时代亿信认证墙携手外交部安全办公系统

用户简介

外交部作为国家主管外交事务的职能部门，贯彻执行国家总体外交方针和国别外交政策，维护国家最高利益，代表国家和政府处理双边和多边外交事务以及香港、澳门特别行政区的外交事务，并领导中国驻外使领馆、团、处及外交部驻香港、澳门特别行政区特派员公署的工作。

外交部是国务院负责执行国家对外政策、主管日常外交工作的职能部门，代表国家和政府管理外交事务，包括：发布国家对外政策和决定，公布外交文件和声明；负责进行外交谈判和交涉，签订条约、协定等外交文件；参加联合国和政府间的国际会议和国际组织活动；负责驻外使、领馆和有关代表机构的设立，管理驻外人员，指导、组织和协调国务院各部门外事机构和各省、自治区、直辖市的外事活动，负责外交干部的培训和管理工作。 二局作为外交部的分支机构，具有同外交部的相同职能。

高度机密的信息，要求高级别的用户身份控制

外交部二局实行办公自动化是外交部二局加强内部管理，提高办公效率和办公质量的重要手段。OA系统作为机关日常办公平台，实现机关内部信息发布、公文流转等功能，为工作人员日常办公业务处理提供重要的平台。

外交部二局的办公内容决定了，办公过程中涉及的信息的机密级别很高，要求的保密性很强。OA系统最初采用用户名/口令的认证方式，这种认证方式存在潜在的口令泄露、窃听、重放攻击等风险，显然不能从技术手段上控制泄密风险，因此，外交部二局迫切需要一种可靠、安全的用户身份认证解决方案，以能够解决OA系统安全认证的办公需求。

“高可靠”、“易部署”的身份认证系统自2005年6月，外交部二局相关科室负责人初步对内部的OA系统的需求进行了梳理，并先后与多家专业认证厂商进行深入的交流。由于客户希望认证系统与测试基本结束的OA系统能够同步上线，所以留给认证系统实施测试的时间只有1周的时间，面对如此紧迫的时间要求，时代亿信在了解需求所有细节后，表示可以立即提供设备配合客户实施。

时代亿信于承诺的次日，提供设备到二局的测试机房，仅用1个工作日的时间，即完成设备的部署和配置，顺利与OA系统连接成功。在随后的2天时间内，时代亿信专家配合客户，制定了详细的安全测试方案和案例，并依据案例进行了周密的测试，最后的测试结果——身份识别率为100％，系统性能也足以保证OA系统正常使用。

时代亿信“认证墙”产品特点

时代亿信科技SID安全身份认证及访问控制系统产品通过国家密码管理局的技术鉴定，产品基于PKI理论体系，并采用先进的技术架构，利用CA数字证书和加密签名等技术进行身份识别，实现了网上信息传送的保密性、完整性、真实性和不可否认性，解决了用户身份认证安全及用户对系统权限访问控制的功能，保证了系统的可靠性、安全性要求。

1、部署迅速、“零”改动：外交部二局的总体实施时间仅3天。在多个应用系统接入的情况下，部署时间也没有超过5个工作日。有了时代亿信“认证墙”，系统实施人员，只需要按产品说明书中注明的方法进行配置，没有任何程序安装、修改的工作，任何人都可以轻松应对，加班熬夜的情景再也看不见。
2、高强度的安全控制：时代亿信“认证墙”采用专用的硬件平台；数据信息全部存储在硬件设备中，身份认证过程也在硬件设备完成，不需要第三方的设备（同时也支持其它认证技术：如LDAP、WINDOWS域认证、国密办认证体系等）；身份认证采用目前国际标准的X.509证书和数字签名技术,可以确保用户的身份信息在公网上不被窃取；安全级别很高。
3、更多的应用支持：时代亿信“认证强”是一款专业的高性价比的安全认证网关产品，产品性能优异，支持更多类型应用：J2EE、.NET、domino、php、cgi等，各种应用，一网打尽。

应用效果

系统正式上线后，外交部二局的工作人员不再使用效率低下、安全级别低的用户名口令的登录系统的方式，采用智能卡来登录OA系统进行每天的日常办公，这样从而实现了内部办公系统用户的安全认证，达到信息传送的保密性、完整性、真实性和不可否认性。从整体上提高了外交部机关业务处理水平，加强了机关的管理力度,提高了处理公务效率,完成了内部关键业务办公系统访问控制、用户权限控制、系统资源访问控制和安全审计的功能。设备的超强稳定性，保证了管理员从来不会面对紧急事故；高带宽的性能保证，是系统的最终用户们从来没有因为系统停顿、长时等待而心烦过。