一、  概述

随着信息化進程的推進，對于電信運營商而言，高度信息化是企業一切業務、管理和運營活動的基礎。根據電信行業信息安全和風險管理的發展，随着法律法規對企業内控的嚴格要求，國家出台了很多信息安全的法律法規，工信部已将信息安全與業務準入挂鈎，随着此項工作的深化，對電信運營商的要求會越來越高。因此，滿足電信應用系統中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求的任務已經迫在眉睫。

 二、  需求分析

電信運營商多樣化的系統和設備情況，決定了有關身份标識的現狀，會成爲IT系統運維的重點關注對象。目前各電信運營商均面臨着支撐業務和用戶數量的不斷增加、網絡規模迅速擴大、網上營業廳提供的服務不斷增多的現狀、而導緻信息安全問題愈見突出對系統之間的整合與安全提出了更高的要求。其中主要集中在以下三個方面：

• （1）身份認證問題：傳統形式下的電信各類業務辦理模式下，業務交互雙方要經過現實中的實際接觸，雙方的身份比較容易得到保證；而通過遠程辦公或跨地域網絡進行業務辦理，雙方互不見面，業務信息通過網絡進行傳遞，真實性難以保證。
• （2）授權管理問題：各信息系統數據流轉涉及到敏感和關鍵的業務流程和數據信息，必須避免出現越權訪問而導緻信息洩露或非法訪問。因此需要做到既不影響用戶對合法業務系統的訪問，又能防止用戶越權訪問其它重要系統資源，防止用戶危害整個系統安全。
• （3）責任認定問題：涉及事後追查，業務操作自身的真實性，以及業務數據的防篡改性多方面的安全問題，需要多方位多層次的技術手段保障。

 三、  解決方案

龍脈科技自主設計研發的基于智能卡安全芯片的身份認證鎖，mToken USBKEY用于電信總部和營業廳PC端，mToken TF卡可用于移動設備手機或者平闆使用，實現高強度的證書安全防護，結合第三方CA認證中心，爲電信業務系統應用提供安全保障，如下圖

• 電信總部應用系統采用CA中心頒發的數字證書，結合龍脈科技身份認證鎖，處理安全應用業務，保證業務系統身份的真實性；
• 電信分支營業廳采用各營業廳的數字證書，确保與電信總部的業務傳輸數據的安全性，同時使用私鑰簽名數據，增強抗抵賴性；
• 方案支持移動設備安全應用，移動電話或者平闆設備，可采用龍脈科技專門爲其設計研發的mToken TF身份認證鎖，搭載金融安全等級32位高性能智能卡芯片爲核心，爲電信行業移動安全辦公提供保障。

 四、  方案特點

• 符合國家有關法律法規

符合《中華人民共和國電子簽名法》的要求、遵循《信息安全等級保護管理辦法》和《中華人民共和國計算機信息系統安全保護條例》等有關規定。

• 标準化、開放性

在設計安全保障體系時，完全遵循國際、國内相關技術标準和行業标準。采用開放的、标準的協議及接口，實現電信業務系統的身份認證、數字加密和電子簽名等服務。

• 高效、易用、可互操作

系統所選用的數字證書安全載體mToken身份認證鎖，無驅無軟，方便業務員和用戶操作；同時系統設計遵循模塊化設計的原則，具有良好的可伸縮性。

 五、  方案總結

随着電信應用系統日益網絡龐大、用戶數量逐漸增多，利用包括認證、加密、安全檢測、權限分配、訪問記錄等一系列手段來構建安全的業務網絡有着重要的意義。龍脈科技的身份認證鎖作爲證書的安全載體，采用智能卡核心硬件和用戶識别碼相結合的雙因子認證方式，極大地提高了電信業務系統的安全性，是保證應用系統安全性的最佳選擇。