河北省电力系统内网—安全接入系统成功升级

近年来，随着河北电力信息系统应用的普及，河北电力信息系统中的各种安全问题日渐显现，盗用帐号、越权访问、发布非法信息以及数据篡改等问题在各级河北电力部门都时有发生，并呈上升趋势。而目前河北电力信息系统已经构建防火墙、防病毒、入侵检测等安全防御手段，对于网络安全起到一定防护作用，但是对于内部应用服务资源和用户的安全可信没有切实有效的解决手段。

首先，对于河北电力公司的应用系统安全保护系数不高，用户只要知道用户名和密码就可访问系统资源，对访问用户没有一个身份识别和权限鉴别，另外对于河北电力公司全网用户而言，其网络身份的合法性、可信性、真实性以及有效性等问题也急待解决，采用传统业务系统基于“用户名＋口令”验证用户身份的方式安全系数较低，不能满足河北电力公司安全型的需求。针对此项目，河北省电力公司技术人员经过长期调研，找出解决安全问题要采用基于数字证书的身份认证来确保用户身份的真实有效性。建设安全的河北电力信息网络系统，切实解决信息安全问题，基于系统对原有应用系统进行安全改造已经势在必行。

河北省电力公司通过到各CA公司认真参观考察后，最终选择国富安公司实施整套方案，国富安在实施过程中，利用公司成熟的技术和经验，结合河北电力业务要求，为河北电力规划建设和提供一套技术先进、满足应用需求、实用、开放、标准的统一CA 安全认证体系建设数字证书发放系统，河北省电力公司CA 认证系统系为一套独立和完整的数字证书认证系，可实现证书申请、审批、签发、下载、管理，证书吊销列表（CRL）查询服务、目录查询服务、CA 管理、密钥管理和日志审计等证书生命周期管理的全部，全面的功能。

国富安公司通过该项目的实施，确立了河北电力信息安全技术领先性河北电力选择了以PKI/CA 技术为基础构建自身的安全体系，此项目的实施为整个公司长远的应用系统的信息安全规划起到了指导作用。