应用安全支撑平台建设方案

业务背景

随着信息化和网络化程度的不断提高,政府、企业内的办公方式发生了翻天覆地的变化。人们开始依托终端以及各类应用系统开展工作,典型的应用系统包括:OA、ERP、财务系统等业务系统等,这些应用系统为政企提供了高效、便利的办公平台。由于应用系统对政企正常运营有着至关重要的作用,因此,它必须得到足够强度的保护。

尽管很多政府企业购置了防火墙、IDS、防病毒系统等安全设备,对应用系统起到了一定的安全防护作用,但是这类基于检测、响应原理的安全设备并不能解决身份认证、访问控制与授权、数据保护等基本的安全问题,导致应用系统始终面临着身份盗用、数据泄露、信息篡改的威胁,严重危害到相关单位的利益。为了达到足够强度的安全防护级别,满足国家安全政策的要求,提高应用系统防护效果,应在PKI系统建设的基础上,开展应用安全支撑平台建设。

解决方案

应用安全支撑平台是以PKI为基础,以应用系统为保护对象,以整体信息安全为最终目标的应用集合。它主要用于实现网络应用的高强度身份认证,应用账号以及访问权限的管理,数据完整性校验,行为的抗抵赖,以及综合审计等功能。应用安全支撑平台包括数字签名服务器、身份认证网关、统一用户管理系统、综合查询统计系统等设备。

数字签名服务器主要实现数字签名与验签以及数字信封等功能,其作用是实现关键业务数据的完整性校验、用户操作行为的抗抵赖校验,以及信源数据的加解密等。

身份认证网关主要实现身份认证、鉴权与访问控制、应用支撑等功能,其作用是保护业务系统,为其提供高强度的身份认证机制,并可基于用户属性实现入门级访问控制,实现多个业务系统的单点登录。

统一用户管理系统是面向各个应用系统的标准化的用户管理基础设施,它集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户帐号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的服务与支持,为系统整合奠定坚实的基础。

综合查询统计系统是一款业务分析与管理软件,以“用户”为中心,围绕用户证书、属性、账号、权限、行为等相关信息进行综合查询、综合统计、行为管理。

产品配置

  • 数字签名服务器
  • 身份认证网关
  • 统一用户管理系统
  • 综合查询统计系统

 

成功案例

  • 公安部全国金盾工程信息安全保障体系(金盾)
  • 财政部安全认证与授权管理安全保障体系(金财)
  • 国家质量监督检验检疫总局安全信任体系(金质)
  • 水利部安全信任保障体系(金水)
  • 国家根CA、桥CA国家863示范
  • 人民银行安全信任体系
  • 中国银行、建设银行、交通银行、光大银行等财政支付安全体系
  • 金融认证中心PKI/CA国产化项目(国家863项目)
  • 深圳证券交易所身份认证系统
  • 上海证券交易所身份认证系统
  • 中国联通电子商务安全信任体系
  • 中国船舶工业集团公司安全体系
  • 中国兵器装备集团公司安全体系
  • 中国航天科工集团公司安全体系
  • 中国核工业集团安全认证体系
  • 中国南方电网安全信任体系
  • 中国华电集团公司安全信任体系
  • 中国华能集团公司安全信任体系
  • 国家电力投资集团安全信任体系
  • 国家广电总局安全认证系统 重庆、湖北、山西等各地移动业务支撑网安全认证系统