IT數(shù)據(jù)安全技術(shù)方案

1、第頁(yè)IT數(shù)據(jù)安全技術(shù)方案民航業(yè)信息系統(tǒng)目 錄 TOC o 1-3 h z u HYPERLINK l _Toc9197638 1.1. 可信認(rèn)證中心建設(shè) PAGEREF _Toc9197638 h 3 HYPERLINK l _Toc9197639 1.1.1. 示范要點(diǎn) PAGEREF _Toc9197639 h 3 HYPERLINK l _Toc9197640 1.1.2. 建設(shè)內(nèi)容 PAGEREF _Toc9197640 h 6 HYPERLINK l _Toc9197641 1.1.3. 建設(shè)規(guī)模 PAGEREF _Toc9197641 h 21 HYPERLINK l _Toc91

2、97642 1.1.4. 技術(shù)設(shè)計(jì)方案 PAGEREF _Toc9197642 h 22 HYPERLINK l _Toc9197643 1.2. 數(shù)據(jù)安全交換與管控平臺(tái)建設(shè) PAGEREF _Toc9197643 h 41 HYPERLINK l _Toc9197644 1.2.1. 數(shù)據(jù)安全交換與管控平臺(tái)概述 PAGEREF _Toc9197644 h 41 HYPERLINK l _Toc9197645 1.2.2. 業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案 PAGEREF _Toc9197645 h 45 HYPERLINK l _Toc9197646 1.2.3. 生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案 PAGE

3、REF _Toc9197646 h 57 HYPERLINK l _Toc9197647 1.2.4. 非生產(chǎn)環(huán)境數(shù)據(jù)安全解決方案 PAGEREF _Toc9197647 h 85 HYPERLINK l _Toc9197648 1.2.5. 數(shù)據(jù)安全交換解決方案 PAGEREF _Toc9197648 h 103可信認(rèn)證中心建設(shè)示范要點(diǎn)在信息安全體系中，用戶安全是非常重要的一個(gè)方面。對(duì)于企業(yè)信息系統(tǒng)來說，用戶安全漏洞可能導(dǎo)致企業(yè)信息系統(tǒng)用戶賬號(hào)被盜用，被破解；進(jìn)而導(dǎo)致民航旅客數(shù)據(jù)，配載數(shù)據(jù)等被篡改；從而帶來更加嚴(yán)重的國(guó)家安全問題。因此，加強(qiáng)企業(yè)信息系統(tǒng)的用戶安全迫在眉睫?？尚耪J(rèn)證中心的建設(shè)要

4、求主要分為以下幾個(gè)方面：用戶身份管理平臺(tái)能夠?qū)崿F(xiàn)集中管理分布在多個(gè)系統(tǒng)中的用戶帳號(hào)信息，例如：數(shù)據(jù)庫(kù)和LDAP庫(kù)中的用戶信息。能夠支持應(yīng)用系統(tǒng)的自治用戶管理模式，應(yīng)用端自治用戶管理的結(jié)果在IAM端可見。例如：應(yīng)用端可以保留并通過自己的用戶管控模塊創(chuàng)建和變更帳號(hào)，但I(xiàn)AM平臺(tái)可以通過帳號(hào)回收等機(jī)制，定時(shí)從應(yīng)用端獲得采集其帳號(hào)配置信息，更新到IAM系統(tǒng)的用戶管理數(shù)據(jù)庫(kù)中。提供WEB環(huán)境的用戶身份管理與注冊(cè)功能。提供開放的API，支持Java或WebServices等技術(shù)。支持對(duì)現(xiàn)有資源中用戶信息的整合和同步，例如實(shí)時(shí)同步存放于數(shù)據(jù)庫(kù)中的用戶信息。能夠管理用戶的身份信息，可以集中管理應(yīng)用系統(tǒng)中的用戶

5、，包括批量建立、刪除用戶等。能夠提供用戶身份的建立、更新、注銷的全生命周期管理機(jī)制與功能。提供工作流管理的信息同步、用戶密碼管理以及密碼的自助式服務(wù)，用戶可以通過Web界面修改其在多個(gè)系統(tǒng)中帳號(hào)ID的密碼，并可做到多帳號(hào)ID的密碼同步。對(duì)于同一個(gè)用戶在不同系統(tǒng)中使用不同帳號(hào)ID的情況，能夠按需要提供統(tǒng)一的用戶和密碼管理功能。提供用戶與數(shù)據(jù)庫(kù)的身份同步，能夠?qū)?quán)威數(shù)據(jù)源系統(tǒng)中的用戶信息同步至目錄服務(wù)系統(tǒng)。能夠根據(jù)制定的策略將用戶信息下發(fā)至各應(yīng)用系統(tǒng)，實(shí)現(xiàn)帳號(hào)的自動(dòng)創(chuàng)建、變更、銷戶，取代現(xiàn)有的人工方式的帳號(hào)管理模式。支持從應(yīng)用系統(tǒng)將大量用戶信息通過批量導(dǎo)入的方式導(dǎo)入至身份管理系統(tǒng)。提供必要的單向不

