如何更嚴(yán)密地判定企業(yè)內(nèi)部網(wǎng)登錄者的身份，如何實(shí)現(xiàn)企業(yè)服務(wù)器訪問控制、如何在網(wǎng)上對(duì)企業(yè)的服務(wù)器、員工的身份進(jìn)行識(shí)別、如何保證企業(yè)員工之間通訊的秘密性和可靠性。在傳輸過程中，如何防止信息和數(shù)據(jù)不被竊取，如何保持它的機(jī)密性和完整性，在信息交互的過程中如何對(duì)雙方進(jìn)行認(rèn)證，如何抗抵賴等。

    浙江維爾提供的基于安全技術(shù)的企業(yè)本部或企業(yè)分支的信息系統(tǒng)統(tǒng)一指紋身份驗(yàn)證登錄整合解決方案，為電力企業(yè)提供一個(gè)統(tǒng)一、完善、安全的登陸環(huán)境。使工作人員能夠方便，快捷的登陸與其相關(guān)的業(yè)務(wù)系統(tǒng)，為他們解決日常管理和工作中遇到的多業(yè)務(wù)系統(tǒng)而不同登陸用戶的煩瑣，但同時(shí)又需要保證登陸的安全，確保信息不被非法獲取。

電力業(yè)務(wù)管理系統(tǒng)身份認(rèn)證現(xiàn)狀
    目前，數(shù)據(jù)集中系統(tǒng)和分布式操作已經(jīng)成為業(yè)務(wù)管理系統(tǒng)的發(fā)展方向。但是，目前在電力公司營銷管理系統(tǒng)中，廣泛采用的還是“員工號(hào)+密碼”的身份認(rèn)證方式。

    “員工號(hào)+密碼”的人員身份認(rèn)證方式主要存在以下的問題：

    一是，由于部分人員風(fēng)險(xiǎn)意識(shí)較差、工作人員在輸入密碼時(shí)容易被獲取，使整個(gè)系統(tǒng)存在較大的安全隱患。后果嚴(yán)重的不僅會(huì)給電力公司帶來經(jīng)濟(jì)損失，更會(huì)損壞電力公司良好的社會(huì)形象。

    二是，“員工號(hào)＋密碼”方式由于其技術(shù)上的傳統(tǒng)缺陷，存在安全性差，ID號(hào)和密碼容易被泄漏的安全缺陷。

    三是，“員工號(hào)+密碼”方式是一種“只認(rèn)物”的操作，“不認(rèn)人”的身份認(rèn)證方式，達(dá)不到權(quán)限和操作人員的一一對(duì)應(yīng)，加大管理部門管理難度。

    因此如何加強(qiáng)內(nèi)部人員的安全控制，消除業(yè)務(wù)系統(tǒng)的安全隱患，減少非授權(quán)人員的越權(quán)操作發(fā)生，是當(dāng)前迫切需要解決的問題。

    電力行業(yè)指紋認(rèn)證解決方案所選用的基于.NET和Web應(yīng)用服務(wù)器具有先進(jìn)性、穩(wěn)定性、可擴(kuò)展性等特點(diǎn)，硬件配置主要包括：

硬件平臺(tái)：主流服務(wù)器
操作系統(tǒng)及版本:WindowsServer2003
Web應(yīng)用服務(wù)器：主流服務(wù)器
數(shù)據(jù)庫管理系統(tǒng)：采用Oracle或其他大型數(shù)據(jù)，建議使用Oracle9i；
網(wǎng)絡(luò)帶寬：1G帶寬；
開發(fā)語言：C#。[nextpage]

電力行業(yè)指紋身份認(rèn)證系統(tǒng)特點(diǎn)：
1、指紋數(shù)據(jù)邏輯集中存儲(chǔ)與管理
    指紋身份認(rèn)證系統(tǒng)將基于指紋數(shù)據(jù)邏輯集中存儲(chǔ)與管理的原則進(jìn)行系統(tǒng)的設(shè)計(jì)。對(duì)指紋信息的采集、存儲(chǔ)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)指紋數(shù)據(jù)邏輯集中管理，并按照指紋身份認(rèn)證系統(tǒng)的業(yè)務(wù)需求，同時(shí)存儲(chǔ)員工指紋圖像和指紋模板數(shù)據(jù)。系統(tǒng)運(yùn)行環(huán)境支持業(yè)界主流的C/S部署模式；指紋信息采集管理流程與電力主業(yè)務(wù)系統(tǒng)進(jìn)行集成。

2、集中后臺(tái)指紋比對(duì)
    指紋身份認(rèn)證系統(tǒng)將基于電力公司集中后臺(tái)指紋比對(duì)原則進(jìn)行系統(tǒng)的設(shè)計(jì)。采用后臺(tái)集中比對(duì)方式，并與電力業(yè)務(wù)等系統(tǒng)進(jìn)行集成。集中后臺(tái)指紋比對(duì)具有更高的安全性和可擴(kuò)展性，可以規(guī)避業(yè)務(wù)操作風(fēng)險(xiǎn)。

3、系統(tǒng)設(shè)計(jì)先進(jìn)性原則
    將采用先進(jìn)的技術(shù)進(jìn)行指紋身份認(rèn)證系統(tǒng)的設(shè)計(jì)。系統(tǒng)的先進(jìn)性將體現(xiàn)在系統(tǒng)架構(gòu)方案的先進(jìn)性和指紋儀性能的先進(jìn)性等方面。

4、盡量減少對(duì)電力公司現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)修改
    構(gòu)建指紋身份認(rèn)證系統(tǒng)將盡量避免對(duì)電力公司現(xiàn)有業(yè)務(wù)系統(tǒng)的修改，不對(duì)核心系統(tǒng)的后臺(tái)進(jìn)行修改，盡力避免對(duì)核心系統(tǒng)的前臺(tái)進(jìn)行修改。

5、開放性和可擴(kuò)展性
    指紋身份認(rèn)證系統(tǒng)將采用松散耦合的系統(tǒng)架構(gòu)，支持體系結(jié)構(gòu)的擴(kuò)展。采用模塊化設(shè)計(jì)方式，軟硬件具有模塊化擴(kuò)展能力，以適應(yīng)擴(kuò)大應(yīng)用范圍、增加多種功能的需要。

6、可靠性和緊急響應(yīng)機(jī)制
    指紋身份認(rèn)證系統(tǒng)得以正常運(yùn)轉(zhuǎn)的前提和基礎(chǔ)是：它必須具有非常好的可靠性。指紋身份認(rèn)證系統(tǒng)要具備完善的故障恢復(fù)機(jī)制和容錯(cuò)機(jī)制。

7、伸縮性和安全機(jī)制的多樣性
    根據(jù)不同級(jí)別的安全需求提供不同級(jí)別和成本的安全服務(wù)。建立與成本/風(fēng)險(xiǎn)/收益相匹配的安全環(huán)境和多樣化的安全機(jī)制，以適應(yīng)不同的應(yīng)用面臨的不同安全需求。

8、高效性
    指紋身份認(rèn)證系統(tǒng)作為電力公司信息系統(tǒng)提供指紋認(rèn)證服務(wù)的系統(tǒng)，應(yīng)當(dāng)具備良好的系統(tǒng)效率，將安全機(jī)制對(duì)信息系統(tǒng)帶來的額外開銷降到最低。