一、背景需求
随着企业移动化转型,员工允许随时随地办公。弱密码、僵尸账号、账号密码泄漏等因素严重威胁企业账号密码登录安全。
另外传统周期性修改密码的方案不仅增加了员工/运维的工作量,而且无法从根本上实现对用户登录认证的保护。假设企业规定30天修改一次密码,那么对于30天内发生的账号密码泄漏事件,当前方案是无法解决的,因此企业有必要对重要应用系统实施多因子(MFA)认证解决方案。
二、解决方案
传统的双因子认证解决方案也就是我们常说的动态密码解决方案,多因子顾名思义丰富了认证因子的形式。
多因子认证解决方案由认证服务器和动态令牌组成。令牌形式因多因子呈现方式不同而有所区别。认证服务器部署于核心交换机,与账号源、应用系统对接,负责动态密码的派发、激活、绑定、授权、审计等操作。动态密码每隔30/60s变化一次,一次一密。用户认证时,除输入账号密码外,还需输入6位动态密码,从而保证每一个登录的唯一性。
1、多令牌形式:不仅提供手机令牌、硬件令牌、短信挑战码、企业微信/钉钉H5 令牌等软硬件Token,同时兼容RSA、Google 身份验证器等第三方动态令牌形式。更为关键的是,创新性的将
企业微信/钉钉“扫一扫”、消息推送验证用于多因子验证中。同时开发指纹识别、人脸识别等多因子认证方案。
2、动态密码派发方式:支持批量派发、增量派发及自动派发令牌,通过与账号源绑定,运维人员在创建新账号的同时为用户派发动态令牌。企业微信/钉钉“扫一扫”可在应用内授权,即取即用更方便,不过目前扫码认证仅适用于Wi-Fi免密认证和SSO单点登录场景中。
3、令牌激活及绑定方式:用户在各应用商店下载手机令牌后,可通过邮件扫码或短信激活吗的方式激活,也可登录自服务平台自助激活。
4、持有国密证书:令牌及认证服务器持有国家密码管理局颁发的《商业密码产品型号证书》,满足等保、护网行动对供应商的考核需求。
三、效果展示
通过将认证服务器与Office 365 对接,用户登录时,首先输入账号
密码,其次在动态密码弹框中输入6位动态密码进行验证。认证成功即可登录。
四、方案价值
1、多令牌形式,满足不同场景需求;
2、认证过程一次一密,提升账号密码认证安全;
3、全场景覆盖,满足数据中心基础设施(VPN、虚拟化、网络设备、堡垒机、服务器、云主机、数据库等)、网络层有线无线身份认证及应用层单点登录的安全认证需求。
4、灵活的派发方式,自动过滤已派发用户;
5、无需定期修改密码,节省运维劳动成本;
6、兼容AD、LADP等多种账号源;
7、与TACACS+协议分权而置,实现异构网络设备的统一安全认
证、命令行授权及审计;
8、消息预警及登录审计,审计用户的登录登出事件、访问设备、及成功与否,将危险或超时登录终端高警至管理员和直接责任人;
智能安全接入,从宁盾开始。宁盾成立以来专注于动态密码双因素认证市场,并以技术为导向,于2013年正式上线网络认证系统,形成一体化身份认证与访问管理解决方案。为了应对企业组织、应用的移动化及云发展趋势,宁盾不断创新身份与访问安全管理技术,形成了融合智能多因素认证、终端与网络准入控制管理、智能访客管理、统一身份管理与单点登录、网络设备AAA授权管理、大型商业WiFi 认证管理等多个产品线于一体的全场景解决方案。
一、背景需求 随着企业移动化转型,员工允许随时随地办公。弱密码、僵尸账号、账号密码泄漏等因素严重威胁企业账号密码登录安全。 另外传统周期性修改密码的方案不仅增加了员工/运维的工作量,而且无法从根本上实现对用户登录认证的保护。假设企业规定30天修改一次密码,那么对于30天内发生的账号密码泄漏事件,当前方案是无法解决的,因此企业有必要对重要应用系统实施多因子(MFA)认证解决方案。 二、解决方案 传统的双因子认证解决方案也就是我们常说的动态密码解决方案,多因子顾名思义丰富了认证因子的形式。 多因子认证解决方案由认证服务器和动态令牌组成。令牌形式因多因子呈现方式不同而有所区别。认证服务器部署于核心交换机,与账号源、应用系统对接,负责动态密码的派发、激活、绑定、授权、审计等操作。动态密码每隔30/60s变化一次,一次一密。用户认证时,除输入账号密码外,还需输入6位动态密码,从而保证每一个登录的唯一性。 1、多令牌形式:不仅提供手机令牌、硬件令牌、短信挑战码、企业微信/钉钉H5 令牌等软硬件Token,同时兼容RSA、Google 身份验证器等第三方动态令牌形式。更为关键的是,创新性的将
企业微信/钉钉“扫一扫”、消息推送验证用于多因子验证中。同时开发指纹识别、人脸识别等多因子认证方案。 2、动态密码派发方式:支持批量派发、增量派发及自动派发令牌,通过与账号源绑定,运维人员在创建新账号的同时为用户派发动态令牌。企业微信/钉钉“扫一扫”可在应用内授权,即取即用更方便,不过目前扫码认证仅适用于Wi-Fi免密认证和SSO单点登录场景中。 3、令牌激活及绑定方式:用户在各应用商店下载手机令牌后,可通过邮件扫码或短信激活吗的方式激活,也可登录自服务平台自助激活。 4、持有国密证书:令牌及认证服务器持有国家密码管理局颁发的《商业密码产品型号证书》,满足等保、护网行动对供应商的考核需求。 三、效果展示 通过将认证服务器与Office 365 对接,用户登录时,首先输入账号
