外交部是国务院负责执行国家对外政策、主管日常外交工作的职能部门,代表国家和政府管理外交事务,包括:发布国家对外政策和决定,公布外交文件和声明;负责进行外交谈判和交涉,签订条约、协定等外交文件;参加联合国和政府间的国际会议和国际组织活动;负责驻外使、领馆和有关代表机构的设立,管理驻外人员,指导、组织和协调国务院各部门外事机构和各省、自治区、直辖市的外事活动,负责外交干部的培训和管理工作。二局作为外交部的分支机构,具有同外交部的相同职能。
高度密的信息,要求高级别的用户身份控制
外交部二局实行办公自动化是外交部二局加强内部管理,提高办公效率和办公质量的重要手段。OA系统作为机关日常办公平台,实现机关内部信息发布、公文流转等功能,为工作人员日常办公业务处理提供重要的平台。
外交部二局的办公内容决定了办公过程中涉及的信息的机密级别很高,要求的保密性很强。OA系统最初采用用户名/口令的认证方式,这种认证方式存在潜在的口令泄露、窃听、重放攻击等风险,显然不能从技术手段上控制泄密风险,因此,外交部二局迫切需要一种可靠、安全的用户身份认证解决方案,以能够解决OA系统安全认证的办公需求。
“高可靠”、“易部署”的身份认证系统
自2005年6月,外交部二局相关科室负责人初步对内部的OA系统的需求进行了梳理,并先后与多家专业认证厂商进行深入的交流。其中时代亿信公司的专家配合外交部二局,制定了详细的安全测试方案和案例,并依据案例进行了周密的测试,最后的测试结果显示身份识别率为100%,系统性能也足以保证OA系统正常使用。
时代亿信“认证墙”产品特点
时代亿信科技SID安全身份认证及访问控制系统产品通过国家密码管理局的技术鉴定,产品基于PKI理论体系,并采用先进的技术架构,利用CA数字证书和加密签名等技术进行身份识别,实现了网上信息传送的保密性、完整性、真实性和不可否认性,解决了用户身份认证安全及用户对系统权限访问控制的功能,保证了系统的可靠性、安全性要求。
认证墙产品应用特点
1、部署迅速、“零”改动:外交部二局的总体实施时间仅3天。在多个应用系统接入的情况下,部署时间也没有超过5个工作日。有了时代亿信“认证墙”,系统实施人员,只需要按产品说明书中注明的方法进行配置,没有任何程序安装、修改的工作,任何人都可以轻松应对,加班熬夜的情景再也看不见。
2、高强度的安全控制:时代亿信“认证墙”采用专用的硬件平台;数据信息全部存储在硬件设备中,身份认证过程也在硬件设备完成,不需要第三方的设备(同时也支持其它认证技术:如LDAP、WINDOWS域认证、国密办认证体系等);身份认证采用目前国际标准的X.509证书和数字签名技术,可以确保用户的身份信息在公网上不被窃取;安全级别很高。
3、更多的应用支持:时代亿信“认证墙”是一款专业的高性价比的安全认证网关产品,产品性能优异,支持更多类型应用:J2EE、.NET、domino、php、cgi等,各种应用,一网打尽。
部署应用后的效果
系统正式上线后,外交部二局的工作人员不再使用效率低下、安全级别低的用户名口令的登录系统的方式,采用智能卡来登录OA系统进行每天的日常办公,这样从而实现了内部办公系统用户的安全认证,达到信息传送的保密性、完整性、真实性和不可否认性。从整体上提高了外交部机关业务处理水平,加强了机关的管理力度,提高了处理公务效率,完成了内部关键业务办公系统访问控制、用户权限控制、系统资源访问控制和安全审计的功能。设备的超强稳定性,保证了管理员从来不会面对紧急事故;高带宽的性能保证,是系统的最终用户们从来没有因为系统停顿、长时等待而心烦过。
