安全集成认证解决方案

1、总体描述
    我们主张在证券公司的信息中心建立一个认证中心，集动态口令和CA等认证技术于一身，为多个应用系统提供安全认证服务，对公司内部员工与客户的身份进行统一管理，并在应用系统和主机设备的级别上进行访问授权控制。

    本方案的核心是使用动态口令技术和产品，在最佳性价比的情况下实现证券公司在整合业务系统后的集中统一认证和授权管理，通过统一的权限划分实现不同角色的授权管理和基于人员的认证管理。此系统是独立的认证解决方案，既能很好地满足整合证券公司各垂直业务系统的认证需求，同时也是证券业务集中处理，特别是交易系统集中处理后非常经济实用的安全认证解决方法。本方案针对身份认证，授权和管理系统，回答了以下的问题：
    1）你是谁（确定用户）
    2）怎么确认你是谁（检查真伪，防抵赖）
    3）你能干什么和不能干什么（控制使用权限）
    4）完整的日志纪录（审计和记账）
    5）目录服务（用户信息）
    6）业务和组织管理（部门信息，业务分类）
    7）支持多种业务的应用。

2、系统组成
    集成认证系统主要由三个部分组成。

认证中心
    认证中心建于两台独立的服务器（双机热备）上，为公司的各种业务系统和网络设备提供统一的认证服务。证券公司可根据需要，选择使用一种或多种安全认证技术来构建认证服务中心。

认证代理
    将一系列安全认证代理模块嵌入或安装到不同的业务系统或主机设备中，接管原系统的固定口令认证，将不同系统的认证请求交到认证中心，由认证中心统一认证。

客户端认证设备
    客户持有的安全认证设备或信息载体，如动态口令令牌、IC卡、USBKey或存有证书的软盘。

3、系统结构框图

4、系统特点

认证安全性
    由于采用了安全的认证技术和统一的认证服务，一方面，信息系统的认证安全性得到较大的提高，同时也大大提高了公司对信息系统登录人员的可管理性，变分散管理为集中管理，提高了管理效率，降低了管理成本。

应用灵活性
    由于在认证中心的构建和应用系统的接入上灵活、方便，因此，证券公司可采用分步实施、逐步完善的方式实现集成认证，可操作性强。

使用的方便性
    集中认证系统采用动态口令技术，客户操作上没有任何变动，符合传统习惯，使用极为方便。

投资的高效性
   一方面构建一个认证中心，能够解决多个应用系统的安全认证问题；另一方面证券公司的员工和客户往往会使用多个应用系统，用户只需要一个客户端认证设备既可解决各系统的身份认证安全性问题。最大限度的提高公司投资效益，有效地保护投资者利益。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案