北极星

搜索历史清空

  • 水处理
您的位置:电力发电信息化技术正文

某省电力公司身份认证系统应用案例

2013-08-28 09:24来源:中国信息产业网关键词:电力公司信息化信息安全收藏点赞

投稿

我要投稿

案例简介

随着信息化不断地发展,信息化建设已经成为此电力公司发展战略的重要组成部分。在信息化建设逐步成熟的背景下,信息系统的安全性也成为摆在某省电力公司面前的一大难题,解决信息安全问题已成为当务之急。本项目的建设目的在于设计一套某省电力公司身份认证技术体系,保证信息系统中用户身份的真实性,实现以数字证书技术为基础的统一身份认证和用户管理,并基于统一身份认证之上,实现对应用系统的统一应用安全支撑和单点登录。

用户名称某省电力公司

用户类型 能源

用户简介

某省电力公司是某电网有限公司的全资子公司。承担着全省的电力生产、建设、调度、经营及电力规划研究等任务。现有所属单位38个,其中供电单位19个,发电单位3个,直属生产企业4个,施工修造企业15个,科研院校10个,其它单位5个。拥有资产585亿元。共有员工6万人。

用户需求

在企业目前建设的多个信息系统中,都是采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。

新一代基于数字证书的智能卡身份认证系统目前已成为安全认证的标准,在国内各行业被广泛采用,建立数字证书认证体系,能够为用户网络访问、应用系统访问提供可信的身份识别方式。

目前用户在业务系统中进行的关键数据交换和关键操作,非常可能被恶意用户进行窃听或非法篡改,无法保证数据的安全性、完整性和不可否认性,存在安全隐患。而采用安全传输等技术,即可解决相关安全问题。

总结目前的需求,主要有以下几点:

解决信息系统的身份鉴别问题

原有应用系统采用“用户名+口令”的方式认证,安全级别不高,存在着安全隐患。需要建立安全的身份认证系统,保证应用域内的实体(人员、设备)数字身份鉴别的高度安全性。

解决信息传输加密问题

目前网路传输的数据处于明文状态,没有进行加密处理,容易被非法人员截取和篡改,同时也不利于开展远程移动办公。

解决基于证书的统一用户管理问题

原有各个应用系统没有统一的用户身份表达形式,同一个人具有多个用户名,不便于用户记忆的同时,管理员对用户的身份管理分散在各个系统,也非常不便。

采用数字证书作为用户的唯一身份标识后,如何让用户采用唯一的一张数字证书体现出用户的各种通用属性,并且在不同应用系统间体现出不同的个性化身份,是统一用户管理系统需要解决的问题。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力公司查看更多>信息化查看更多>信息安全查看更多>