為防范資金風(fēng)險(xiǎn)，加強(qiáng)資金監(jiān)管，運(yùn)用信息化手段構(gòu)建懲防體系，中國(guó)煙草總公司（以下簡(jiǎn)稱總公司）確定，從2011年開始，在行業(yè)內(nèi)全面推廣實(shí)施煙草行業(yè)資金監(jiān)管系統(tǒng)。

　　資金監(jiān)管系統(tǒng)是基于行業(yè)內(nèi)控制度所建立的監(jiān)管系統(tǒng)，把單位性質(zhì)、銀行賬戶信息，預(yù)算信息和收款單位信息等相關(guān)要素，按照企業(yè)管理的不同需求有機(jī)關(guān)聯(lián)，進(jìn)行系統(tǒng)在線控制，滿足資金監(jiān)管要求。財(cái)務(wù)辦公人員在日常辦公時(shí)登錄資金監(jiān)管系統(tǒng)的身份認(rèn)證方式通常采用用戶名+密碼或普通USBKEY證書認(rèn)證方式。在實(shí)際應(yīng)用中用戶需要記憶密碼和攜帶設(shè)備，這些都需要我們具有良好記憶力，來保證現(xiàn)實(shí)生活中的眾多的賬戶和密碼不被遺忘和混淆，因此，大部份人們都會(huì)采用簡(jiǎn)單(如123456、電話號(hào)碼、生日)或相同的密碼作為統(tǒng)一身份認(rèn)證的標(biāo)識(shí)，這樣就會(huì)存在隱患——容易被人猜測(cè)或窮舉試驗(yàn)，即很容易被人盜用。采用普通USBKEY的方式須要用戶隨身攜帶且記憶PIN碼，才能在具體的應(yīng)用中保證能夠順利進(jìn)行。由于普通USBKEY屬于一種需攜帶的輔助設(shè)備，容易丟失或被盜，PIN碼容易窮舉，一旦遺失用戶的身份也可能被冒用。

　　總之，目前在現(xiàn)實(shí)生活、工作中對(duì)用戶身份認(rèn)證和訪問權(quán)限控制常采用“用戶ID＋密碼”的方式進(jìn)行，這樣就會(huì)出現(xiàn)以下問題：

　　１、 用戶忘記密碼，無法實(shí)現(xiàn)業(yè)務(wù)操作和管理。

　　２、 賬戶和密碼容易被單位內(nèi)部人員或其他不法人員盜用(如黑客等)，給國(guó)家、單位帶來無法挽回的損失。

　　３、 采用一些輔助的硬件設(shè)備進(jìn)行身份認(rèn)證，在設(shè)備的發(fā)放、管理容易造成的混亂、導(dǎo)致管理成本的增加。

　　在各種身份認(rèn)證方式中，亞略特生物識(shí)別科技有限公司推薦采用生物特征識(shí)別技術(shù)身份認(rèn)證方式指紋識(shí)別來取代傳統(tǒng)認(rèn)證方式以確保系統(tǒng)的安全性、方便性、可靠性的優(yōu)勢(shì)。

　　方案特點(diǎn)

　　1、系統(tǒng)用戶通過用戶名+指紋+數(shù)字證書認(rèn)證登錄資金監(jiān)管系統(tǒng)；

　　2、系統(tǒng)用戶在業(yè)務(wù)處理流程過程中通過指紋認(rèn)證進(jìn)行關(guān)鍵流程的指紋簽核； 

　　3、系統(tǒng)分配區(qū)域管理員注冊(cè)權(quán)限：可以對(duì)區(qū)域所屬用戶進(jìn)行指紋注冊(cè)、修改、清除；

　　4、系統(tǒng)針對(duì)領(lǐng)導(dǎo)角色用戶可以具備指紋授權(quán)功能，被授權(quán)用戶在系統(tǒng)登錄時(shí)可以協(xié)助領(lǐng)導(dǎo)完成業(yè)務(wù)流程；

　　5、系統(tǒng)后臺(tái)用戶管理模塊可以設(shè)置用戶登錄系統(tǒng)的方式：用戶名+指紋+證書/指紋+證書；

方案描述

　　1、總公司及省級(jí)局公司均將部署資金監(jiān)管系統(tǒng)，系統(tǒng)用戶通過指紋USBKkey+指紋認(rèn)證的雙因素認(rèn)證方式進(jìn)行系統(tǒng)登錄；

　　2、系統(tǒng)中有角色權(quán)限管理，角色不同具備不同的操作權(quán)限，涉及高安全的資金管理權(quán)限可以通過強(qiáng)身份認(rèn)證方式復(fù)核；

　　3、系統(tǒng)中領(lǐng)導(dǎo)級(jí)用戶通常有一些業(yè)務(wù)才需要交代下屬完成，目前的方式是領(lǐng)導(dǎo)告知下屬登錄密碼或交給代表核心權(quán)力的Key由普通用戶通過領(lǐng)導(dǎo)的帳號(hào)及密碼（PIN碼）登錄系統(tǒng)并進(jìn)行業(yè)務(wù)處理。密碼一旦轉(zhuǎn)告第三方，領(lǐng)導(dǎo)需要重置密碼方可收回賬戶權(quán)限，給領(lǐng)導(dǎo)帶來帳號(hào)密碼管理的麻煩；現(xiàn)在可以通過指紋臨時(shí)授權(quán)的方式進(jìn)行指紋授權(quán)，在下屬協(xié)助處理完成后或授權(quán)期限過期后自動(dòng)收回授權(quán)，免去領(lǐng)導(dǎo)維護(hù)密碼或設(shè)備的苦惱。

應(yīng)用范圍

　　煙草內(nèi)控指紋應(yīng)用

　　煙草資金監(jiān)管指紋應(yīng)用

　　煙草桌面虛擬化指紋應(yīng)用