|
近日,北京信城通公司为江苏出入境检验检疫局赶制了700多个电子密钥,用于综合业务系统(CIQ2000)应用安全技术方案在江苏出入境检验检疫局的运行。
为增强检验检疫综合业务系统(CIQ2000)的安全性,保护核心业务信息,确保系统正常运行,国家质检总局信息中心决定采用基于UMS/CAS(用户管理系统/集中认证系统)的技术方案,以加强CIQ2000系统安全性。该应用安全方案由北京信城通公司研发,通过在直属局建立UMS/CAS系统,对CIQ2000系统的用户信息和应用信息进行集中管理,通过电子密钥认证的方式进行系统登录认证,取代了原有的登录认证方式,从而有效地解决了CIQ2000系统一直存在的数据库口令保护问题。
检验检疫综合业务系统(CIQ2000)于2000年上线,受当时技术条件的限制,一直采用传统的数据库连接认证方式,数据库口令容易被破解,对数据库的安全保护比较薄弱。一旦口令被破解,就有可能发生业务数据被盗取、篡改、删除和业务逻辑被破坏的危险。近两年来,突破口令防护进入数据库进行不正常操作而影响业务的情况屡有发生,尤其是CIQ2000系统的直属局大集中模式在全国逐步普及实施之后,系统存在的这种安全隐患越来越明显,也对业务正常开展带来很大的威胁,如何解决这个安全问题一直困扰着系统管理和维护人员。
北京信城通公司于2006年9月提出该方案,由公司信息安全部于2006年12月完成设计、开发、测试等工作,并由信城通IT服务部在各地联系该系统的试点推广。2007年1月份在北京局生产环境中进行了小范围的测试并获得成功。此次在江苏局的试点工作,涉及到2000多个CIQ2000系统用户的登陆管理。为确保试点工作的顺利进行,北京信城通客户服务中心根据江苏局收集的各分支机构的用户资料信息,仅用两天的时间,完成了700多份电子密钥的制证工作并及时交付江苏出入境检验检疫局,确保该系统试点运行成功,有力地支持了检验检疫CIQ2000系统安全门户的建设。 |
