TopOMS系列
運維安全管理與審計系統TOPOMS
日志安全管理與審計系統TOPLAS
安全加固網關
TopCA.CN系列
數字證書認證系統TOPCA
數字證書注冊系統TOPRA
密鑰管理系統TOPKMC
電子簽名應用服務器軟件TOPESA
時間戳服務器TOPTSA
易合同ESP
藍牙盾
移動數字證書應用系統TopiKey
TOPUTS系列
統一信任管理平台TOPUTS
特權用戶模塊
集中證書管理模塊
第三方産品
加密機
加密卡
USBKey
簽名驗簽服務器
LDAP
解決方案
招投標行業解決方案
證券行業解決方案
保險行業解決方案
金融行業解決方案
P2P行業解決方案
ERP行業解決方案
運營商解決方案
集團企業解決方案
知識庫
什麽是公鑰證書
什麽是數字證書
什麽是證書認證機構(CA)
什麽是公鑰基礎設施(PKI)
什麽是CA證書、自頒發(self-issued)證書、...
常見問題
當安裝證書時,無法安裝成功,如何處理?
相關下載
飛天KEY驅動
政策法規
計算機信息系統保密管理暫行規定
商用密碼管理條例
信息安全等級保護管理辦法
計算機信息系統安全專用産品檢測和銷售許可證管...
電子認證服務管理辦法
中華人民共和國計算機信息安全保護條例
中華人民共和國電子簽名法
合作夥伴
天威誠信
飛天誠信
三未信安
資質證明
企業資質
軟件産品著作權
銷售許可證
數字證書認證系統
密鑰管理系統
聯系方式
北京總公司
華南分公司
西南分公司
華東分公司
招賢納士
高級Java工程師
初級Java工程師
系統架構師
測試工程師
區域銷售經理
售前工程師
人力行政助理
首頁 > 解決方案 > 運營商解決方案

背景分析:

  對電信運營商而言,高度信息化是企業一切業務、管理和運營活動的基礎。根據電信行業信息安全和風險管理的發展,隨著法律法規對企業內控的嚴格要求,國家出台了很多信息安全的法律法規,工信部已將信息安全與業務准入挂鈎,隨著此項工作的深化,對電信運營商的要求會越來越高。與此同時,國際資本市場提出強制執行新的監管標准,如薩班斯(SOX)法案,要求電信運營商進一步遵守安全內控規範。

需求分析:

Ø 身份及資産的管理

無論內部員工還是外部用戶,最大的風險就是信息環境中自然人與賬戶的關聯性問題,即虛擬身份與真實身份唯一對應。同樣,對設備和實物資産而言,如果無法將真實身份所對應的權限分配給相應的用戶,將會導致整個管理系統的混亂。

Ø 應用系統對關鍵操作的控制

隨著SOX法案的出台以及各級主管單位對信息審計要求的提高,需要信息系統針對業務層面的操作過程提供有效、嚴格的溯源和追蹤機制,能夠有效防止抵賴行爲的出現。

Ø 信息安全等級的完善

一個完整的內網安全系統,應該是以身份認證(身份鑒別)爲基礎、以數據安全(數據加密)和授權管理(訪問控制)爲核心,以監控審計(安全審計)爲輔助的完整管理體系,才能符合信息安全等級保護的思想和要求。

解決方案:


 

  電信運營商內部用戶繁多除了內部人員還有很多臨時人員和第三方人員,爲了提供對內網的有效管理,保障上網行爲安全,終端系統的安全,文檔的安全以及其他衆多應用的安全應用,天誠安信提供基于PKI/CA技術的內網綜合安全管控解決方案。由于賬戶/口令不安全性,很難定爲用戶的身份及行爲,因此爲了對用戶內網行爲進行有效的、可信的控制,通過與證書應用相結合,控制用戶的操作行爲,確保上網用戶身份及行爲的可信。

方案特點:

1 符合國家有關法律法規

符合《中華人民共和國電子簽名法》的要求、遵循《信息安全等級保護管理辦法》和《中華人民共和國計算機信息系統安全保護條例》等有關規定。

2 標准化、開放性

在設計安全保障體系時,完全遵循國際、國內相關技術標准和行業標准。采用開放的、標准的協議及接口,實現身份認證、數字加密、時間公正和電子簽名等服務。

3、高效、易用、可互操作

系統所選用的産品容易使用,方便操作員和用戶操作;便于系統兼容,方便和其他系統互聯互通;系統設計遵循模塊化設計的原則,具有良好的可伸縮性。

4、 技術與管理相結合

作爲信息安全的基礎設施,CA系統的設計與實現能夠在安全技術實現的基礎上配合必要的運行管理機制、安全規章制度的建設。

5、 風險最低化

依據相關的法律法規,CA運營中心采用完備的管理、技術安全保障體系,系統接口設計經過嚴格的滲透測試,將各種風險降到最低。

 

相關鏈接 : 杭州思福迪信息技術有限公司 | 北京市密碼管理局 | 天威誠信官網 | Verisign SSL證書 | Verisign 代碼簽名證書 | 實名網站認證 |

CopyRight ©2005-2019 北京天誠安信科技股份有限公司 版權所有
京ICP備11027948號