<span id="e5u5vq"><noscript id="e5u5vq"></noscript><th id="e5u5vq"></th><span id="e5u5vq"></span></span><tr id="e5u5vq"><blockquote id="e5u5vq"></blockquote><table id="e5u5vq"></table><legend id="e5u5vq"></legend></tr>
            TopOMS系列
            運維安全管理與審計系統TOPOMS
            日志安全管理與審計系統TOPLAS
            安全加固網關
            TopCA.CN系列
            數字證書認證系統TOPCA
            數字證書注冊系統TOPRA
            密鑰管理系統TOPKMC
            電子簽名應用服務器軟件TOPESA
            時間戳服務器TOPTSA
            易合同ESP
            藍牙盾
            移動數字證書應用系統TopiKey
            TOPUTS系列
            統一信任管理平台TOPUTS
            特權用戶模塊
            集中證書管理模塊
            第三方産品
            加密機
            加密卡
            USBKey
            簽名驗簽服務器
            LDAP
            解決方案
            招投標行業解決方案
            證券行業解決方案
            保險行業解決方案
            金融行業解決方案
            P2P行業解決方案
            ERP行業解決方案
            運營商解決方案
            集團企業解決方案
            知識庫
            什麽是公鑰證書
            什麽是數字證書
            什麽是證書認證機構(CA)
            什麽是公鑰基礎設施(PKI)
            什麽是CA證書、自頒發(self-issued)證書、...
            常見問題
            當安裝證書時,無法安裝成功,如何處理?
            相關下載
            飛天KEY驅動
            政策法規
            計算機信息系統保密管理暫行規定
            商用密碼管理條例
            信息安全等級保護管理辦法
            計算機信息系統安全專用産品檢測和銷售許可證管...
            電子認證服務管理辦法
            中華人民共和國計算機信息安全保護條例
            中華人民共和國電子簽名法
            合作夥伴
            天威誠信
            飛天誠信
            三未信安
            資質證明
            企業資質
            軟件産品著作權
            銷售許可證
            數字證書認證系統
            密鑰管理系統
            聯系方式
            北京總公司
            華南分公司
            西南分公司
            華東分公司
            招賢納士
            高級Java工程師
            初級Java工程師
            系統架構師
            測試工程師
            區域銷售經理
            售前工程師
            人力行政助理
            首頁 > 解決方案 > 運營商解決方案

            背景分析:

              對電信運營商而言,高度信息化是企業一切業務、管理和運營活動的基礎。根據電信行業信息安全和風險管理的發展,隨著法律法規對企業內控的嚴格要求,國家出台了很多信息安全的法律法規,工信部已將信息安全與業務准入挂鈎,隨著此項工作的深化,對電信運營商的要求會越來越高。與此同時,國際資本市場提出強制執行新的監管標准,如薩班斯(SOX)法案,要求電信運營商進一步遵守安全內控規範。

            需求分析:

            Ø 身份及資産的管理

            無論內部員工還是外部用戶,最大的風險就是信息環境中自然人與賬戶的關聯性問題,即虛擬身份與真實身份唯一對應。同樣,對設備和實物資産而言,如果無法將真實身份所對應的權限分配給相應的用戶,將會導致整個管理系統的混亂。

            Ø 應用系統對關鍵操作的控制

            隨著SOX法案的出台以及各級主管單位對信息審計要求的提高,需要信息系統針對業務層面的操作過程提供有效、嚴格的溯源和追蹤機制,能夠有效防止抵賴行爲的出現。

            Ø 信息安全等級的完善

            一個完整的內網安全系統,應該是以身份認證(身份鑒別)爲基礎、以數據安全(數據加密)和授權管理(訪問控制)爲核心,以監控審計(安全審計)爲輔助的完整管理體系,才能符合信息安全等級保護的思想和要求。

            解決方案:


             

              電信運營商內部用戶繁多除了內部人員還有很多臨時人員和第三方人員,爲了提供對內網的有效管理,保障上網行爲安全,終端系統的安全,文檔的安全以及其他衆多應用的安全應用,天誠安信提供基于PKI/CA技術的內網綜合安全管控解決方案。由于賬戶/口令不安全性,很難定爲用戶的身份及行爲,因此爲了對用戶內網行爲進行有效的、可信的控制,通過與證書應用相結合,控制用戶的操作行爲,確保上網用戶身份及行爲的可信。

            方案特點:

            1 符合國家有關法律法規

            符合《中華人民共和國電子簽名法》的要求、遵循《信息安全等級保護管理辦法》和《中華人民共和國計算機信息系統安全保護條例》等有關規定。

            2 標准化、開放性

            在設計安全保障體系時,完全遵循國際、國內相關技術標准和行業標准。采用開放的、標准的協議及接口,實現身份認證、數字加密、時間公正和電子簽名等服務。

            3、高效、易用、可互操作

            系統所選用的産品容易使用,方便操作員和用戶操作;便于系統兼容,方便和其他系統互聯互通;系統設計遵循模塊化設計的原則,具有良好的可伸縮性。

            4、 技術與管理相結合

            作爲信息安全的基礎設施,CA系統的設計與實現能夠在安全技術實現的基礎上配合必要的運行管理機制、安全規章制度的建設。

            5、 風險最低化

            依據相關的法律法規,CA運營中心采用完備的管理、技術安全保障體系,系統接口設計經過嚴格的滲透測試,將各種風險降到最低。

             

            相關鏈接 : 電子認證信息服務知識平台 | 杭州思福迪信息技術有限公司 | 北京市密碼管理局 | 天威誠信官網 | Verisign SSL證書 | Verisign 代碼簽名證書 | 實名網站認證 |

            CopyRight ©2005-2019 北京天誠安信科技股份有限公司 版權所有
            京ICP備11027948號