飞天诚信等保2.0合规解决方案(双因素身份鉴别)
等保2.0国家标准(注:指GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》)中新增了若干要求,包括“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”、“应遵循密码相关国家标准和行业标准”以及“应使用国家密码主管部门认证核准的技术和产品”等。为符合等保2.0的上述要求,有必要改造现有系统,将系统中的身份鉴别机制升级为双因素身份鉴别,并部署支持密码技术的双因素身份鉴别设备。然而,改造现有系统面临着以下“痛点”:
1. 身份鉴别是用户登录并使用系统的“第一道关口”,涉及面广、复杂度高。贸然对现有系统进行改造,容易影响系统的正常使用,甚至可能导致业务连续性被破坏;
2.使用密码技术的双因素身份鉴别系统还涉及密钥管理等一系列额外问题,需要专业合规的处理,使系统更加复杂,加重了运营维护的负担;
3. 采购双因素身份鉴别设备时需要考察设备是否经过国家密码主管部门认证核准,部署使用双因素身份鉴别设备时需要考察所使用的技术是否经过国家密码主管部门认证核准。
针对上述痛点,飞天诚信推出了自主知识产权的解决方案——飞天诚信统一身份认证平台
等保2.0国家标准(注:指GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》)中新增了若干要求,包括“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”、“应遵循密码相关国家标准和行业标准”以及“应使用国家密码主管部门认证核准的技术和产品”等。为符合等保2.0的上述要求,有必要改造现有系统,将系统中的身份鉴别机制升级为双因素身份鉴别,并部署支持密码技术的双因素身份鉴别设备。然而,改造现有系统面临着以下“痛点”:
1. 身份鉴别是用户登录并使用系统的“第一道关口”,涉及面广、复杂度高。贸然对现有系统进行改造,容易影响系统的正常使用,甚至可能导致业务连续性被破坏;
2.使用密码技术的双因素身份鉴别系统还涉及密钥管理等一系列额外问题,需要专业合规的处理,使系统更加复杂,加重了运营维护的负担;
3. 采购双因素身份鉴别设备时需要考察设备是否经过国家密码主管部门认证核准,部署使用双因素身份鉴别设备时需要考察所使用的技术是否经过国家密码主管部门认证核准。
针对上述痛点,飞天诚信推出了自主知识产权的解决方案——飞天诚信统一身份认证平台