论双因素理论及其应用价值 摘要:本文主要讨论了双因素理论及其应用价值。首先阐述了双因素理论的概念,其次探讨了双因素理论的主要内容,接着对双因素理论的应用进行分析,最后指出了双因素理论的贡献与局限性。 关键词:双因素理论激励保健局限 引言 双因素理论又称为“激励、保健因素理论”。是美国的行为科学家弗雷得里克·赫茨伯格于1959年在《工作的激励》一书中提出的。该理论来自赫茨伯格对企业工人的劳动态度的研究,他们对所在地区9个企业中的200多名会计师和工程师采用“关键事件法”进行了调查访问,要求他们回答两个问题:第一,什么原因使你原意做你的工作?第二,什么原因使你不愿意做你的工作?其目的在于检验以下假设:人类在工作中有两种不同性质的需要,即作为动物要求避开和免除痛苦,作为人要求在精神上不断成长。 1 双因素理论的概念阐述 赫茨伯格把影响人们工作行为的因素划分为保健因素(维持因素)与激励因素(满意因素)。传统理论认为,满意的对立面是不满意,而据双因素理论,满意的对立面是没有满意,不满意的对立面是没有不满意。因此,影响职工工作积极性的因素可分为两类:保健因素和激励因素,这两种因素是彼此独立的并且都以不同的方式影响人们的工作行为。双因素理论开创性地提出了满意度中的“满意”和“不满意”的不对称问题,让人对满意度有了更深入的了解,并引发了对工作满意度的广泛讨论。它的着眼点在于“满意”和“不满意”具有不同的来源。 1.1激励因素 激励因素使员工感到非常满意度的工作因素主要是工作富有成就感、工作成绩能得到社会承认、工作本身富有挑战性、承担重大的责任、在职位是能得到发展和成长等。赫茨伯格把这类与工作内容紧密相连的因素称为激励因素。这类因素的改善能够
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
国家信息安全产品认证 流程详解 V2.0 中国信息安全认证中心制 发布日期:二〇一〇年九月八日
目录 1集中受理 (1) 1.1集中受理认证流程图 (1) 1.2认证申请 (1) 1.2.1获取申请书 (1) 1.2.2递交申请书 (1) 1.2.3资料审查 (1) 1.3申请方送样 (2) 1.3.1实验室选择 (2) 1.3.2送样原则和数量 (2) 1.3.3型式试验及报告提交 (2) 1.4申请方缴费 (2) 1.5初始工厂检查 (2) 1.6颁发证书 (2) 1.6.1认证决定 (2) 1.6.2颁发证书 (2) 1.6.3证书的有效性 (2) 1.6.4变更与扩展申请 (2) 1.6.5证书的暂停、注销和撤消 (2) 1.7证后监督 (2) 1.7.1监督的频次 (2) 1.7.2监督的内容 (3) 1.7.3获证后监督结果的评价 (3) 2分段受理 (4)
1集中受理 1.1集中受理认证流程图 集中受理认证流程如下图所示: 图1:集中受理认证流程图 1.2认证申请 1.2.1获取申请书 1)从中国信息安全认证中心网站(https://www.doczj.com/doc/05133231.html,/)资料中心下载。 2)向中国信息安全认证中心索取。 1.2.2递交申请书 向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。 含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。 拟用于涉密信息系统的产品,按照国家有关保密规定和标准执行,不适用本申请指南。 1.2.3资料审查 中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方
双因素理论与激励方法 宋联可 顾周祥 葛宏兵 一、双因素激励理论分析 20世纪50年代末期,美国心理学家弗雷德里克·赫兹伯格(Frederick Herzberg )提出双因素理论。他与同事在匹兹堡心理研究所进行了一次调查,对象是该地区11个工商业机构中的200位工程师和会计师,要求他们回答引起他们工作心情舒畅和工作不满的事件的先后顺序。将调查的结果进行详细分类,并按满意与不满意因素作了综合分析,赫兹伯格认为激发人的动机有直接和非直接因素,可分为两类,一类是保健因素,另一类是激励因素[1]。 保健因素是指可能促使员工产生不满意的一类因素,带有预防性、保持人积极性、维持工作现状的作用,但没有激励作用。保健因素大致有十个方面,即企业组织的政策和行政管理、监督、与主管人员的关系、与同级的关系、与下级的关系、工作的环境与条件、薪金、个人生活、地位和安全。这就象通过打扫卫生、远离病源等各种方法一样,创造一个对身体有益的环境,避免受感染生病。但是这并不能保证一个人身体健康,只是为健康提供了好的前提。 激励因素是指能促使员工产生满意的一类因素,是影响人们工作的内在因素,激发工作积极性,尽量发挥个人能力。激励因素与工作自身的特点和工作内容有关,主要有六个方面,即成就、认可、工作自身、责任感、发展和成长[2]。组织内采用与激励因素相关的激励方法,目的是创造工作满意,直接激励员工。