6、可逆加密算法，用于保證用戶密碼口令的安全性。提供必要的加密方法，用于保證在用戶信息傳播過程中通訊的安全性。針對(duì)身份管理中用戶身份信息的創(chuàng)建、修改、更新、刪除、查詢檢索、同步等管理操作都須被審計(jì)，審計(jì)信息保存于后臺(tái)數(shù)據(jù)庫(kù)中便于統(tǒng)計(jì)分析。支持多種操作系統(tǒng)，包括Unix、Windows和Linux平臺(tái)。能夠提供并支持集群的管理、控制與同步功能，支持負(fù)載均衡與實(shí)時(shí)故障切換的高可用配置，保證系統(tǒng)的高可靠性和高可用性。提供用戶帳號(hào)配置信息查詢接口，在信息安全策略的限制下，供應(yīng)用系統(tǒng)提取用戶信息。能夠提供用戶的分級(jí)管理功能。統(tǒng)一認(rèn)證系統(tǒng)能夠支持或擴(kuò)展支持包括PKI/CA認(rèn)證（X.509V3）、動(dòng)態(tài)口令、智能

7、卡、生理特征、用戶名和密碼等多種認(rèn)證方式，能夠正確地識(shí)別訪問操作的主體身份，提供合適身份信息。統(tǒng)一認(rèn)證系統(tǒng)能夠與PKI/CA體系實(shí)現(xiàn)結(jié)合，采用基于數(shù)字證書技術(shù)進(jìn)行身份認(rèn)證，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證與高強(qiáng)度的安全性要求。統(tǒng)一認(rèn)證系統(tǒng)能夠提供跨域的聯(lián)合與級(jí)聯(lián)認(rèn)證功能，用戶可以跨域進(jìn)行身份信息認(rèn)證并訪問門戶和應(yīng)用系統(tǒng)資源，能夠支持聯(lián)邦用戶身份認(rèn)證功能（Federated Identity）的擴(kuò)展能力。認(rèn)證服務(wù)提供主路與旁路兩種整合模式，為應(yīng)用系統(tǒng)實(shí)現(xiàn)認(rèn)證和單點(diǎn)登錄功能提供靈活多樣的整合手段。能夠提供管理、認(rèn)證的服務(wù)及API，支持Java，C/C+語(yǔ)言。能夠提供基于時(shí)間和IP對(duì)資源的訪問控制策略。支持多種客戶

8、端的接入，例如：Web瀏覽器、移動(dòng)終端應(yīng)用等。能夠提供并支持集群的管理、控制與同步功能，支持負(fù)載均衡與實(shí)時(shí)故障切換的高可用配置，認(rèn)證可以支持目錄服務(wù)器集群，當(dāng)其中一臺(tái)LDAP服務(wù)器無(wú)法訪問時(shí)自動(dòng)切換到另外一臺(tái)，保證系統(tǒng)的高可靠性和高可用性。支持通過外部認(rèn)證接口開發(fā)定制認(rèn)證模塊。能夠跟蹤用戶的登錄過程，并使用安全認(rèn)證策略來提高登錄的安全性，如定義允許登錄嘗試失敗的次數(shù)，若超過嘗試次數(shù)，用戶即被鎖死。單點(diǎn)登錄要求支持B/S應(yīng)用的單點(diǎn)登錄功能，支持航信業(yè)務(wù)應(yīng)用單點(diǎn)登錄功能。提供B/S應(yīng)用的單點(diǎn)登錄功能，支持跨域單點(diǎn)登錄。提供開放的API，支持Java、JavaScript等。支持不同類型的用戶驗(yàn)證方

