為防范資金風險，加強資金監(jiān)管，運用信息化手段構建懲防體系，中國煙草總公司（以下簡稱總公司）確定，從2011年開始，在行業(yè)內全面推廣實施煙草行業(yè)資金監(jiān)管系統(tǒng)。

　　資金監(jiān)管系統(tǒng)是基于行業(yè)內控制度所建立的監(jiān)管系統(tǒng)，把單位性質、銀行賬戶信息，預算信息和收款單位信息等相關要素，按照企業(yè)管理的不同需求有機關聯(lián)，進行系統(tǒng)在線控制，滿足資金監(jiān)管要求。財務辦公人員在日常辦公時登錄資金監(jiān)管系統(tǒng)的身份認證方式通常采用用戶名+密碼或普通USBKEY證書認證方式。在實際應用中用戶需要記憶密碼和攜帶設備，這些都需要我們具有良好記憶力，來保證現實生活中的眾多的賬戶和密碼不被遺忘和混淆，因此，大部份人們都會采用簡單(如123456、電話號碼、生日)或相同的密碼作為統(tǒng)一身份認證的標識，這樣就會存在隱患——容易被人猜測或窮舉試驗，即很容易被人盜用。采用普通USBKEY的方式須要用戶隨身攜帶且記憶PIN碼，才能在具體的應用中保證能夠順利進行。由于普通USBKEY屬于一種需攜帶的輔助設備，容易丟失或被盜，PIN碼容易窮舉，一旦遺失用戶的身份也可能被冒用。

　　總之，目前在現實生活、工作中對用戶身份認證和訪問權限控制常采用“用戶ID＋密碼”的方式進行，這樣就會出現以下問題：

　　１、 用戶忘記密碼，無法實現業(yè)務操作和管理。

　　２、 賬戶和密碼容易被單位內部人員或其他不法人員盜用(如黑客等)，給國家、單位帶來無法挽回的損失。

　?。?、 采用一些輔助的硬件設備進行身份認證，在設備的發(fā)放、管理容易造成的混亂、導致管理成本的增加。

　　在各種身份認證方式中，亞略特生物識別科技有限公司推薦采用生物特征識別技術身份認證方式指紋識別來取代傳統(tǒng)認證方式以確保系統(tǒng)的安全性、方便性、可靠性的優(yōu)勢。

　　方案特點

　　1、系統(tǒng)用戶通過用戶名+指紋+數字證書認證登錄資金監(jiān)管系統(tǒng)；

　　2、系統(tǒng)用戶在業(yè)務處理流程過程中通過指紋認證進行關鍵流程的指紋簽核； 

　　3、系統(tǒng)分配區(qū)域管理員注冊權限：可以對區(qū)域所屬用戶進行指紋注冊、修改、清除；

　　4、系統(tǒng)針對領導角色用戶可以具備指紋授權功能，被授權用戶在系統(tǒng)登錄時可以協(xié)助領導完成業(yè)務流程；

　　5、系統(tǒng)后臺用戶管理模塊可以設置用戶登錄系統(tǒng)的方式：用戶名+指紋+證書/指紋+證書；

方案描述

　　1、總公司及省級局公司均將部署資金監(jiān)管系統(tǒng)，系統(tǒng)用戶通過指紋USBKkey+指紋認證的雙因素認證方式進行系統(tǒng)登錄；

　　2、系統(tǒng)中有角色權限管理，角色不同具備不同的操作權限，涉及高安全的資金管理權限可以通過強身份認證方式復核；

　　3、系統(tǒng)中領導級用戶通常有一些業(yè)務才需要交代下屬完成，目前的方式是領導告知下屬登錄密碼或交給代表核心權力的Key由普通用戶通過領導的帳號及密碼（PIN碼）登錄系統(tǒng)并進行業(yè)務處理。密碼一旦轉告第三方，領導需要重置密碼方可收回賬戶權限，給領導帶來帳號密碼管理的麻煩；現在可以通過指紋臨時授權的方式進行指紋授權，在下屬協(xié)助處理完成后或授權期限過期后自動收回授權，免去領導維護密碼或設備的苦惱。

應用范圍

　　煙草內控指紋應用

　　煙草資金監(jiān)管指紋應用

　　煙草桌面虛擬化指紋應用