教育数字证书应用支撑平台建设方案
- 格式:docx
- 大小:3.83 MB
- 文档页数:67
考 核 项 目
页脚内容1
教育数字证书
应用支撑平台建设方案
华翔腾数码科技有限公司
2016年2月 考 核 项 目
页脚内容a 目 录
第 1 章概述 1
1.1前言 1
1.2总体需求 1
1.2.1政策标准要求 1
1.2.2业务实际诉求 2
1.3应对思路 3
1.3.1以PKI体系为基础 3
1.3.2以等保为合规依据 3
1.3.3以解决业务诉求为目标 4
1.3.4以集中管理为核心 5
1.3.5以统一标准化为手段 6
1.4建设方针 7
第 2 章体系框架 8
2.1基础设施层 8
2.2应用支撑层 9
2.3业务应用层 10
第 3 章平台整体设计 11
3.1方案概述 11 考 核 项 目
页脚内容b 3.2总体框架 11
3.3平台实现 12
第 4 章平台详细设计 13
4.1教育数字证书应用系统设计 13
4.2终端安全登录设计 13
4.2.1安全分析 13
4.2.2选型设计 14
4.2.3设计思路 14
4.2.4功能设计 15
4.2.5产品部署 15
4.3移动安全接入设计 18
4.3.1需求分析 18
4.3.2设计目标 20
4.3.3总体设计 21
4.3.4平台功能 24
4.3.5系统指标 25
4.3.6产品特色 26
4.4应用安全认证设计 27
4.4.1需求分析 28
4.4.2设计思路 30 考 核 项 目
页脚内容c 4.4.3系统简介 30
4.4.4系统组成 31
4.4.5产品特点 33
4.4.6产品功能 35
4.4.7安全设计 38
4.4.8性能指标 39
4.4.9系统部署 40
4.5签名验证系统设计 41
4.5.1产品功能 42
4.5.2产品特性 43
4.5.3签名过程设计 44
4.5.4签名验证过程 46
4.5.5通用业务流程 47
4.5.6签名算法及格式 49
4.6电子签章服务器 51
4.6.1系统组成 51
4.6.2产品功能 53
4.7时间戳服务器 55
4.7.1产品功能 56
4.7.2产品特性 57
4.7.3部署示意 57 考 核 项 目
页脚内容d 第 5 章平台建设效果 59
第 6 章平台部署设计 60
第 7 章规划建设清单 61 考 核 项 目
页脚内容1 第 1 章 概述
1.1 前言
随着教育信息系统建设的逐步深入,将逐步形成覆盖全国各级各类教育信息资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点,各级教育管理机构和各级各类的教育管理业务对管理信息系统的依赖程度也将会越来越高。同时,教育信息系统面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险,对教育信息系统的信息安全保障提出了更高的要求。
从教育数字认证应用安全支撑系统的建设需求分析,其最终目的是基于数字认证的教育系统,为教育系统内各业务应用系统提供安全保障服务。
基于教育信息业务系统的实际情况,结合实际操作过程中的项目及案例经验,我们认为现阶段安全支撑系统的建设存在不同层面的重点,首先按照ITIF的“木桶”理论,安全建设核心是完整性,但结合目前我国信息系统发展的现状,更偏向系统业务性,而站在国家层面对信息安全又有明确的要求;从领导的视角,更注重整体的管理性;从安全体系本体出发,自身的持续性是制约信息安全常态化的关键所在,所以此次建设的安全体系从大方向来看,几个大的需求点:
1.2 总体需求
1.2.1 政策标准要求