9、法，如PKI/CA認(rèn)證（X.509V3）、IP地址、用戶名和密碼等。提供全面的審計(jì)記錄與應(yīng)用程序訪問日志。單點(diǎn)登錄能夠提供并支持集群的管理、控制與同步功能，支持負(fù)載均衡與實(shí)時(shí)故障切換的高可用配置，保證系統(tǒng)的高可靠性和高可用性。審計(jì)與監(jiān)控要求統(tǒng)一身份認(rèn)證體系平臺(tái)的審計(jì)與監(jiān)控系統(tǒng)能夠提供統(tǒng)一身份認(rèn)證系統(tǒng)的審計(jì)功能，記錄系統(tǒng)的錯(cuò)誤、報(bào)警等異常事件及帳戶的創(chuàng)建、更改和注銷等操作事件，并自動(dòng)生成可閱讀的審計(jì)日志。統(tǒng)一身份認(rèn)證體系平臺(tái)能夠提供日志信息的查看、檢索與分析功能，提供豐富的查詢功能，可以基于操作類型、日期范圍、用戶ID、服務(wù)類型等對(duì)日志進(jìn)行的查詢，并給出報(bào)表。統(tǒng)一身份認(rèn)證體系平臺(tái)的審計(jì)與監(jiān)控系統(tǒng)

10、相關(guān)審計(jì)日志能夠在本地存儲(chǔ)保存至少一年。訪問控制要求支持角色管理和授權(quán)管理支持角色的定制管理，支持角色的嵌套運(yùn)算和排斥運(yùn)算支持授權(quán)時(shí)進(jìn)行排斥角色檢查支持基于角色的訪問控制加解密支持要求基于數(shù)字證書提供各種加解密需求支持SM系列國(guó)產(chǎn)加密算法支持三級(jí)密鑰管理模式建設(shè)內(nèi)容用戶管理平臺(tái)建設(shè)內(nèi)容從用戶管理和認(rèn)證的全流程來看，為保證用戶和賬號(hào)全生命周期的管控和跟蹤，完整的用戶管理體系建設(shè)目標(biāo)由下面幾部分組成：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 1用戶管理體系建設(shè)示意圖 用戶賬號(hào)申請(qǐng)審核系統(tǒng)在操作人員使用航信系統(tǒng)前，必須對(duì)其賬號(hào)的申請(qǐng)進(jìn)行備案和審核，只有經(jīng)過批準(zhǔn)的用

11、戶才可以擁有航信IT系統(tǒng)的合法賬號(hào)。持有合法賬號(hào)的操作人員才能給登陸航信系統(tǒng)進(jìn)行相關(guān)的業(yè)務(wù)行為。申請(qǐng)和審核系統(tǒng)需要對(duì)用戶的申請(qǐng)進(jìn)行備案，并按照不同企業(yè)的業(yè)務(wù)要求對(duì)審批流程進(jìn)行配置，支持不同等級(jí)的賬號(hào)申請(qǐng)有不同的審核流程。經(jīng)過批準(zhǔn)的賬號(hào)申請(qǐng)單將流轉(zhuǎn)到賬號(hào)配置管理系統(tǒng)。 賬號(hào)配置管理系統(tǒng)賬號(hào)配置管理系統(tǒng)以管理用戶賬號(hào)的生命周期為核心，并將所發(fā)生的管理操作行為最終傳播到目錄服務(wù)和應(yīng)用系統(tǒng)為結(jié)果。賬號(hào)配置管理系統(tǒng)幫助IT系統(tǒng)維持了一個(gè)及時(shí)準(zhǔn)確的核心用戶身份和帳號(hào)數(shù)據(jù)源，這個(gè)帳號(hào)數(shù)據(jù)源服務(wù)于認(rèn)證和授權(quán)服務(wù)平臺(tái)，最終供應(yīng)用系統(tǒng)所使用。而用戶管理的生命周期可以通過業(yè)務(wù)系統(tǒng)發(fā)起，也可以由用戶通過自服務(wù)發(fā)起，在

