隨著電子商務、電子政務的發展、用戶和信息訪問量的增加、多業務系統平臺的運用。為信息化安全帶來新的挑戰，在傳統的用戶名+口令的身份認證方式，明文方式的信息傳輸和存儲，已經無法滿足現今信息安全的需要。以下就具體案例和信息安全產品的具體使用提出的一套綜合性信息安全解決方案。
技術特點：
基于PKI（Public Key Infrastructure）理論體系， 利用CA、數字簽名和數字證書認證機制，綜合應用USB接口智能卡、安全通道、VPN等技術，為多業務系統用戶提供統一身份認證，信息加密傳輸和存儲的安全服務的綜合平臺。
具體方案：
以北京時代億信科技有限公司為某省級電信公司實施的信息安全綜合解決方案為例，實現省級電信公司各業務系統的統一的身份認證和綜合的安全服務，以實現內聯網、外聯網及移動辦公的安全認證和訪問。
平臺主要由WEB/應用服務器、認證/接入服務器、CA及證書受理服務器、數據庫服務器、SecureVPN服務器組成。在平臺中構建省級電信CA，作為平臺提供各種安全服務的基礎設施，為平臺各系統用戶統一頒發數字證書；平臺數據庫主要由用戶數據、證書數據、業務系統配置數據、平臺用戶與業務系統映射（mapping）數據、訪問控制（ACL）數據、日志等數據組成。通過構建統一的認證門戶，用戶需要使用USB-KEY登錄認證成功后才能進入，主要作為各B/S結構應用系統的統一訪問入口和平臺管理的入口。
將各個業務系統接入到平臺中實現統一認證平臺單點登錄（SSO），并解決不同業務系統之間用戶交叉和用戶帳戶不同的問題。
SecureVPN提供了一項基于Web的解決方案，可支持企業將安全遠程訪問擴展到任何連接到互聯網的用戶—— 員工、客戶和合作伙伴，同時無需在遠程設備上安裝任何特殊軟件或進行任何特別配置，也無需對要訪問的后臺資源進行任何添加或修改。這一方法大大減輕了客戶支持負擔，并增加了更多可通過標準Web瀏覽器進行的電子郵件、傳統應用和臺式機遠程控制的應用訪問。
在現有郵件服務器上增加一個郵件處理模塊，對現有Web Mail頁面稍加改動，即可實現USB-KEY登錄的WEB安全郵件；也可提供USB-KEY登錄的安全郵件客戶端工具。同時，通過瀏覽器插件或客戶端組件，可以實現對郵件內容的數字簽名和加密。
通過文件加密器或文件保險箱產品對文件進行加密存儲。

系統網絡拓撲圖

功能實現：
統一授權——平臺為用戶統一頒發數字證書和私鑰并存儲在USB-KEY中，作為用戶訪問平臺及各應用系統的憑據，并對用戶訪問應用系統的權限進行授權。
身份認證——用戶在訪問平臺及各應用系統時，都使用相同的憑據（即包含用戶證書和私鑰的USB-KEY及其硬件保護口令PIN），并利用數字簽名技術在平臺進行身份認證，證明其身份的真實性。
單點登錄（SSO）——用戶在通過平臺認證后，可直接訪問已授權的各應用系統，實現不同應用系統的身份認證共享，從而達到多應用系統的單點登錄。
數據共享——認證平臺存儲了用戶的基本信息和證書信息，所有應用系統均可以充分利用這些信息，減少用戶信息的重復錄入。
移動辦公——平臺提供基于SecureVPN的移動安全辦公方式，允許用戶在通過認證后，通過Internet安全地訪問內部網的應用系統。
安全通道——平臺提供兩種安全通道：一種是應用層安全通道，一種是網絡層安全通道。它們為內網應用之間或外網應用之間提供安全的傳輸通道，保證其中傳輸的數據的安全性。
安全辦公郵件——對內部辦公的郵件實現簽名、加密傳輸和加密存儲，目前支持的后臺郵件系統包括：Sun iPlanet、Lotus Notes、Qmail、SendMail以及所有支持IMAP協議的郵件服務器。
個人數據的安全管理——對個人計算機中密級較高的信息，依據USB-KEY中存儲的個人證書，提供加密存儲和讀取。

以上方案通過使用北京時代億信科技有限公司的統一身份認證、SecureVPN、安全電子郵件系統、郵件客戶端、文件加密保險箱等產品，有效的保障了合法用戶對信息的安全訪問、應用系統訪問權限的控制、信息的安全通信和存儲。系統的一體化，簡化了管理員的管理復雜性，降低了系統維護成本。希望通過此方案在商務，政務信息化建設的道路上提出新的借鑒。