这也好比在健康的生活环境基础上,通过锻炼身体、吃营养食品等方法,获得健康的体魄。 二、激励方法分析 双因素理论发展至今,已成为激励理论中的一个经典理论,但也面临一些问题。首先,一些研究发现,保健因素和激励因素对工作不满和工作满意都有影响(W einimont, 1966)。其次,许多学者企图将两类因素分开,却发现两者有着紧密的联系[4]。作者认为双因素理论为分析激励问题提供了很好的思路,但是不能将问题简单绝对地看成两个方面。 需要层次理论是将人的需要分为五个层次,这是按照需要的属性来分的,人的每一种需要几乎都能很容易地归入某一层次。比如当人想喝水时,这是他的生理需要,很难说这是因为他需要安全、交往、尊重或自我实现而产生的。双因素理论认为保健因素有十个方面、激励因素有六个方面,是通过实证研究得出的结果,而且理论发展至今,都得到了学术界广泛的认可。但是仔细分析赫兹伯格调查的每一个事件,都有人认为是不满意的因素,也都有人认为是满意的因素,只是在两方面认可的人数在比例上有差异。在他的调查研究中,归为保健因素的事件,有69%认为是不满意的因素,有31%认为是满意因素;归为激励因素的事件,有81%认为是满意的因素,有19%认为是不满意因素[1]。这就是说明,赫兹伯格分出的两因素是研究一个大众趋势得出的结果,并不是针对每个人都一样的。 0%20%40%60%80%100%保健因素激励因素使员工非常不满意的因素 使员工非常满意的因素 图1 赫兹伯格调查结果比较 Figure 1 Comparison of Herzberg’s investigating conclusion 所以,双因素理论与需要层次理论不同,需要层次理论对激励方法的归类是完全确定,但双因素理论对激励方法的归类不是完全确定的,有时会根据个人的心理特征而有一些变化。每个人对引起满意或不满意的事件态度不同,同理,对与这些事件相关的激励方法态度也不同。但是在分析双因素与激励方法的研究时,可学习赫兹伯格研究的方法,研究大多数人对某种激励方法态度的趋势。 后来赫兹伯格又对不同地方、不同组织的1600多人进行了12次不同的调查,进一步论证他的观点。而且在双因素理论的发展过程中,得到众多学者的认可,所以,可以认为他归纳出的十六种事件有一定的科学性和现实意义。
赫茨伯格的双因素理论 一、内容:使职工感到满意的都是属于工作本身或工作内容方面的;使职工感到不满的,都是属于工作环境或工作关系方面的。赫茨伯格把前者叫做激励因素,后者叫做保健因素。 保健因素的满足对职工产生的效果类似于卫生保健对身体健康所起的作用。保健从人的环境 中消除有害于健康的事物,它不能直接提高健康水平,但有预防疾病的效果;它不是治疗性的,而是 预防性的。保健因素包括公司政策、管理措施、监督、人际关系、物质工作条件、工资、福利等。当 这些因素恶化到人们认为可以接受的水平以下时,就会产生对工作的不满 意。但是,当人们认为这些因素很好时,它只是消除了不满意,并不会导致积极的态度,这就形成了 某种既不是满意、又不是不满意的中性状态。 那些能带来积极态度、满意和激励作用的因素就叫做“激励因素”,这是那些能满足个 人自我实现需要的因素,包括:成就、赏识、挑战性的工作、增加的工作责任,以及成长和发展的机会。赫茨伯格认为传统的激励假设,如工资刺激、人际关系的改善、提供良好的工 作条件等,都不会产生更大的激励;它们能消除不满意,防止产生问题,但这些传统的“激励因素”即使达到最佳程度,也不会产生积极的激励。按照赫茨伯格的意见,管理当局应该认识到保健因素是必需的,不过它一旦使不满意中和以后,就不能产生更积极的效果。只有“激励因素”才能使人们有更好的工作成绩。 二、影响个人与组织的激励问题的因素:保健因素与激励因素,导致满意的因素与 导致工作不满意的因素是有区别的,人们感到不满意的因素往往是与外界环境相关联的,因 素改善了,只能消除不满意,但不能使员工变的非常满意,也不一定对职工有激励作用。而 使人们感到满意的因素往往是与工作本身相关联的,这些因素改善了,能够提高满意度,激 励员工的工作热情,从而提高生产率。 三、解决方案:1?激励与保健因素对人行为的影响是不同的,要调动和维持员工的积极性,首先注 意保健因素,作好与之有关的工作。防止产生不满情绪。即为组织员工创造一个良好的工作生活环境 是激励员工工作积极性的前提。 2.还要注意激励因素,只有激 励元素才会增加员工的工作满意感,激发工作积极性。管理者 应提高组织员工工作的满意度、成就感,满足其受到尊敬、得到个人发展的需要。 3?对员工的评价必须是全面的和系统的,从而使他们保持旺盛的工作热情和上进心,不断地促进企 业的发展和进步。 4.把物质激励和精神激励进行有效的整合。必须制定出一套物质激励和精神激励相结合的奖励系统。 这样,员工才会感觉自己是企业的主人,而不仅仅是领取报酬的人,才能激发员工更大的工作热情。 弗鲁姆的期望理论 一、内容:期望理论的基本内容主要是弗鲁姆的期望公式和期望模式: 1.期望公式:弗鲁姆 认为,人总是渴求满足一定的需要并设法达到一定的目标。这个目标在尚未实现时,表现为一种期 望,这时目标反过来对个人的动机又是一种激发的力量,而这个激发力量的大小,取决于目标价值 (效价)和期望概率(期望值)的乘积。M=VE.M表示激 发力量,是指调动一个人的积极性,激发人内部潜力的强度。V表示目标价值(效价),这 是一个心理学概念,是指达到目标对于满足他个人需要的价值。同一目标,由于各个人所处 的环境不同,需求不同,其需要的目标价值也就不同。同一个目标对每一个人可能有三种效 价:正、零、负。效价越高,激励力量就越大。某一客体如金钱、地位、汽车等,如果个体不喜欢、
