`
ningdun
  • 浏览: 36807 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

基于动态密码形式的统一认证方案:帮助企事业提升信息系统安全,减轻员工记忆各种帐号密码痛苦

阅读更多

背景

      随着企事业单位信息系统数量逐渐增多,每个系统都有独立的帐号管理模块,因此员工需要记忆多个系统帐号、密码。
      据一项调查显示,近三分之二的公司在管理帐号和用户密码的储存方面处理不当,企业急需为密码管理制定一套完整的策略,包括职员教育,更换密码,集中存放 等。每个系统都有独立的帐号密码认证模块,给员工与IT管理人员带来额外烦恼,随着而来的帐号管理的成本越来越高,同时也大大增加了企业信息系统安全风险 度。
现行企事业单位应用系统帐号管理存在的突出问题。

目前的帐号密码现状及存在问题

    (1) 每个应用系统都是各自的帐号、密码管理模块;

   (2) 不同系统设置帐号不统一,容易导致帐号管理混乱;
   (3) 多数系统采用弱口令或者并未修改初始密码,如123456,生日等,易于被破解;
   (4) 为了便于记忆,如CRM、VPN、ERP设置相同密码,这样就会导致某个系统密码被窃取,其他信息系统危险性增大;

    (5) 为了提升系统安全性,某些公司采用定期修改强密码策略,增加了员工的记忆成本,且增加了遗忘密码而产生的IT管理成本。

总结:十个系统、十套帐号、十个静态密码,管理混乱,难以记忆,安全风险高。

 

宁盾dKey统一动态密码身份认证系统

       针对目前帐号管理不统一,多个应用系统不同静态密码容易遗忘以及密码丢失或被盗造成信息系统造成风险等问题,针对上述问题,宁盾dKey动态密码身份认证系统可以帮助企事业完成以下工作:
(1)将原来独立帐号管理模块变成一个集中帐号管理平台;
(2)理顺帐号管理脉路,实现公司帐号统一;
(3)搭建基于动态密码形式的统一身份认证系统,实现同一个帐号、一个静态密码、动态密码登录所有接入统一身份认证的业务系统,如VPN、ERP、OA、邮件等,改造后的应用系统登录口如下:

   (4)动态密码形式包含动态口令牌(token)、 手机短信密码、 手机令牌(utoken的手机客户端版本); 

  (5)提升企业信息系统入口的安全度;  

(6)减少密码管理的复杂度,消除员记忆各种系统帐号密码烦恼以及 IT管理员管理的开销;   

(7)明晰企业帐号流程和权责,实现任何登录可审计。

 

 

 

---------------------------------------------------------
宁盾专注身份认证(统一认证,动态令牌,短信密码)
http://www.ndkey.com.cn
----------------------------------------------------------

分享到:
评论

相关推荐

    重要网络和信息系统密码应用方案

    使用场景及目标:针对政府机构和企事业单位的核心业务信息系统,旨在提高信息安全水平,防止数据泄露和篡改,增强系统的抗攻击能力,确保系统合规运行。 其他说明:本文档适用于已经建成并投入运行的信息系统进行...

    信息系统密码应用测评过程指南.pdf

    本指南适用于各类组织对信息系统进行密码应用安全评估,包括但不限于政府机构、企事业单位以及互联网服务提供商。 2 规范性引用文件 这份指南参考了多项国内外关于信息安全、密码技术和测评实践的标准和规范,如...

    企事业单位综合信息管理系统

    适用于企事业单位的网络版综合信息管理系统,本系统软件免费注册和使用,开发组不收取任何使用费用(定制开发新功能需视开发难度和工作量支付相关费用)。 本软件是BS架构系统,后台程序使用PHP完成,数据库MYSQL。 ...

    企事业人事管理系统

    【企事业人事管理系统】是一个基于VB(Visual Basic)编程语言和SQL数据库技术开发的应用程序,主要服务于企业或事业单位的人力资源管理需求。该系统提供了一套完整的解决方案,以数字化、自动化的方式处理人事相关...

    电信设备-基于物联网的企事业信息系统.zip

    《基于物联网的企事业信息系统》 物联网(Internet of Things,IoT)是近年来信息技术发展的重要领域,它将现实世界中的各种物体与互联网连接起来,实现数据的交换和处理,为企事业单位提供了全新的信息化解决方案...