12、經(jīng)歷一些人工或自動(dòng)化的帳號(hào)配置供應(yīng)和管控工作流程后，最終這些用戶的帳號(hào)得以創(chuàng)建。而發(fā)起這些應(yīng)用帳號(hào)創(chuàng)建的應(yīng)用系統(tǒng)我們通常稱為身份供應(yīng)的上游系統(tǒng)，這些上游用戶帳號(hào)的供應(yīng)者發(fā)起了帳號(hào)的創(chuàng)建、禁用和銷毀等操作，決定了用戶帳號(hào)的狀態(tài)。在用戶生命周期中還涉及到使用這些用戶帳號(hào)的應(yīng)用系統(tǒng)，它們不決定這些帳號(hào)的狀態(tài)，但需要使用這些帳號(hào)，甚至需要將這些帳號(hào)同步到應(yīng)用系統(tǒng)的內(nèi)部，我們把消費(fèi)使用用戶帳號(hào)數(shù)據(jù)的應(yīng)用系統(tǒng)成為下游應(yīng)用系統(tǒng)。身份管理系統(tǒng)涉及與上游身份供應(yīng)源和下游應(yīng)用系統(tǒng)的整合，這部分整合的工作則通過用戶供應(yīng)接口來進(jìn)行約束和定義。這其中具體定義了對(duì)接的流程、模式及接口形態(tài)，通常提供多樣化的選擇以滿足不同企

13、業(yè)、不同平臺(tái)產(chǎn)品、不同應(yīng)用系統(tǒng)的多樣化要求。系統(tǒng)應(yīng)提供不同的接入方式，滿足用戶在不同環(huán)境對(duì)系統(tǒng)訪問的要求，在符合安全規(guī)范的情況下，提供更靈活和訪問的服務(wù)給用戶，提升用戶感知。 認(rèn)證系統(tǒng)認(rèn)證服務(wù)則面向信息環(huán)境中的各類應(yīng)用，為它們提供不同級(jí)別強(qiáng)度的認(rèn)證服務(wù)。B/S架構(gòu)應(yīng)用系統(tǒng)與認(rèn)證服務(wù)平臺(tái)進(jìn)行整合時(shí)，提供多種形態(tài)的支持：基于中間件容器環(huán)境的認(rèn)證整合應(yīng)用遵循中間件容器的安全接口規(guī)范，當(dāng)中間件容器層面解決與IAM平臺(tái)的整合后，應(yīng)用系統(tǒng)則間接的完成了認(rèn)證整合。例如在Java提供中JEE Security開發(fā)規(guī)范等。此類整合基本不涉及應(yīng)用端的改造，但需要應(yīng)用開發(fā)遵循相關(guān)的中間件平臺(tái)規(guī)范。基于應(yīng)用的認(rèn)證整合

14、應(yīng)用自行利用IAM平臺(tái)提供的接口完成對(duì)接，從而將應(yīng)用納入到IAM平臺(tái)的管控下，享受平臺(tái)提供的所有安全功能。認(rèn)證服務(wù)則可以為包括B/S和C/S架構(gòu)應(yīng)用提供多樣和標(biāo)準(zhǔn)化的認(rèn)證服務(wù)，也為包括移動(dòng)手持終端設(shè)備提供認(rèn)證服務(wù)，包括單點(diǎn)登錄服務(wù)功能。例如典型的認(rèn)證服務(wù)協(xié)議：SAML、Oauth、Kerberos/SPNEGO、LTPA。認(rèn)證服務(wù)也可以支持和擴(kuò)展廣泛的認(rèn)證方法，例如：短信、動(dòng)態(tài)令牌卡、數(shù)字證書、生物特征等。 審計(jì)系統(tǒng)IAM平臺(tái)的審計(jì)服務(wù)服務(wù)于用戶管理、認(rèn)證服務(wù)和授權(quán)服務(wù)等核心組件，這些組件運(yùn)行時(shí)的各類審計(jì)事件遵從審計(jì)服務(wù)的接口模式實(shí)現(xiàn)信息的記錄和存儲(chǔ)。隨著企業(yè)對(duì)安全合規(guī)、治理和風(fēng)險(xiǎn)控制的平臺(tái)建

15、設(shè)的不斷深入，大量的企業(yè)開始部署實(shí)施SIEM（Security Information and Event Management 安全信息事件管理）平臺(tái)。這些平臺(tái)可以匯聚和采集IT環(huán)境中各個(gè)層面、各個(gè)系統(tǒng)的審計(jì)和安全事件，并對(duì)這些事件做關(guān)聯(lián)和安全規(guī)則分析，為信息系統(tǒng)的安全治理和風(fēng)險(xiǎn)控制提供有效的支撐。因此，IAM平臺(tái)審計(jì)功能的重點(diǎn)在于對(duì)發(fā)生事件的記錄，并支持事件向SIEM平臺(tái)的上報(bào)。圖中的開賬計(jì)費(fèi)系統(tǒng)雖然與用戶賬號(hào)管理體系有密切聯(lián)系，但因?yàn)殚_賬計(jì)費(fèi)系統(tǒng)主要使用用戶賬號(hào)管理體系的數(shù)據(jù)進(jìn)行賬務(wù)分割等業(yè)務(wù)操作，不納入用戶管理體系范疇建設(shè)。數(shù)字證書系統(tǒng)建設(shè)內(nèi)容企業(yè)信息系統(tǒng)的用戶管理長(zhǎng)期以來主要采用口令