身份认证、接入控制解决方案 金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为 主要设计理念,金盾准入控制保护系统是金盾软件公司独创的,国际领先的 产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。 方案简介 □如何防止非授权终端的接入内部局域网窃取涉密资料? □如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? □ 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?
方案功能 安全状态评估 □终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。 □客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。 □终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。 □终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。 □端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。 安全接入审核 □强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。 □网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。 □软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。 □终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。 □内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
信息安全管理体系认证实施规则 ISCCC-ISMS-001:2016 中国信息安全认证中心
目录 1.适用范围 (2) 2.认证依据 (2) 3.术语和定义 (2) 3.1.信息收集 (2) 3.2.现场审核 (2) 4.认证类别 (2) 5.审核人员及审核组要求 (2) 6.认证信息公开 (2) 7.认证程序 (2) 7.1.初次认证 (2) 7.2.监督审核 (6) 7.3.再认证 (8) 7.4.管理体系结合审核 (8) 7.5.特殊审核 (9) 7.6.暂停、撤消认证或缩小认证范围 (9) 8.认证证书 (10) 8.1.证书内容 (10) 8.2.证书编号 (11) 8.3.对获证组织正确宣传认证结果的控制 (11) 9.对获证组织的信息通报要求及响应 (11) 10.附录A:审核时间 (11)
1.适用范围 本规则用于规范中国信息安全认证中心(简称中心)开展信息安全管理体系(ISMS)认证活动。 2.认证依据 以国家标准ISO/IEC27001:2013《信息技术安全技术信息安全管理体系要求》为认证依据。 3.术语和定义 3.1.现场审核 中心指派审核组到受审核方或获证组织所在办公地点进行管理体系运行的符合性进行审核。 4.认证类别 认证类型分为初次认证,监督审核和再认证。为满足认证的需要,中心可以实施特殊审核,特殊审核采取现场审核方式进行。 5.审核人员及审核组要求 认证审核人员必须取得其他管理体系认证注册资格,并得到中心的专业能力评价,以确定其能够胜任所安排的审核任务。 审核组应由能够胜任所安排的审核任务的审核员组成。必要时可以补充技术专家以增强审核组的技术能力。 具有与管理体系相关的管理和法规等方面特定知识的技术专家可以成为审核组成员。技术专家应在审核员的监督下进行工作,可就受审核方或获证组织管理体系中技术充分性事宜为审核员提供建议,但技术专家不能作为审核员。 6.认证信息公开 中心应向申请认证的社会组织(以下称申请组织)至少公开以下信息: 1)认证服务项目; 2)认证工作程序; 3)认证依据; 4)证书有效期; 5)认证收费标准。 7.认证程序 7.1.初次认证
赫茨伯格的双因素理论 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
