烟草行业业务管理指纹认证方案
为防范资金风险,加强资金监管,运用信息化手段构建惩防体系,中国烟草总公司(以下简称总公司)确定,从2011年开始,在行业内全面推广实施烟草行业资金监管系统。
资金监管系统是基于行业内控制度所建立的监管系统,把单位性质、银行账户信息,预算信息和收款单位信息等相关要素,按照企业管理的不同需求有机关联,进行系统在线控制,满足资金监管要求。财务办公人员在日常办公时登录资金监管系统的身份认证方式通常采用用户名+密码或普通USBKEY证书认证方式。在实际应用中用户需要记忆密码和携带设备,这些都需要我们具有良好记忆力,来保证现实生活中的众多的账户和密码不被遗忘和混淆,因此,大部份人们都会采用简单(如123456、电话号码、生日)或相同的密码作为统一身份认证的标识,这样就会存在隐患——容易被人猜测或穷举试验,即很容易被人盗用。采用普通USBKEY的方式须要用户随身携带且记忆PIN码,才能在具体的应用中保证能够顺利进行。由于普通USBKEY属于一种需携带的辅助设备,容易丢失或被盗,PIN码容易穷举,一旦遗失用户的身份也可能被冒用。
总之,目前在现实生活、工作中对用户身份认证和访问权限控制常采用“用户ID+密码”的方式进行,这样就会出现以下问题:
1、 用户忘记密码,无法实现业务操作和管理。
2、 账户和密码容易被单位内部人员或其他不法人员盗用(如黑客等),给国家、单位带来无法挽回的损失。
3、 采用一些辅助的硬件设备进行身份认证,在设备的发放、管理容易造成的混乱、导致管理成本的增加。
在各种身份认证方式中,亚略特生物识别科技有限公司推荐采用生物特征识别技术身份认证方式指纹识别来取代传统认证方式以确保系统的安全性、方便性、可靠性的优势。
方案特点
1、系统用户通过用户名+指纹+数字证书认证登录资金监管系统;
2、系统用户在业务处理流程过程中通过指纹认证进行关键流程的指纹签核;
3、系统分配区域管理员注册权限:可以对区域所属用户进行指纹注册、修改、清除;
4、系统针对领导角色用户可以具备指纹授权功能,被授权用户在系统登录时可以协助领导完成业务流程;
5、系统后台用户管理模块可以设置用户登录系统的方式:用户名+指纹+证书/指纹+证书;
方案描述
1、总公司及省级局公司均将部署资金监管系统,系统用户通过指纹USBKkey+指纹认证的双因素认证方式进行系统登录;
2、系统中有角色权限管理,角色不同具备不同的操作权限,涉及高安全的资金管理权限可以通过强身份认证方式复核;
3、系统中领导级用户通常有一些业务才需要交代下属完成,目前的方式是领导告知下属登录密码或交给代表核心权力的Key由普通用户通过领导的帐号及密码(PIN码)登录系统并进行业务处理。密码一旦转告第三方,领导需要重置密码方可收回账户权限,给领导带来帐号密码管理的麻烦;现在可以通过指纹临时授权的方式进行指纹授权,在下属协助处理完成后或授权期限过期后自动收回授权,免去领导维护密码或设备的苦恼。
应用范围
烟草内控指纹应用
烟草资金监管指纹应用
烟草桌面虚拟化指纹应用