成功案例 SUCCESS STORIES

案例背景

    信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。等级保护工作在我国上上下下各方的努力推动下，正在积极的推进中。

    基于西北某市政府电子政务系统的行业特点，信息安全保护显得尤为重要。该市政府电子政务系统中有大量需要保密的信息，必须对访问系统的人员进行严格的身份认证，身份认证问题是电子政务网络安全的基础。

客户需求

    该市政府电子政务系统用户访问内部网时的身份认证环节是网络安全的一道重要安全屏障，为此，在身份认证解决方案设计过程中有以下需求：

    在保证系统安全性的前提下，遵循不改动用户应用系统程序，只完成动态口令身份认证模块与电子政务用户应用系统的连接；为用户提供安全、完善和方便的安全管理手段和方法；最大限度地减少用户的设备和管理费用；安全解决方案应具有较好的可扩展性，保护用户的投资，当系统在一定范围内扩容时，不需要增加额外投资。

安术方案

    该市政府的电子政务应用建设以信息化应用建设为中心，建立统一的用户身份管理认证体系，建立一个统一的网络信息安全管理体系和建立一个符合国家规定的信息安全保密体系。随着动态口令认证技术的不断发展，应用也日趋广泛，利用动态口令技术解决政府电子政务的身份认证安全问题是最切实可行的方案之一，完全满足国家等级保护要求。

    安术为该市政府搭建的统一用户认证系统建立在动态密码技术基础上，对各个部门以及区县重要部门进行集中统一的用户管理和有效授权，没有得到授权的用户无法登录到市政府电子政务网络中去。安术身份认证系统主要管理的是Windows操作系统，确保只有通过动态密码认证才能够授予使用计算机和网络资源的权限，认证系统独立于微软Windows操作系统。安术身份认证系统同时管理的其它应用包括：OA、邮件、VPN应用等。安术提供的动态密码身份认证系统拥有自主知识产权，同时也满足建立一个符合国家规定的信息安全保密体系的要求。