赫茨伯格的双因素理论 双因素理论也称激励——保健因素理论,是美国的行为科学家弗雷德里克·赫茨伯格(Fredrick?Herzberg)提出来的。赫茨伯格曾获得纽约市立学院的学土学位和匹兹堡大学的博士学位,以后在美国和其他三十多个国家从事管理教育和管理咨询工作,是犹他大学的特级管理教授。他的主要着作有:《工作的激励因素》(1959,与伯纳德·莫斯纳、巴巴拉·斯奈德曼合着)、《工作与人性》(1966)、《管理的选择:是更有效还是更有人性》(1976)。双因素理论是他最主要的成就,在工作丰富化方面,他也进行了开创性的研究。 50年代末期,美国心理学家赫茨伯格在企业调查中发现,职工感到不满意的因素大多与工作环境或工作关系有关。这些因素的改善可以预防或消除职工的不满,但不能直接起到激励的作用,故称为保健因素。属于保健因素的有公司政策与管理、监督、工作条件、人际关系、薪金、地位、工作安定等。与此相反,使职工感到满意的因素主要与工作内容或工作成果有关,这些因素的改善可以使职工获得满足感,产生强大而持久的激励作用,所以称为激励因素。这是那些能满足个人自我实现需要的因素,包括:成就、赏识、挑战性的工作、增加的工作责任,以及成长和发展的机会。 保健因素的满足对职工产生的效果类似于卫生保健对身体健康所起的作用。保健从人的环境中消除有害于健康的事物,它不能直接提高健康水平,但有预防疾病的效果;它不是治疗性的,而是预防性的。当这些因素恶化到人们认为可以接受的水平以下时,就会产生对工作的不满意。但是,当人们认为这些因素很好时,它只是消除了不满意,并不会导致积极的态度,这就形成了某种既不是满意、又不是不满意的中性状态。 只有?“激励因素”具备了,才能对人们产生更大的激励。从这个意义出发,赫茨伯格认为传统的激励假设,如工资刺激、人际关系的改善、提供良好的工作条件等,都不会产生更大的激励;它们能消除不满意,防止产生问题,但这些传统的“激励因素”即使达到最佳程度,也不会产生积极的激励。按照赫茨伯格的意见,管理当局应该认识到保健因素是必需的,不过它一旦使不满意中和以后,就不能产生更积极的效果。只有“激励因素”才能使人们有更好的工作成绩。 赫茨伯格在企业调查中还发现,激励因素和保健因素都有若干重叠现象,如赏识属于激励因素,基本上起积极作用;但当没有受到赏识时,又可能起消极作用,这时又表现为保健因素。工资是保健因素,但有时也能产生使职工满意的结果。 赫茨伯格的双因素理论同马斯洛的需要层次论有相似之处。他提出的保健因素相当于马斯洛提出的生理需要、安全需要、感情需要等较低级的需要;激励因素则相当于受人尊敬的需要、自我实现的需要等较高级的需要。当然,他们的具体分析和解释是不同的。但是,这两种理论都没有把“个人需要的满足”同“组织目标的达到”?这两点联系起来。
统一身份认证及访问控制 技术方案
1.方案概述 1.1. 项目背景 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度; 2)多个身份认证系统会增加整个系统的管理工作成本; 3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨; 4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。 1.2. 系统概述 针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点: ?单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 ?即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。 ?基于角色访问控制:根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。
信息安全技术及应用 ————————身份认证技术与应用 当今,信息安全越来越受到人们的重视。建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作 的人访问,所有未被授权的人无法访问到这些数据。这里说的是对“人”的权限的控制,即对操作者物理身份的权限控制。不论安全性要求多高的数据,它存在就必然要有相对应的授权人可以访问它,否则,保存一个任何人都无权访问的数据有什么意义?然而,如果没有有效的身份认证手段,这个有权访问者的身份就很容易被伪造,那么,不论投入再大的资金,建立再坚固安全防范体系都形同虚设。就好像我们建造了一座非常结实的保险库,安装了非常坚固的大门,却没有安装门锁一样。所以身份认证是整个信息安全体系的基础,是信息安全的第一道关隘。 1.身份认证技术简介 相信大家都还记得一个经典的漫画,一条狗在计算机面前一边打字,一边对另一条狗说:“在互联网上,没有人知道你是一个人还是一条狗!”这个漫画说明了在互联网上很难识别身份。 身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界,在这个数字世界中,一切
