?如何实现企业服务器访问控制、如何在网上对企业的服务器、员工的身份进行识别、如何保证企业员工之间通讯的秘密性和可靠性。传输过程中,如何更严密地判定企业内部网登录者的身份。如何防止信息和数据不被窃取,如何坚持它机密性和完整性,信息交互的过程中如何对双方进行认证,如何抗抵赖等。
为电力企业提供一个统一、完善、平安的登陆环境。使工作人员能够方便,浙江维尔提供的基于平安技术的企业本部或企业分支的信息系统统一身份验证登录整合解决方案。快捷的登陆与其相关的业务系统,为他解决日常管理和工作中遇到多业务系统而不同登陆用户的烦琐,但同时又需要保证登陆的平安,确保信息不被非法获取。
?电力业务管理系统身份认证现状
数据集中系统和分布式操作已经成为业务管理系统的发展方向。但是目前在电力公司营销管理系统中,目前。广泛采用的还是员工号+密码”身份认证方式。
员工号+密码”人员身份认证方式主要存在以下的问题:
使整个系统存在较大的平安隐患。后果严重的不只会给电力公司带来经济损失,一是由于局部人员风险意识较差、工作人员在输入密码时容易被获取。更会损坏电力公司良好的社会形象。
存在平安性差,二是员工号+密码”方式由于其技术上的激进缺陷。ID号和密码容易被泄漏的平安缺陷。
不认人”身份认证方式,三是员工号+密码”方式是一种“只认物”操作。达不到权限和操作人员的一一对应,加大管理部门管理难度。
xx业务系统的平安隐患,因此如何加强内部人员的平安控制。减少非授权人员的越权操作发生,当前迫切需要解决的问题。
硬件配置主要包括: 电力行业认证解决方案所选用的基于.NET和Web应用服务器具有先进性、稳定性、可扩展性等特点。
硬件平台:主流服务器
操作系统及版本:WindowServer2003
Web应用服务器:主流服务器
建议使用Oracl9i 数据库管理系统:采用Oracl或其他大型数据。
网络带宽:1G带宽;
开发语言:C#
电力行业身份认证系统特点:
1数据逻辑集中存储与管理
实现数据逻辑集中管理,指纹身份认证系统将基于指纹数据逻辑集中存储与管理的原则进行系统的设计。对指纹信息的采集、存储进行统一管理。并依照指纹身份认证系统的业务需求,同时存储员工指纹图像和指纹模板数据。系统运行环境支持业界主流的C/S布置模式;指纹信息采集管理流程与电力主业务系统进行集成。
2集中后台指纹比对
并与电力业务等系统进行集成。集中后台指纹比对具有更高的平安性和可扩展性,指纹身份认证系统将基于电力公司集中后台指纹比对原则进行系统的设计。采用后台集中比对方式。可以规避业务操作风险。
3系统设计先进性原则
将采用先进的技术进行指纹身份认证系统的设计。系统的先进性将体现在系统架构方案的先进性和指纹仪性能的先进性等方面。
4尽量减少对电力公司现有业务应用系统修改
不对核心系统的后台进行修改,构建指纹身份认证系统将尽量防止对电力公司现有业务系统的修改。尽力防止对核心系统的前台进行修改。
5开放性和可扩展性
支持体系结构的扩展。采用模块化设计方式,指纹身份认证系统将采用松散耦合的系统架构。软硬件具有模块化扩展能力,以适应扩大应用范围、增加多种功能的需要。
6可靠性和紧急响应机制
指纹身份认证系统得以正常运转的前提和基础是必需具有非常好的可靠性。指纹身份认证系统要具备完善的故障恢复机制和容错机制。
7伸缩性和安全机制的多样性
以适应不同的应用面临的不同平安需求。根据不同级别的平安需求提供不同级别和成本的平安服务。建立与成本/风险/收益相匹配的平安环境和多样化的平安机制。
8高效性
应当具备良好的系统效率,指纹身份认证系统作为电力公司信息系统提供指纹认证服务的系统。将平安机制对信息系统带来的额外开销降到{zd1}。