--- 某大型券商身份認(rèn)證系統(tǒng)案例

客戶面臨的挑戰(zhàn)

國內(nèi)某大型證券商，一直以來十分重視信息技術(shù)在其主營業(yè)務(wù)中所擔(dān)任的重要角色，不斷完善自身的信息化建設(shè)和信息安全建設(shè)。目前，該券商已擁有內(nèi)部辦公電腦上千臺，并且具備財(cái)務(wù)、OA、郵件等重要內(nèi)部管理系統(tǒng)。而財(cái)務(wù)信息、客戶信息、重要的郵件信息的安全問題存在著諸多的泄密隱患，一旦登錄系統(tǒng)的用戶帳號被盜用，那么這些重要的信息將被非法竊取，致使券商造成巨大的損失。

另一方面，在該券商內(nèi)部，其大客戶存在移動(dòng)辦公的情況，辦公地點(diǎn)物理位置不固定，如果大客戶利用漏洞，非授權(quán)訪問券商內(nèi)部關(guān)鍵信息，會(huì)造成相應(yīng)的信息泄密從而造成損失。

因此，在信息安全方面，該券商面臨著如何保障重要的帳戶認(rèn)證安全和資源訪問控制兩方面的挑戰(zhàn)。

 

君思科技結(jié)合身份認(rèn)證與訪問控制，幫助客戶完善認(rèn)證體系

通過需求分析，君思科技結(jié)合該券商實(shí)際情況，提供保障重要帳戶認(rèn)證安全與動(dòng)態(tài)訪問控制相結(jié)合的整體身份認(rèn)證訪問控制系統(tǒng)解決方案。

就其對需要訪問保密信息的重要用戶進(jìn)行動(dòng)態(tài)口令認(rèn)證，登錄系統(tǒng)的認(rèn)證口令由用戶的PIN碼與動(dòng)態(tài)令牌產(chǎn)生的口令組合而成，并且生成一次性認(rèn)證口令，即使盜用者拿到口令，由于是一次性動(dòng)態(tài)認(rèn)證，其也無法使用該口令登錄系統(tǒng)。

結(jié)合動(dòng)態(tài)口令認(rèn)證，大客戶使用的動(dòng)態(tài)令牌通過身份認(rèn)證系統(tǒng)后，認(rèn)證系統(tǒng)結(jié)合訪問控制系統(tǒng)，進(jìn)行大客戶賬戶信息驗(yàn)證授權(quán)，并對其進(jìn)行訪問控制操作，如此，不管該大客戶在何地登錄，都會(huì)被動(dòng)態(tài)的分配到一個(gè)限制區(qū)域之中。這些區(qū)域?qū)υ撊虄?nèi)部網(wǎng)絡(luò)的訪問是被限制的。

                            

客戶收益

通過身份認(rèn)證與訪問控制相結(jié)合，券商的內(nèi)部系統(tǒng)運(yùn)營基本杜絕了重要用戶帳號被盜導(dǎo)致重要信息泄密的問題，大大降低由此引起的經(jīng)濟(jì)損失和法律風(fēng)險(xiǎn)，并且訪問控制系統(tǒng)很好地進(jìn)行了安全邊界的防護(hù)，嚴(yán)格控制了流動(dòng)辦公的大客戶網(wǎng)絡(luò)訪問，降低了內(nèi)部重要信息被非法竊取的風(fēng)險(xiǎn)。