信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,就成为一个很重要的问题。身份认证技术的诞生就是为了解决这个问题。 如何通过技术手段保证用户的物理身份与数字身份相对应呢?在真实世界中,验证一个人的身份主要通过三种方式判定,一是根据你所知道的信息来证明你的身份(你知道什么),假设某些信息只有某个人知道,比如暗号等,通过询问这个信息就可以确认这个人的身份;二是根据你所拥有的东西来证明你的身份(你有什么) ,假设某一个东西只有某个人有,比如印章等,通过出示这个东西也可以确认这个人的身份;三是直接根据你独一无二的身体特征来证明你的身份(你是谁),比如指纹、面貌等。 所谓“没有不透风的墙”,你所知道的信息有可能被泄露或者还有其他人知道,杨子荣就是掌握了“天王盖地虎,宝塔镇河妖”的接头暗号成功的伪造了自己的身份。而仅凭借一个人拥有的物品判断也是不可靠的,这个物品有可能丢失,也有可能被人盗取,从而伪造这个人的身份。只有人的身体特征才是独一无二,不可伪造的,然而这需要我们对这个特征具有可靠的识别能力。
理论产生背景 20世纪50年代末期,赫茨伯格和他的助手们在美国匹兹堡地区11家工商企业机构中对二百名工程师、会计师进行了调查访问,调查中他设计了许多问题,例如,“什么时候你对工作特别满意?”“什么时候你对工作特别不满意?”“原因是什么?”等等,请受访者一一回答。 访问主要围绕两个问题:在工作中,哪些事项是让他们感到满意的,并估计这种积极情绪持续多长时间;又有哪些事项是让他们感到不满意的,并估计这种消极情绪持续多长时间。赫茨伯格以对这些问题的回答为材料,着手去研究哪些事情使人们在工作中快乐和满足,哪些事情造成不愉快和不满足。调查结果可用图示表示如下: 在图中,纵坐标上列出的是影响职工满意程度的因素。每种因素对应着一个长方形线框,其长度表示该因素在面谈中出现的频数,宽度表示满意或不满意情绪持续的时间。横坐标的左半段表示因某项因素不具备或强度低而导致不满意,右半段表示因某项因素具备或强度高而导致满意,数字表示因素出现频数百分比。 结论 赫茨伯格从1844个案例调查中发现,造成员工不满的原因,主要是由于公司的政策、行政管理、监督、工作条件、薪水、地位、安全以及各种人事关系的处理不善。这些因素的
改善,虽不能使员工变得非常满意,真正地激发员工的积极性,却能解除员工的不满,故这种因素称为保健因素。研究表明,如果保健因素不能得到满足,往往会使员工产生不满情绪、消极怠工,甚至引起罢工等对抗行为。 理论主要内容 理论核心 赫茨伯格双因素理论的核心在于:“只有激励因素才能够给人们带来满意感,而保健因素只能消除人们的不满,但不会带来满意感”这一论断,因此如何认定与分析激励因素和保健因素并“因材施政”这才是关键。 1、员工积极性的因素有:保健因素/激励因素 ●保健因素(环境) 薪水 管理方式 地位 安全 工作环境 政策与行政管理 人际关系 ●激励因素 工作本身 赏识 进步 成长的可能性 责任 成就 两个因素该如何区分?(有什么差别) 保健因素与激励因素的实质区别就在于“平等因素”与“公平因素”的区别, 平等因素:共同享有的、共同承受的、共同面对的就是平等因素, 公平因素:而与其工作职责目标紧密统一的,必须按工作成就成绩分层次、分等级享有、承受与面对的 因而是必须给予其基本满足,但却是永远难以完全满足的因素;相反,凡是公正的必然是激励的,因而虽然是员工不会主动要求的,但却是最大程度地有激励性的,从而也是应该给予提倡与实施的
赫茨伯格的双因素激励理论 激励因素一保健因素理论是美国的行为科学家弗雷德里克·赫茨伯格(Fredrick Herzberg)提出来的,又称双因素理论。赫茨伯格曾获得纽约市立学院的学土学位和匹兹堡大学的博士学位,以后在美国和其他三十多个国家从事管理教育和管理咨询工作,是犹他大学的特级管理教授。他的主要著作有:《工作的激励因素》(1959,与伯纳德·莫斯纳、巴巴拉·斯奈德曼合著)、《工作与人性》(1966)、《管理的选择:是更有效还是更有人性》(1976)。双因素理论是他最主要的成就,在工作丰富化方面,他也进行了开创性的研究。 20世纪5O年代末期,赫茨伯格和他的助手们在美国匹兹堡地区对二百名工程师、会计师进行了调查访问。访问主要围绕两个问题:在工作中,哪些事项是让他们感到满意的,并估计这种积极情绪持续多长时间;又有哪些事项是让他们感到不满意的,并估计这种消极情绪持续多长时间。赫茨伯格以对这些问题的回答为材料,着手去研究哪些事情使人们在工作中快乐和满足,哪些事情造成不愉快和不满足。结果他发现,使职工感到满意的都是属于工作本身或工作内容方面的;使职工感到不满的,都是属于工作环境或工作关系方面的。他把前者叫做激励因素,后者叫做保健因素。 保健因素的满足对职工产生的效果类似于卫生保健对身体健康所起的作用。保健从人的环境中消除有害于健康的事物,它不能直接提高健康水平,但有预防疾病的效果;它不是治疗性的,而是预防性的。保健因素包括公司政策、管理措施、监督、人际关系、物质工作条件、工资、福利等。当这些因素恶化到人们认为可以接受的水平以下时,就会产生对工作的不满意。但是,当人们认为这些因素很好时,它只是消除了不满意,并不会导致积极的态度,这就形成了某种既不是满意、又不是不满意的中性状态。 