统一认证和用户管理解决方案
分享:
返回列表
需求分析

近年来,随着交通行业信息化程度的不断提升,交通行业信息系统和网络面临的信息安全形势也越来越严峻,内容篡改、身份假冒、网络入侵等事件时有发生,作为保障业务应用安全、支撑海事系统信息安全保障体系运转的关键电子基础设施,建设完善的海事、邮政等交通行业网络信任体系迫在眉睫。

交通行业统一认证和用户管理对网络安全方面的重点要求包括:行业用户建设行业用户统一的用户信息库,并实现集中统一的用户管理;实现系统登录强身份认证,避免“用户名/口令”单因素身份认证方式的安全风险;减少系统登录认证次数,降低用户操作难度;在用户信息集中管理的基础上,解决多应用系统的统一授权管理问题,实现统一授权管理;在业务应用的数据提交、数据处理、流程审批等业务流转过程中,保障重要数据的真实性和完整性。


方案概述

为满足上述要求,公司为海事、邮政等交通行业用户提供了交通行业统一认证和用户管理解决方案。该方案采用公司自主的电子认证产品:数字证书服务管理系统、网络实名接入管理系统、统一认证管理系统、数字签名验证服务器、电子签章系统、时间戳服务器、手机证书中间件等产品。数字证书服务管理系统与BJCA 运营CA系统安全对接,为行业客户相关用户签发权威合法的第三方数字证书;数字认证网络实名接入系统和统一认证管理系统,为应用系统提供统一的数字身份管理服务,实现用户基于数字证书的统一身份认证、授权管理、单点登录、安全审计,实现基于数字证书强身份认证的网络准入控制与应用系统访问控制;数字签名验证服务器、电子签章系统、时间戳服务器、手机证书中间件系统等证书应用产品,为应用系统提供数字签名、数字签名验证、电子签章、时间戳、移动安全应用等安全服务。

方案特点

交通行业统一认证和用户管理解决方案,强化了交通行业各单位对信息资源的安全掌控能力,推动信息资源的整合和共享,为全面提高行业信息化水平打下基础;保障了核心业务系统应用安全,提升服务水平,促进行业电子政务和核心业务的整体建设;为工作人员提供了对日常业务系统安全、便捷的访问方式。

客户价值