您的位置:360文档中心› 教育数字证书应用支撑平台建设方案

教育数字证书应用支撑平台建设方案

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

考核项目

教育数字证书

应用支撑平台建设方案

华翔腾数码科技有限公司

2016年2月

目录

第 1 章概述1

1.1前言

1

1.2总体需求

1

1.2.1政策标准要求

1

1.2.2业务实际诉求

2

1.3应对思路

3

1.3.1以PKI体系为基础

3

1.3.2以等保为合规依据

3

1.3.3以解决业务诉求为目标

4

1.3.4以集中管理为核心

5

1.3.5以统一标准化为手段

6

1.4建设方针

7

第 2 章体系框架8

2.1基础设施层

8

2.2应用支撑层

9

2.3业务应用层

10

第 3 章平台整体设计11

3.1方案概述

11

3.2总体框架

11

3.3平台实现

12

第 4 章平台详细设计13

4.1教育数字证书应用系统设计

13

4.2终端安全登录设计

13

4.2.1安全分析

13

4.2.2选型设计

14

4.2.3设计思路

14

4.2.4功能设计

15

4.2.5产品部署

15

4.3移动安全接入设计

18

4.3.1需求分析

18

4.3.2设计目标

20

4.3.3总体设计

21

4.3.4平台功能

24

4.3.5系统指标

25

4.3.6产品特色

26

4.4应用安全认证设计

27

4.4.1需求分析

28

4.4.2设计思路

30

4.4.3系统简介

30

4.4.4系统组成

31

4.4.5产品特点

33

4.4.6产品功能

35

4.4.7安全设计

38

4.4.8性能指标

39

4.4.9系统部署

40

4.5签名验证系统设计

41

4.5.1产品功能

42

4.5.2产品特性

43

4.5.3签名过程设计

44

4.5.4签名验证过程

46

4.5.5通用业务流程

47

4.5.6签名算法及格式

49

4.6电子签章服务器

51

4.6.1系统组成

51

4.6.2产品功能

53

4.7时间戳服务器

55

4.7.1产品功能

56

4.7.2产品特性

57

4.7.3部署示意

57

第 5 章平台建设效果59

第 6 章平台部署设计60

第 7 章规划建设清单61

第 1 章概述

1.1前言

随着教育信息系统建设的逐步深入,将逐步形成覆盖全国各级各类教育信息资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点,各级教育管理机构和各级各类的教育管理业务对管理信息系统的依赖程度也将会越来越高。同时,教育信息系统面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险,对教育信息系统的信息安全保障提出了更高的要求。

从教育数字认证应用安全支撑系统的建设需求分析,其最终目的是基于数字认证的教育系统,为教育系统内各业务应用系统提供安全保障服务。

基于教育信息业务系统的实际情况,结合实际操作过程中的项目及案例经验,我们认为现阶段安全支撑系统的建设存在不同层面的重点,首先按照ITIF的“木桶”理论,安全建设核心是完整性,但结合目前我国信息系统发展的现状,更偏向系统业务性,而站在国家层面对信息安全又有明确的要求;从领导的视角,更注重整体的管理性;从安全体系本体出发,自身的持续性是制约信息安全常态化的关键所在,所以此次建设的安全体系从大方向来看,几个大的需求点:

1.2总体需求

1.2.1政策标准要求

为切实推进信息安全等级保护工作,公安部、国家保密局、国家密码管理局和原国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),发布了《信息系统安全等级保护基本要求》(以下简称《基本要求》),在《基本要求》中,各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面提出,并在每一层面给出了相应的安全控制点和安全要求项。

依照国家的相关精神,根据教育服务与监管体系信息化建设的顶层设计,教育信息系统的各业务管理与应用系统均按照等级保护三级系统要求进行设计、开发与建设。根据国家信息安全等级保护相关政策、标准与规范的要求,须建立基于国产密码技术的教育数字认证安全保障体系,为教育信息系统的安全、稳妥运行提供保障。

1.2.2业务实际诉求

一、认证方式

传统的业务应用系统中采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。基于口令的认证方式是最常用的一种技术,也是现在普遍使用的认证方式。基于口令的认证方式存在严重的安全问题,是攻击者最容易攻击的攻击目标。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单容易被猜测的口令,或者记录在明显位置,此类情况存在严重的系统安全隐患。

二、明文传输

目前无论从系统层面,客户端与服务端之间传输处于明文状态,还是从网络层面,没有进行加密处理,这样造成容易被非法人员截取和篡改,同时也不利于开展远程移动办公。

三、访问控制

目前各系统中,缺乏一个统一的访问控制入口,每个系统独立对外开放地址和端口以提供访问,随着系统的增多,无疑会增加非法人员进入系统的途径。并且各个系统独立授权,用户权限分散,访问控制规则不一,给单位实施统一的安全策略造成了极大的障碍。

四、责任认定

目前用户在业务系统中进行的关键数据交换和关键操作,非常可能被恶意用户进行窃听或非法篡改,无法保证数据的安全性、完整性和不可否认性,存在安全隐患。

相关文档
最新文档