那些能带来积极态度、满意和激励作用的因素就叫做“激励因素”,这是那些能满足个人自我实现需要的因素,包括:成就、赏识、挑战性的工作、增加的工作责任,以及成长和发展的机会。如果这些因素具备了,就能对人们产生更大的激励。从这个意义出发,赫茨伯格认为传统的激励假设,如工资刺激、人际关系的改善、提供良好的工作条件等,都不会产生更大的激励;它们能消除不满意,防止产生问题,但这些传统的“激励因素”即使达到最佳程度,也不会产生积极的激励。按照赫茨伯格的意见,管理当局应该认识到保健因素是必需的,不过它一旦使不满意中和以后,就不能产生更积极的效果。只有“激励因素”才能使人们有更好的工作成绩。 赫茨伯格及其同事以后又对各种专业性和非专业性的工业组织进行了多次 调查,他们发现,由于调查对象和条件的不同,各种因素的归属有些差别,但总
国内外信息安全产品认证标准简介信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 一、国外信息安全标准发展现状 l .CC标准的发展过程 CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提 出制定。CC标准的发展过程见附图。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年CCV2.1被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了CCV3.1。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 2. CC标准内容介绍 CC标准共分为三部分,主要内容包括信息技术安全性评估的一般模型和基本框架,以及安全功能要求和安全保证要求,目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。CC标准为不同国家或实验室的评估结果提供了可比性。 CC标准的第一部分为简介和一般模型,描述了信息安全相关的基本概念和模型,以及PP和ST的要求。PP是为一类产品或系统定义信息安全技术要求,包括功要求和保证要求。ST则定义了一个既定评估对象(TOE-TarEet of aluation)的IT
数字证书安全认证 解决解决方案方案 广东省数字证书认证中心 2008年
目 录 1 概述............................................................................................................3 2 需求............................................................................................................ 3 3 系统架构....................................................................................................5 4 主要产品及需求实现................................................................................6 4.14.1 客户端....................................................................................................6 4.24.2 服务器端................................................................................................6 4.34.3 安全需求的实现 (7) 5 设备配置清单 (8)
双因素理论 概述双因素理论(Two Factors Theory)又称激励保健理论[1](Motivator-Hygiene Theory),是美国的行为科学家弗雷德里克·赫茨伯格(Fredrick Herzberg)提出来的。双因素理论认为引起人们工作动机的因素主要有两个:一是保健因素,二是激励因素。只有激励因素才能够给人们带来满意感,而保健因素只能消除人们的不满,但不会带来满意感。 其理论根据是:第一,不是所有的需要得到满足就能激励起人们的积极性,只有那些被称为激励因素的需要得到满足才能调动人们的积极性;第二,不具备保健因素时将引起强烈的不满,但具备时并不一定会调动强烈的积极性;第三,激励因素是以工作为核心的,主要是在职工进行工作时发生的。 保健因素 保健因素是指造成员工不满的因素。保健因素不能得到满足,则易使员工产生不满情绪、消极怠工,甚至引起罢工等对抗行为;但在保健因素得到一定程度改善以后,无论再如何进行改善的努力往往也很难使员工感到满意,因此也就难以再由此激发员工的工作积极性,所以就
