• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 解決方案

    面向眾多行業和領域,為您量身打造安全解決方案
    首頁 - 解決方案 - 行業解決方案 - 政府行業解決方案-政府外網PKI體系建設方案
    方案背景

    中辦發〔2003〕27號文《國家信息化領導小組關于加強信息安全保障工作的意見》中明確提出要“加強以密碼技術為基礎的信息保護和網絡信任體系建設,要建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設”。中辦發〔2003〕27號文從國家戰略高度指明了信任體系建設的重要性。目前國家電子政務外網建設蓬勃發展,網絡信任體系中最為關鍵和基礎的電子認證服務體系骨干架構建設已經基本完成。目前已經形成了以國家電子政務外網數字證書中心(CA系統)為核心,多個已建、在建省級電子認證注冊服務中心(RA系統)為延展的國家電子政務外網電子認證服務體系骨干架構。

    為了推進國家電子外網的系統安全建設,國家信息中心規劃為省級RA中心提供專用發證設備形式的本地證書發證模式,根據國家電子政務外網管理中心電子認證辦公室《關于落實國發【2016】9號文相關要求的通知》(認證201602)的要求,規劃省級電子政務外網身份認證體系,為省級電子政務外網政務部門相關工作人員制作、發放、管理各類數字證書,同時圍繞省級電子政務外網應用系統的要求,建立安全、科學的網絡信任體系身份認證網關,確保訪問業務應用系統的安全性和可靠性。



    通過對當前電子政務外網信息化發展的總體形勢分析,根據以往相關或同等級別用戶案例,同時,省級電子政務外網數字證書應用實際安全需要,未來安全應用發展主要會面臨國產密碼技術(SM2算法全面推廣)應用安全需求、業務系統移動辦公應用安全需求安全應用等方面:

    1.    國產密碼技術應用:各應用系統目前采用“用戶名/口令”的認證方式,認證強度較低,容易受到非法攻擊,需要采用數字證書方式進行用戶的身份標識,并對用戶證書進行全生命周期管理,包括證書的申請、審核、發放、更新、吊銷等;

    2.    安全支撐體系擴展:以數字證書認證體系為基礎,結合省級電子政務外網實際業務需求,對安全支撐體系進行擴展,從身份認證、數字簽名、等安全層面進行考慮,實現數據加密/解密、數字簽名/驗簽、可信時間一系列等密碼安全服務;

    3.    移動辦公應用安全:移動辦公作為全新的辦公模式,擺脫了時間和空間的限制,極大提高辦公的便利性和高效性,未來行業也將隨著信息化不為斷推進將會進入移動辦公的新時代。移動辦公為工作提供更加高效和便利的同時,也需要注意到帶來安全威脅,因此,需要針對移動辦公應用中通過數字證書技術解決相關安全問題進行規劃建設,為即將到來的移動辦公應用打好堅實基礎。


    解決方案

    (1)證書管理

    基于國家電子政務外網PKI基礎設施進行數字證書的簽發以及證書注銷黑名單數據和CRL同步。

    RA系統向上直接與國家政務外網CA系統相連,為本省電子政務外網的PC端用戶和移動終端用戶提供證書的申請、下載、更新、注銷等本地化服務。

    在省級電子政務外網區部署移動終端制證系統,與RA系統對接,提供協議轉換,同時與移動終端移動證書認證APP+密碼模塊結合,實現移動證書的下載、更新、延期等服務。通過RA系統與互聯網區的短信網關結合,實現移動授權碼的下發。同時通過移動證書認證APP集成VPN的SDK包進行撥號訪問電子政務外網區的移動門戶,實現移動證書首次下載。

    (2)證書應用

    在省級電子政務外網區和互聯網區分別部署身份認證網關和數字簽名服務器,為各業務系統提供身份認證、訪問控制、數字簽名、數字信封等服務,身份認證網關和數字簽名服務器在業務過程中,需要連接目錄服務系統,下載CRL列表信息,驗證證書的有效性。

    在移動終端部署移動證書認證APP+密碼模塊,通過與互聯網區的VPN網關結合,建立SSL加密隧道和認證,實現數字證書的使用、更新、認證等服務。

    我要咨詢
    解決方案
    方案架構



    方案價值

    通過電子政務外網數字證書安全體系建設后,實現PC、移動證書的發放、更新等全生命周期的管理,同時為應用提供基于證書的身份認證、簽名驗簽等安全支撐,為電子政務外網證書的推廣和使用打下堅實的基礎,具體建設成效如下:

    (1)滿足了國家對國密算法得要求,為省級電子政務外網用戶提供數字證書服務,提高了政務外網網絡安全防護水平。

    (2)保證省級節點證書服務質量,采用屬地化模式,把證書服務任務進行分解,降低了單點服務工作量,實現了有效的協同。

    (3)在滿足證書服務屬地化服務的同時也滿足了省級管理部門對于政績、增強自身管理職能的需求,增加其開展證書服務工作的積極性。

    典型案例


    國家信息中心

    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网