    VB企事业单位人事管理系统源码

    【VB企事业单位人事管理系统源码】是一个基于Visual Basic(VB)开发的应用程序,主要用于企事业单位的人事信息管理。VB是一种由微软公司推出的事件驱动编程语言,尤其适合于创建图形用户界面(GUI)应用程序。在本...

    等保信息系统安全管理要求.pdf

    1. **范围**:本标准适用于各类组织和个人对信息系统的安全管理,包括但不限于政府、企事业单位、教育、医疗等领域的信息系统。它规定了从策略制定到具体实施的全过程管理要求。 2. **规范性引用文件**:在执行本...

    2020年中国企事业员工医疗养老保障白皮书.pdf

    报告提出,在中国加速进入老龄化和少子化社会的背景下,企事业单位应当如何加强员工的医疗养老保障,提升员工福利,以及如何通过信息技术来优化企业福利保障体系。 报告指出,随着未来适龄劳动人口的逐步下降,中...

    浅谈基于云计算的企事业单位财务管理会计信息化.pdf

    企事业单位必须重视会计信息化的重要性,通过提升人员的安全意识、建立统一的信息化标准、积极引入新技术等措施,推动财务管理会计信息化的深入发展,从而在激烈的市场竞争中稳固自身的竞争力。

    基于企事业单位信息化建设的OA系统应用实施.docx

    OA(Office Automation)系统,即办公自动化系统,是企事业单位信息化建设中的核心组成部分。它基于公司的组织架构,旨在满足内部管理需求和职务分工,具有全员参与的特点,能够涵盖所有业务流程,实现全面的信息化...

    企事业单位数字食堂解决方案共71页.pptx

    【企事业单位数字食堂解决方案】是针对当前企事业单位食堂管理中面临的问题提出的一种现代化、数字化的管理系统。该解决方案旨在提升食堂运营效率,确保用餐安全,优化员工用餐体验,并加强财务管控。 1. 行业趋势...

    企事业人事管理系统 Ver2007

    一款代码完整,界面比较专业的企事业人事管理系统 Ver2007.整体代码比较不错,适合中级初学者参考学习。该源代码功能主要有员工档案输入和工资管理2大块,员工信息包括基本信息、家庭成员、个人简历、所获荣誉等。...

    信息系统定级专家评审意见表.docx

    信息系统定级是信息安全等级保护的重要环节,它涉及到组织机构的信息系统安全策略制定和实施。在这个过程中,专家评审意见具有决定性的影响,确保了系统的安全级别设定符合国家相关法规和标准。本文将详细阐述信息...

    企事业单位网络信息安全防护措施的思考.docx

    网络信息安全对于依赖信息技术的企事业单位至关重要。强化安全意识,采取有效的防护措施,可以降低安全风险,为企事业单位的稳定运行提供保障。随着互联网技术的不断深入,网络安全防护策略需要持续更新和完善,以...

    统计信息化在企事业单位人力资源管理中的应用研究.docx

    1. 加强信息安全防范:建立健全信息安全制度,定期进行系统安全检查和评估,提升员工安全意识,对关键数据实施加密保护,确保信息传输的准确性和安全性。 2. 制定统一的数据统计标准:建立标准化的数据管理体系,...

    统一运维大数据分析管理平台建设方案.docx

    3. 业务系统评估:能够对业务系统进行评估和优化,帮助企事业单位用户提高业务系统的运行效率和质量。 4. 故障预测和诊断:能够预测和诊断业务系统中的故障,帮助企事业单位用户快速定位和解决故障。 5. 规律分析...

    云终端企事业单位桌面系统解决方案v10x.doc

    云终端企事业单位桌面系统解决方案v10x 云终端 VD1100 工作原理: 云终端 VD1100 是一种基于网络计算环境的客户端产品,它可以将服务器端的计算资源共享给用户,並实现在云端的计算和存储。VD1100 的工作原理是将...

    企事业单位人事管理系统

    企事业单位人事管理系统是一款专为各类企事业单位设计的高效、便捷的人力资源管理工具。系统集成了员工信息管理、招聘管理、考勤管理、薪酬福利、培训发展、绩效考核等多个核心功能模块,旨在优化人力资源配置,提升...

    企事业单位健康管理信息化解决方案.rar

    《企事业单位健康管理信息化解决方案》 随着社会经济的发展和人们健康意识的提高,企事业单位对员工健康的关注度日益增强。健康管理信息化已成为提升企事业单位人力资源管理效率、保障员工健康的重要手段。本解决...

Global site tag (gtag.js) - Google Analytics