保健因素来说:“不满意”的对立面应该是“没有不满意”。 激励因素 激励因素是指能造成员工感到满意的因素。激励因素的改善而使员工感到满意的结果,能够极大地激发员工工作的热情,提高劳动生产效率;但激励因素即使管理层不给予其满意满足,往往也不会因此使员工感到不满意,所以就激励因素来说:“满意”的对立面应该是“没有满意” "Herzberg reasoned that because the factors causing satisfaction are different from those causing dissatisfaction, the two feelings cannot simply be treated as opposites of one another.The opposite of satisfaction is not dissatisfaction, but rather, no satisfaction. Similarly, the opposite of dissatisfaction is no dissatisfaction."即“满意的对立面并不是不满意而是没有满意;不满意的对立面并不是满意而是没有不满意。” 产生过程 赫茨伯格 (Fredrick Herzberg),是犹他大学的特级管理教
马斯洛的需求层次理论马斯洛理论把需求分成生理需求、安全需求、归属与爱的需求、尊重需求和自我实现需求五类,依次由较低层次到较高层次排列。 赫兹伯格的双因素激励理论 双因素理论(Two Factor Theory)又叫激励保健理论(Motivator-Hygiene Theory),是美国的行为科学家弗雷德里克·赫茨伯格(Fredrick Herzberg)提出来的,也叫“双因素激励理论”。 赫茨伯格通过考察一群会计师和工程师的工作满意感与生产率的关系,通过半有组织性的采访,他积累了影响这些人员对其工作感情的各种因素的资料,表明了存在两种性质不同的因素。 第一类因素是激励因素,包括工作本身、认可、成就和责任,这些因素涉及对工作的积极感情,又和工作本身的内容有关。这些积极感情和个人过去的成就,被人认可以及担负过的责任有关,它们的基础在于工作环境中持久的而不是短暂的成就。 第二类因素是保健因素,包括公司政策和管理、技术监督、薪水、工作条件以及人际关系等。这些因素涉及工作的消极因素,也与工作的氛围和环境有关。也就是说,对工作和工作本身而言,这些因素是外在的,而激励因素是内在的,或者说是与工作相联系的内在因素。 从某种不同的角度来看,外在因素主要取决于正式组织(例如薪水、公司政策和制度)。只有公司承认高绩效时,它们才是相应的报酬。而诸如出色地完成任务的成就感之类的内在因素则在很大程度上属于个人的内心活动,组织政策只能产生间接的影响。例如,组织只有通过确定出色绩效的标准,才可能影响个人,使他们认为已经相当出色地完成了任务。 尽管激励因素通常是与个人对他们的工作积极感情相联系,但有时也涉及消极感情。而保健因素却几乎与积极感情无关,只会带来精神沮丧、脱离组织、缺勤等结果。下图阐述双因素理论的主要内容,如图所示,成就的出现在令人满意的工作经历中超过40%,而在令人不满意的工作经历中则少于10%。赫茨伯格的理论认为,满意和不满意并非共存于单一的连续体中,而是截然分开的,这种双重的连续体意味着一个人可以同时感到满意和不满意,它还暗示着工作条件和薪金等保健因素并不能影响人们对工作的满意程度,而只能影响对工作的不满意的程度。 相似他提出的保健因素相当于马斯洛提出的生理需要、安全需要、感情需要等较低级的需要;激励因素则相当于受人尊敬的需要、自我实现的需要等较高级的需要。当然,他们的具体分析和解释是不同的。但是,这两种理论都没有把“个人需要的满足”同“组织目标的达到” 这两点联系起来。 马斯洛理论中低层次的需要,相当于保健因素,而高层次的需要相似于激励因素
信息安全认证 中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。英文全称:China Information Security Certification Center;英文缩写:ISCCC 1.背景介绍 信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失: 直接损失:? 丢失订单,减少直接收入,损失生产率; 间接损失:? 恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉; ? 法律损失: 法律、法规的制裁,带来相关联的诉讼或追索等。 所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。 俗话说“三分技术七分管理”。目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。 目前,在信息安全管理体系方面,英国标准BS7799已经成为世界上应用最广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2