您当前位置:首页 > 产品解决方案 > 信息安全 > i-Sprint

i-Sprint

企业级通用集中式安全认证系统


目前银行IT系统的安全性,已经引起银行高层管理者和行业监管当局高度重视。银行信息系统安全性主要满足以下要求:

1. 信息防泄露

2. 合规性和行业要求(银监会规定、 29001、 HIPAA、 PCI等)

3. 审计要求


目前银行内部,IT系统的安全性大部分是采用分散管理的模式,从机房、网络、主机系统、应用系统均有各自独立的安全认证系统,彼此之间相互独立,因此业务人员需要记住很多登录密码,经常出现忘记密码和密码不能按要求定时更新的问题,给工作带来不便;还有更为重要的是,许多系统的超级密码是掌握在系统管理员手中,产生大量的信息全安和信息泄露内部隐患,不能满足内部合规和审记的要求;另外为了加强信息安全,当采用新的认证方法和技术时,需要对应用系统进行大量修改。为了解决以上问题,采用企业级通用集中式安全认证系统是最佳解决方案。宇博信诚代理的i-Sprint公司的通用集中式安全认证系统是业界公认的成功产品,全球最大的商业银行之一美国花旗银行就是采用i-Sprint公司的通用集中式安全认证系统。I-Sprint公司通用集中式安全认证系统主要特点如下:


1. 采用集中式安全认证,所有IT系统(机房、网络、主机、应用系统)通过集中式的统一安全认证,业务人员只需记住一个密码,经过统一授权认证后,可登录被授权访问的业务系统,实现单点登录,集中式安全认证系统自动按要求进行定时密码更新。

2. 集中式统一授权管理,业务人员的系统访问授权由安全人员统一进行授权管理。符合行业监管和合规审计的要求。

3. 通用集中式安全认证系统的超级密码的使用由安全部门负责人进行管理,避免内部安全隐患。

4. 通用集中式安全认证系统具有日志记录和报表功能,方便安全审计和事后调查。

5. 通用集中式安全认证系统支持多种安全认证方式和技术,用户可根据需要,采用各种不同的安全认证方式和技术,不用对应用系统进行修改。