证现状
目前,数据集中系统和分布式操作已经成为业务管理系统的发展方向。但是,目前在电力公司营销管理系统中,广泛采用的还是“员工号+密码”的身份认证方式。
“员工号+密码”的人员身份认证方式主要存在以下的问题:
一是,由于部分人员风险意识较差、工作人员在输入密码时容易被获取,使整个系统存在较大的安全隐患。后果严重的不仅会给电力公司带来经济损失,更会损坏电力公司良好的社会形象。
二是,“员工号+密码”方式由于其技术上的传统缺陷,存在安全性差,ID号和密码容易被泄漏的安全缺陷。
三是,“员工号+密码”方式是一种“只认物”的操作,“不认人”的身份认证方式,达不到权限和操作人员的一一对应,加大管理部门管理难度。
因此如何加强内部人员的安全控制,消除业务系统的安全隐患,减少非授权人员的越权操作发生,是当前迫切需要解决的问题。
电力行业指纹认证解决方案所选用的基于.NET和Web应用服务器具有先进性、稳定性、可扩展性等特点,硬件配置主要包括:
硬件平台:主流服务器
操作系统及版本:WindowsServer2003
Web应用服务器:主流服务器
数据库管理系统:采用Oracle或其他大型数据,建议使用Oracle9i;
网络带宽:1G带宽;
开发语言:C#。[nextpage]
电力行业指纹身份认证系统特点:
1、指纹数据逻辑集中存储与管理
指纹身份认证系统将基于指纹数据逻辑集中存储与管理的原则进行系统的设计。对指纹信息的采集、存储进行统一管理,实现指纹数据逻辑集中管理,并按照指纹身份认证系统的业务需求,同时存储员工指纹图像和指纹模板数据。系统运行环境支持业界主流的C/S部署模式;指纹信息采集管理流程与电力主业务系统进行集成。
2、集中后台指纹比对
指纹身份认证系统将基于电力公司集中后台指纹比对原则进行系统的设计。采用后台集中比对方式,并与电力业务等系统进行集成。集中后台指纹比对具有更高的安全性和可扩展性,可以规避业务操作风险。
3、系统设计先进性原则
将采用先进的技术进行指纹身份认证系统的设计。系统的先进性将体现在系统架构方案的先进性和指纹仪性能的先进性等方面。
4、尽量减少对电力公司现有业务应用系统修改
构建指纹身份认证系统将尽量避免对电力公司现有业务系统的修改,不对核心系统的后台进行修改,尽力避免对核心系统的前台进行修改。
5、开放性和可扩展性
指纹身份认证系统将采用松散耦合的系统架构,支持体系结构的扩展。采用模块化设计方式,软硬件具有模块化扩展能力,以适应扩大应用范围、增加多种功能的需要。
6、可靠性和紧急响应机制
指纹身份认证系统得以正常运转的前提和基础是:它必须具有非常好的可靠性。指纹身份认证系统要具备完善的故障恢复机制和容错机制。
7、伸缩性和安全机制的多样性
根据不同级别的安全需求提供不同级别和成本的安全服务。建立与成本/风险/收益相匹配的安全环境和多样化的安全机制,以适应不同的应用面临的不同安全需求。
8、高效性
指纹身份认证系统作为电力公司信息系统提供指纹认证服务的系统,应当具备良好的系统效率,将安全机制对信息系统带来的额外开销降到最低。