天融信打造綜合認證整體解決方案

ZDNet>安全頻道>風險與合規>天融信打造綜合認證整體解決方案 .

郵件訂閱訂閱： .

.

天融信打造綜合認證整體解決方案

摘要：在各個政府部門內部，隨著信息化建設的逐步完善，信息安全工作的逐步深入，對於進入辦公內網的計算機和使用人的身份有越來越嚴格的認證要求。但由於需要認證的設備、系統繁多，那麼統一認證、一次完成全方位認證就成了需求的重點。 .

作者：來源：ZDNet安全頻道 | 2013年06月14日 12:01:03 .

關鍵字：認證 天融信 .

.

在各個政府部門內部，隨著信息化建設的逐步完善，信息安全工作的逐步深入，對於進入辦公內網的計算機和使用人的身份有越來越嚴格的認證要求。但由於需要認證的設備、系統繁多，那麼統一認證、一次完成全方位認證就成了需求的重點。

.

一. 用戶需求：

.

1. 計算機及使用者的安全：

.

只有插入UKEY，計算機使用者才可以登錄計算機的操作系統;當ukey拔出時，操作系統被鎖定。

.

2. 進入政務內網區域的安全： .

當計算機要接入到辦公內網時，需要通過交換機對計算機IP地址進行認證。

.

3. 各個業務系統的統一認證入口： .

一般政府部門日常工作使用的業務系統比較多，比如OA、ERP、CRM等，那麼員工在使用這些系統時，每個系統都會有一套用戶名和密碼，對於員工來說記憶密碼和登錄系統操作繁復，對於領導來說無法統一管理，出了問題無法跟蹤定位，因此需要一個統一入口的認證系統。 .

二. 解決方案： .

1. 計算機入網認證過程：

.

政務內網與internet物理隔離，每台需要接入內網的機器和登錄內網業務系統都需要進行一系列的認證。按照計算機、網絡、人的邏輯順序進行層層認證，可以對內網進行多重防護，達到保障網絡安全的目的。 .

.

.

2. 部署方案：

.

.

.

3. 工作流程： .

用戶打開計算機後，插入ukey，進行數字證書的認證，認證通過計算機方能進入操作系統。

.