为切实推进信息安全等级保护工作,公安部、国家保密局、国家密码管理局和原国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),发布了《信息系统安全等级保护基本要求》(以下简称《基本要求》),在《基本要求》中,各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面提出,并在每一层面给出了相应的安全控制点和安全要求项。 考 核 项 目
页脚内容2 依照国家的相关精神,根据教育服务与监管体系信息化建设的顶层设计,教育信息系统的各业务管理与应用系统均按照等级保护三级系统要求进行设计、开发与建设。根据国家信息安全等级保护相关政策、标准与规范的要求,须建立基于国产密码技术的教育数字认证安全保障体系,为教育信息系统的安全、稳妥运行提供保障。
1.2.2 业务实际诉求
一、认证方式
传统的业务应用系统中采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。基于口令的认证方式是最常用的一种技术,也是现在普遍使用的认证方式。基于口令的认证方式存在严重的安全问题,是攻击者最容易攻击的攻击目标。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单容易被猜测的口令,或者记录在明显位置,此类情况存在严重的系统安全隐患。
二、明文传输
目前无论从系统层面,客户端与服务端之间传输处于明文状态,还是从网络层面,没有进行加密处理,这样造成容易被非法人员截取和篡改,同时也不利于开展远程移动办公。
三、访问控制
目前各系统中,缺乏一个统一的访问控制入口,每个系统独立对外开放地址和端口以提供访问,随着系统的增多,无疑会增加非法人员进入系统的途径。并且各个系统独立授权,用户权限分散,访问控制规则不一,给单位实施统一的安全策略造成了极大的障碍。
四、责任认定
目前用户在业务系统中进行的关键数据交换和关键操作,非常可能被恶意用户进行窃听或非法篡改,无法保证数据的安全性、完整性和不可否认性,存在安全隐患。 考 核 项 目
页脚内容3 1.3 应对思路
如何应对对于上文所述的诉求,综合目前业界先进的解决思路和成熟的技术手段,我们提出了应用安全支撑体系的概念,该体系的提出并不是泛泛而谈,而是根据实际诉求出发。
1.3.1 以PKI体系为基础
应用安全支撑体系是为教育的核心业务系统提供基于数字证书应用的安全支撑服务,从应对角度,目前本项目明确提出建设安全基础设施,其目的是通过PKI体系作为保障全网的信任基础,提供基于基于统一身份的集中认证、数字签名、通信保密、责任认定等符合实际业务诉求的安全防护,所以此次设计的应用安全支撑体系应按照项目的要求以PKI为基础设施。
1.3.2 以等保为合规依据
应用安全支撑体系以等保为参照,从主机安全、网络安全、应用安全、数据安全等按照事前监控、事中控制、事后审计的安全闭环思路,采取事前防范、事件发生时监控以及在事件发生后审计等方面层层把关构造一个完整的闭环安全体系。 考 核 项 目
页脚内容4
从上图可以看出,应用安全支撑体系从PKI角度出发,从合规要求入手,应对合规功能点,诸如应用与主机层的身份鉴别、网络通讯安全、边界接入安全,数据保全等,与等级保护体系完全贴合,解决等级保护要求中对于主机、应用、数据、网络等四方面的一系列合规安全加固。
1.3.3 以解决业务诉求为目标
应用安全支撑体系最终是为各业务系统提供安全保障,该体系的建设初衷即是服务应用、服务用户,所以该体系是综合分析了教育系统目前业务中所遇到的共性化需求,针对这些需求提供了安全保障手段,所以在业务贴合方面,安全支撑体系可以完全解决现存在的一些安全隐患,具体体现在:
一、提供身份认证的可信性、真实性
各业务系统,例如教系统、中小学学籍系统、校舍系统等业务系统,都有自己的认证规则,认证标准不一致、安全强度有高低。规划的应用安全支撑体系,跟据安全需求,采用数字证书、密钥等的安全认证方式,可提高访问控制安全强度。 考 核 项 目
