昕辰软件

010-64126508

解决方案

Solution
首页 > 解决方案
用户概况
  某供电公司承担着六个苏牧、镇工农牧业生产及城乡10万居民生活供电任务,供电范围约1.1万平方公里。公司下设综合管理部、财务部、生产部、市场营销部、纪检监察审计部、安全监督部6个职能部室;下辖4个专业所,8个供电所和1个客户服务中心。
应用背景

  今年年初,公司信息通信中心召开2014年安全生产工作会议,会上,与会人员客观地分析了信通中心在信息系统安全等方面存
在的问题,为确保完成全年安全生产各项目标任务,信通中心部署了几项重点工作:
  一是严格落实安全生产责任,牢固树立“安全高于一切、一切为了安全”的工作理念,扎实开展安全生产教育培训;
  二是夯实安全生产管理基础,加大安全生产投入,提高设备安全运行水平,消除通讯网安全隐患;
  三是规范通信信息专业管理,全面梳理相关工作标准,加强通信信息设备安全维护,全面落实信息安全各项技术措施。
  因此,该供电公司根据信通中心安全生产工作会议要求,为切实提高信息系统安全防护水平,采取组织、技术、管理等多项措施,以确保信息安全的可控、能控、在控。尤其要加强信息中心系统安全人员和技术的管理。该供电公司很重视IT系统的安全管理,IT管理员为信息中心服务器操作系统设置了不同的静态密码,并且定期修改这些静态密码,尽管如此,仍然存在密码被泄露的可能,而且极大的加重了IT管理人员记忆静态密码的工作量,密码复杂了不好记忆,密码简单了又容易被黑客破解,给服务器操作系统的安全带来威胁,因此该供电公司急需解决登录服务器的身份认证问题、IT运维人员记忆各服务器操作系统密码的问题、IT管理人员能否轻松管理维护操作系统静态密码的问题,保障信息系统安全高效稳定的运行。
解决方案
  为解决服务器操作系统身份认证的难题,该供电公司选择并部署了一套昕辰UDCS用户动态认证系统。IT管理员通过UDCS用户动态认证系统的管理平台,添加用户,为服务器操作系统指定用户、用户认证方式(静态密码、动态密码、静态密码+动态密码),IT管理员为运维人员选择了动态密码的身份认证方式,IT运维人员通过昕辰UDCS动态令牌、昕辰UDCS手机令牌的动态密码进行认证登录系统,通过统一集中的用户身份、动态认证方式管理,安全高效的解决了服务系操作系统的认证登录。
应用效益
  借助昕辰UDCS用户动态认证系统,该供电公司的IT运维人员使用动态密码的认证方式登录服务器,提高了服务器系统的安全性,也极大的解决了困扰IT运维人员记忆不同服务器静态密码的问题。提高了公司信息系统安全的整体水平。
安全层次的提高
  该供电公司的IT运维人员采用动态密码认证方式登录系统,动态令牌每60秒生成一个新的、不可预测的随机数字组合密码,每个密码只能使用一次,使用过后立即失效,如果令牌丢失或被损坏,亦可通过更改IT运维人员的动态令牌及时保障用户进行工作,而且IT管理员可以对通过修改密码策略,设置最大密码错误次数,超过设置的最大密码错误次数后账户即锁定,防止不合法用户试探性的对服务器认证登录。变被动为主动,提升了信息系统安全管理的层次。
一个平台管理所有的用户
  该供电公司的IT管理员只需要通过UDCS用户认证系统管理平台,即可为信息中心的服务器操作系添加、删除系统用户,指定该用户的认证方式,并限定该用户的使用时间,也可以查看哪个用户在哪个时间登录了哪台服务器。极大的节省了IT管理员为服务器操作系统添加删除用户打的时间,提高了IT管理员的工作效率。
UDCS用户动态认证机制
  认证响应速度:当系统的用户容量为10000用户,认证速度:4000次/秒,与本地认证速度无差别。
  动态令牌:体积小、携带方便,电池寿命为3年。每60秒生成一个新的、不可预测的随机数字组合密码,每个密码只能使用一次,使用过后立即失效,UDCS认证系统管理平台支持添加、删除、绑定、解除绑定、停用令牌,用户动态令牌一旦丢失、被损毁可立即更换其它动态令牌或手机令牌。
  认证算法:动态口令、DES、MD5三种算法,动态口令生成速度≥5000次/秒

昕 辰 官 方 微 信
CopyRight © 2005-2011 北京昕辰清虹科技有限公司 All Rights Reserved  京ICP备 11047074号