婷婷亚洲图片 I 日韩美女视频在线 I 国内一区在线 I 国产69精品一区二区亚洲孕妇 I 精精国产xxxx视频在线野外 I cytherea喷水和黑人 I hd女人的第一次 I 午夜大片 I 性免费网站 I 一本岛高清v一三区 I 亚洲高清爱爱 I 日韩激情在线 I 久久久国产电影 I 国产精品免费精品一区 I 97av超碰 I 国产精品com I 美女福利视频 I 狠狠干2024

專注信息安全二十年????讓溝通更安全

English

電信行業(yè)解決方案

龍脈科技USBKEY電信行業(yè)應(yīng)用方案

 一、  概述


隨著信息化進(jìn)程的推進(jìn),對(duì)于電信運(yùn)營商而言,高度信息化是企業(yè)一切業(yè)務(wù)、管理和運(yùn)營活動(dòng)的基礎(chǔ)。根據(jù)電信行業(yè)信息安全和風(fēng)險(xiǎn)管理的發(fā)展,隨著法律法規(guī)對(duì)企業(yè)內(nèi)控的嚴(yán)格要求,國家出臺(tái)了很多信息安全的法律法規(guī),工信部已將信息安全與業(yè)務(wù)準(zhǔn)入掛鉤,隨著此項(xiàng)工作的深化,對(duì)電信運(yùn)營商的要求會(huì)越來越高。因此,滿足電信應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴性等安全性要求的任務(wù)已經(jīng)迫在眉睫。


 二、  需求分析


電信運(yùn)營商多樣化的系統(tǒng)和設(shè)備情況,決定了有關(guān)身份標(biāo)識(shí)的現(xiàn)狀,會(huì)成為IT系統(tǒng)運(yùn)維的重點(diǎn)關(guān)注對(duì)象。目前各電信運(yùn)營商均面臨著支撐業(yè)務(wù)和用戶數(shù)量的不斷增加、網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大、網(wǎng)上營業(yè)廳提供的服務(wù)不斷增多的現(xiàn)狀、而導(dǎo)致信息安全問題愈見突出對(duì)系統(tǒng)之間的整合與安全提出了更高的要求。其中主要集中在以下三個(gè)方面:

  • (1)身份認(rèn)證問題:傳統(tǒng)形式下的電信各類業(yè)務(wù)辦理模式下,業(yè)務(wù)交互雙方要經(jīng)過現(xiàn)實(shí)中的實(shí)際接觸,雙方的身份比較容易得到保證;而通過遠(yuǎn)程辦公或跨地域網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)辦理,雙方互不見面,業(yè)務(wù)信息通過網(wǎng)絡(luò)進(jìn)行傳遞,真實(shí)性難以保證。
  • (2)授權(quán)管理問題:各信息系統(tǒng)數(shù)據(jù)流轉(zhuǎn)涉及到敏感和關(guān)鍵的業(yè)務(wù)流程和數(shù)據(jù)信息,必須避免出現(xiàn)越權(quán)訪問而導(dǎo)致信息泄露或非法訪問。因此需要做到既不影響用戶對(duì)合法業(yè)務(wù)系統(tǒng)的訪問,又能防止用戶越權(quán)訪問其它重要系統(tǒng)資源,防止用戶危害整個(gè)系統(tǒng)安全。
  • (3)責(zé)任認(rèn)定問題:涉及事后追查,業(yè)務(wù)操作自身的真實(shí)性,以及業(yè)務(wù)數(shù)據(jù)的防篡改性多方面的安全問題,需要多方位多層次的技術(shù)手段保障。

 三、  解決方案


龍脈科技自主設(shè)計(jì)研發(fā)的基于智能卡安全芯片的身份認(rèn)證鎖,mToken USBKEY用于電信總部和營業(yè)廳PC端,mToken TF卡可用于移動(dòng)設(shè)備手機(jī)或者平板使用,實(shí)現(xiàn)高強(qiáng)度的證書安全防護(hù),結(jié)合第三方CA認(rèn)證中心,為電信業(yè)務(wù)系統(tǒng)應(yīng)用提供安全保障,如下圖

 

 

 


  • 電信總部應(yīng)用系統(tǒng)采用CA中心頒發(fā)的數(shù)字證書,結(jié)合龍脈科技身份認(rèn)證鎖,處理安全應(yīng)用業(yè)務(wù),保證業(yè)務(wù)系統(tǒng)身份的真實(shí)性;
  • 電信分支營業(yè)廳采用各營業(yè)廳的數(shù)字證書,確保與電信總部的業(yè)務(wù)傳輸數(shù)據(jù)的安全性,同時(shí)使用私鑰簽名數(shù)據(jù),增強(qiáng)抗抵賴性;
  • 方案支持移動(dòng)設(shè)備安全應(yīng)用,移動(dòng)電話或者平板設(shè)備,可采用龍脈科技專門為其設(shè)計(jì)研發(fā)的mToken TF身份認(rèn)證鎖,搭載金融安全等級(jí)32位高性能智能卡芯片為核心,為電信行業(yè)移動(dòng)安全辦公提供保障。

 四、  方案特點(diǎn)


  • 符合國家有關(guān)法律法規(guī)

符合《中華人民共和國電子簽名法》的要求、遵循《信息安全等級(jí)保護(hù)管理辦法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定。

  • 標(biāo)準(zhǔn)化、開放性

在設(shè)計(jì)安全保障體系時(shí),完全遵循國際、國內(nèi)相關(guān)技術(shù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。采用開放的、標(biāo)準(zhǔn)的協(xié)議及接口,實(shí)現(xiàn)電信業(yè)務(wù)系統(tǒng)的身份認(rèn)證、數(shù)字加密和電子簽名等服務(wù)。

  • 高效、易用、可互操作

系統(tǒng)所選用的數(shù)字證書安全載體mToken身份認(rèn)證鎖,無驅(qū)無軟,方便業(yè)務(wù)員和用戶操作;同時(shí)系統(tǒng)設(shè)計(jì)遵循模塊化設(shè)計(jì)的原則,具有良好的可伸縮性。

 


 五、  方案總結(jié)


隨著電信應(yīng)用系統(tǒng)日益網(wǎng)絡(luò)龐大、用戶數(shù)量逐漸增多,利用包括認(rèn)證、加密、安全檢測、權(quán)限分配、訪問記錄等一系列手段來構(gòu)建安全的業(yè)務(wù)網(wǎng)絡(luò)有著重要的意義。龍脈科技的身份認(rèn)證鎖作為證書的安全載體,采用智能卡核心硬件和用戶識(shí)別碼相結(jié)合的雙因子認(rèn)證方式,極大地提高了電信業(yè)務(wù)系統(tǒng)的安全性,是保證應(yīng)用系統(tǒng)安全性的最佳選擇。