页脚内容5 另一方面,应用安全支撑体系需要解决身份认证的可靠性问题,必须能够对登录系统的各类用户以及关键的业务操作的真实性进行有效鉴别。
二、数据保全及责任认定服务
研究设计的应用安全支撑体系对业务系统涉及的重要数据提供数字签名、责任认定功能,使得任何非法的数据修改过程能够被及时发现,保证数据从生成、流转、共享到存储整个生命周期内的完整性和一致性;
三、密码通用服务
明确以密码体系为基础,所以应以密码技术为手段,对现有系统中出现的适用密码技术解决的问题,提供通用的密码服务平台,提供加解密、签名及签名验证、数字信封服务、产生随机数和对数据进行数字摘要等多种密码服务
1.3.4 以集中管理为核心
从管理的维度,我们提出“三观”理论,“三观论”是指对整个问题从宏观(Macro-view)、中观(Middle-view)、微观(Micro-view)三个层面来分析。“三观论”是一个大思路、大观点。从范围大小来看,宏观、中观和微观分别对应着全局、局部及单点。微观是实现层,体现为安全部件,即安全模块和规范化的安全服务;中观是管理层,体现为对于安全功能的集成管理和各种安全任务的流程管理,宏观是决策层,包括策略目标,决策支持、以及顶尖上的“使命”。从微观到中观是一个协调管理的过程。从中观到宏观是一个总体监控的过程。从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程。为此我们将三观体系各层面的核心思想充分融合应用安全支撑体系的各环节中。
应用安全支撑体系的设计按照“三观”理论,对上不仅满足国家的政策层面的要求,对下满足业务实际诉求,更重要的从管理视角,对全网中出现的用户资源、授权资源、行为轨迹等进行汇总、整理、管理、审计,具体可以体现在:
一、统一用户管理
研究设计的应用安全支撑体系可以实现信息系统账户与实体的唯一绑定,每一个用户在所有系统中以统一的身份进行各种业务操作,无须记忆大量的账户名考 核 项 目
页脚内容6 和口令。同时,基于门户平台展示多个业务系统,实现单点登录功能,使得用户的业务操作更加便捷、高效。
二、集中认证与授权管理
研究设计的应用安全支撑体系能够对业务系统进行统一授权管理,系统可以实行粗粒度的授权管理即准入控制,为不同的部门和用户定义各自所能访问的业务系统访问控制列表,真正实现“各职其责,杜绝越权”。系统管理员把所有业务系统的访问权限统一划分,分成不同的资源域,管理人员再定义一系列不同的访问规则,然后系统根据用户登录的信息,提供在用户权限之内的访问资源,有效的避免权限滥用,即要做到既不影响用户对合法业务系统的访问,又能防止用户越权访问其它重要系统资源,防止用户危害整个系统安全。
三、安全审计
在当今的信息管理中,更强调对参与人操作行为进行分析和控制,即:谁何时进入了哪些系统?访问了哪些资源?做了哪些操作?产生了哪些后果?通过建立用户信息的集中统一管理、用户身份的统一认证、统一的用户访问控制以及集中的用户行为审计,使用户行为与实体身份形成关联,便于实现用户行为的有效责任认定,为系统应用安全打下良好的基础。
1.3.5 以统一标准化为手段
标准化是制定标准并使其在社会一定范围内得以推广应用的一系列活动,这些活动主要包括制定、发布、实施及修改标准等过程。信息化建设相关的标准化工作是推动信息化建设的重要基础性工作。在信息化建设过程中,标准是规范技术开发、产品生产、工程管理等行为的技术法规。统一标准是信息系统互通、互连、互操作的前提。只有通过统一技术要求、业务要求和管理要求等标准化手段,才可以保障信息化建设的相关工程及相关环节的建设在全国范围内有章可循,有法可依,形成一个有机的整体,避免盲目和重复,降低成本,提高效益,从而规范和促进国家信息化建设有序、高效、快速和健康地发展,所以此次应用安全支撑体系不仅从技术层面进行安全加固的诠释,同时为了保证体系的可持续发展,会从行政层面、技术层面、日常运维层面进行标准的定义。