龍脈科技USBKEY電信行業應用方案

 一、  概述


隨著信息化進程的推進,對于電信運營商而言,高度信息化是企業一切業務、管理和運營活動的基礎。根據電信行業信息安全和風險管理的發展,隨著法律法規對企業內控的嚴格要求,國家出臺了很多信息安全的法律法規,工信部已將信息安全與業務準入掛鉤,隨著此項工作的深化,對電信運營商的要求會越來越高。因此,滿足電信應用系統中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求的任務已經迫在眉睫。


 二、  需求分析


電信運營商多樣化的系統和設備情況,決定了有關身份標識的現狀,會成為IT系統運維的重點關注對象。目前各電信運營商均面臨著支撐業務和用戶數量的不斷增加、網絡規模迅速擴大、網上營業廳提供的服務不斷增多的現狀、而導致信息安全問題愈見突出對系統之間的整合與安全提出了更高的要求。其中主要集中在以下三個方面:

  • (1)身份認證問題:傳統形式下的電信各類業務辦理模式下,業務交互雙方要經過現實中的實際接觸,雙方的身份比較容易得到保證;而通過遠程辦公或跨地域網絡進行業務辦理,雙方互不見面,業務信息通過網絡進行傳遞,真實性難以保證。
  • (2)授權管理問題:各信息系統數據流轉涉及到敏感和關鍵的業務流程和數據信息,必須避免出現越權訪問而導致信息泄露或非法訪問。因此需要做到既不影響用戶對合法業務系統的訪問,又能防止用戶越權訪問其它重要系統資源,防止用戶危害整個系統安全。
  • (3)責任認定問題:涉及事后追查,業務操作自身的真實性,以及業務數據的防篡改性多方面的安全問題,需要多方位多層次的技術手段保障。

 三、  解決方案


龍脈科技自主設計研發的基于智能卡安全芯片的身份認證鎖,mToken USBKEY用于電信總部和營業廳PC端,mToken TF卡可用于移動設備手機或者平板使用,實現高強度的證書安全防護,結合第三方CA認證中心,為電信業務系統應用提供安全保障,如下圖

 

 

 


  • 電信總部應用系統采用CA中心頒發的數字證書,結合龍脈科技身份認證鎖,處理安全應用業務,保證業務系統身份的真實性;
  • 電信分支營業廳采用各營業廳的數字證書,確保與電信總部的業務傳輸數據的安全性,同時使用私鑰簽名數據,增強抗抵賴性;
  • 方案支持移動設備安全應用,移動電話或者平板設備,可采用龍脈科技專門為其設計研發的mToken TF身份認證鎖,搭載金融安全等級32位高性能智能卡芯片為核心,為電信行業移動安全辦公提供保障。

 四、  方案特點


  • 符合國家有關法律法規

符合《中華人民共和國電子簽名法》的要求、遵循《信息安全等級保護管理辦法》和《中華人民共和國計算機信息系統安全保護條例》等有關規定。

  • 標準化、開放性

在設計安全保障體系時,完全遵循國際、國內相關技術標準和行業標準。采用開放的、標準的協議及接口,實現電信業務系統的身份認證、數字加密和電子簽名等服務。

  • 高效、易用、可互操作

系統所選用的數字證書安全載體mToken身份認證鎖,無驅無軟,方便業務員和用戶操作;同時系統設計遵循模塊化設計的原則,具有良好的可伸縮性。

 


 五、  方案總結


隨著電信應用系統日益網絡龐大、用戶數量逐漸增多,利用包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業務網絡有著重要的意義。龍脈科技的身份認證鎖作為證書的安全載體,采用智能卡核心硬件和用戶識別碼相結合的雙因子認證方式,極大地提高了電信業務系統的安全性,是保證應用系統安全性的最佳選擇。

地址:北京市海淀區王莊路甲1號工控辦公樓三層 Tel:010-62323636 Fax:010-62313636 京ICP備05035039號 京公網安備號110108002060
© 2016 longmai.com.cn All Rights Reserved.
重庆时时开奖结果记录