<u id="kep4d"><sup id="kep4d"></sup></u>
<em id="kep4d"></em>

<em id="kep4d"></em>
<rp id="kep4d"><ruby id="kep4d"><input id="kep4d"></input></ruby></rp>
      <button id="kep4d"><acronym id="kep4d"><cite id="kep4d"></cite></acronym></button>
      <em id="kep4d"><object id="kep4d"><u id="kep4d"></u></object></em><th id="kep4d"><big id="kep4d"></big></th>
      <tbody id="kep4d"><noscript id="kep4d"><video id="kep4d"></video></noscript></tbody>
      廣東核電集團身份認證和信息加密基礎體系建設

      項目背景

      隨著大亞灣核電運營管理有限公司信息技術的快速發展,信息安全的問題也越來越明顯地體現出來,而身份認證作為信息安全中重要的一環,也存在著很多的問題:

      1)?? 獨立認證:目前幾乎每個系統的認證和授權相互獨立,用戶需要記住多套密碼,每個密碼的策略不一樣(有的密碼復雜度和更改周期有限制,而有的則沒有),給管理上造成了很大的麻煩,而且也是安全的比較大的漏洞;

      2)?? 認證脆弱:所有的用戶驗證都是通過用戶名和密碼來進行,然而復雜的密碼推行又有困難,導致部分用戶的密碼簡單,容易被猜測,而且大部分都是明碼傳輸;

      3)?? 部分需求目前無法滿足:如安全需求比較高的系統(如VPN、財務、人事系統等),沒有實施相應的安全認證和加密措施;部分重要文件或數據需要加密存儲或傳輸,然而沒有相應的統一的技術手段來完成。

      隨著信息技術的發展,上述的需求和漏洞會越來越大。因此,建立一個統一的、適用于多平臺多應用的、能夠滿足未來大多數安全需求的身份驗證體系越發顯得重要起來。

      ?

      解決方案

      采用頂尖安全身份認證PKI整體解決方案,為核電集團建立企業認證中心(CA),提供安全可靠的身份認證服務、基于PKI證書的加密服務以及企業多樣化的跨平臺應用認證系統。

      w? 管理中心:負責直接為企業用戶發放數字ID,并同時為認證提供存儲,規則配置等;

      w? ?目錄服務器:存儲用戶ID和撤消列表, 并提供查詢服務.

      w? ?安全服務器:主要提供PKI系統服務器端的功能



      w? 授權安全管理中心: 提供配置管理中心和及其用戶日常運行的接口

      w? ?桌面安全軟件:無縫地與桌面操作系統集成,并向所有應用軟件提供安全服務

      w? 加密機HSM:產生根密鑰,保管密鑰、并通過PKCS11模塊接口給認證系統提供加解密、簽名、驗證等功能

      w? ?USB Token:存放用戶證書,實現安全操作


      項目收益

      • 通過自動管理密鑰和證書,建立了安全的網絡運行環境,使用戶可以在多種應用環境下方便的使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性;
      • ?建立了安全的和透明的身份認證管理系統,用戶在獲得加密和數字簽名服務時,不需要詳細地了解PKI的內部運作機制;
      • ?實現了證書的創建和發布,特別是證書的撤銷,實現相應的密鑰管理服務,包括密鑰的備份、恢復和更新;
      • ?實現了與目前IT環境內WINDOWS AD的無縫連接;
        地址:深圳市福田區振華路21號航天立業華庭東座11樓
        電話:0755-83749196
        傳真:0755-83749120
        郵箱:marketing@sigmaz.com 粵ICP備18076693號-1
      成在线人免费视频一区二区_国产精品有码无码av在线播放_狼友视频 _性动态图AV无码专区