16、認(rèn)證方式。近幾年來，前端系統(tǒng)發(fā)展迅速，出現(xiàn)了針對(duì)細(xì)分市場(chǎng)的多種前端，比如針對(duì)代理人市場(chǎng)的TravelWeb、BlueSky、航旅天空，針對(duì)航空公司市場(chǎng)的航空公司控制前端NewSky，還有針對(duì)機(jī)場(chǎng)的NewApp、Music等產(chǎn)品，這些產(chǎn)品大部分都延續(xù)了口令或者IP認(rèn)證方式。隨著互聯(lián)網(wǎng)的發(fā)展，通過Internet接入航信的后臺(tái)系統(tǒng)已成為一種主要方式，航空公司等用戶的日常工作也越來越依賴于IT。另一方面，隨著民航新一代旅客服務(wù)信息系統(tǒng)建設(shè)工作的逐步開展，未來的用戶前端系統(tǒng)都是圖形化方式，操作簡(jiǎn)單，一旦用戶帳戶被竊，沒有專業(yè)背景的人員都可能修改航空公司的數(shù)據(jù)。多家航空公司已經(jīng)提出，在采用新的航空公司控

17、制前端時(shí)，希望加強(qiáng)用戶的安全認(rèn)證方式，避免帳戶失竊導(dǎo)致?lián)p失。 風(fēng)險(xiǎn)分析網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患，主要體現(xiàn)在如下幾個(gè)方面：網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器用戶數(shù)據(jù)庫(kù)竊聽篡改抵賴?假冒的站點(diǎn)？假冒的用戶？圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 2網(wǎng)絡(luò)安全隱患示意圖目前航信采用的簡(jiǎn)單的用戶認(rèn)證方式已經(jīng)不能適應(yīng)于市場(chǎng)的發(fā)展。一方面，近幾年來，陸續(xù)暴露出一些帳戶丟失導(dǎo)致的一些商務(wù)損失現(xiàn)象。雖然有些行為我們通過IP追查到用戶，但損失已經(jīng)發(fā)生，后繼處理也很困難，另外很多通過國(guó)外連接的IP，也無(wú)法進(jìn)行追查。另外，web應(yīng)用系統(tǒng)的增多也加大了假冒網(wǎng)站、釣魚網(wǎng)站的風(fēng)險(xiǎn)。用戶可能會(huì)出現(xiàn)航信的應(yīng)

18、用被仿冒，從而登錄不安全網(wǎng)站的風(fēng)險(xiǎn)。通過互聯(lián)網(wǎng)被竊聽，導(dǎo)致信息泄漏。目前業(yè)界部分前端系統(tǒng)都是采用明文傳輸，甚至用戶名和密碼也是如此。如果用戶在不安全的網(wǎng)絡(luò)上輸入這些數(shù)據(jù)，或者獲取一些關(guān)鍵數(shù)據(jù)。則信息有可能被泄露。信息被篡改，導(dǎo)致信息不完整。當(dāng)用戶的信息被截取，黑客可以通過修改數(shù)據(jù)達(dá)到不法目的。用戶對(duì)發(fā)送信息進(jìn)行抵賴，沒有抗抵賴的依據(jù)。一些關(guān)鍵交易和操作，比如涉及到航班配載或者支付等，目前沒有有效的手段進(jìn)行監(jiān)控，如果發(fā)生問題，只能是通過查看log的方式進(jìn)行追蹤。但這種方式用戶可以否認(rèn)，不能形成絕對(duì)的證據(jù)。需求分析針對(duì)以上情況，企業(yè)信息系統(tǒng)亟需需要建立統(tǒng)一的基于PKI的數(shù)字證書認(rèn)證系統(tǒng)，使用目前被

19、認(rèn)為最為安全的硬件證書，為航信的客戶提供安全性更高的數(shù)字證書認(rèn)證服務(wù)。近年來，隨著業(yè)務(wù)的不斷發(fā)展，航信業(yè)務(wù)系統(tǒng)大量增加、業(yè)務(wù)人員同步增長(zhǎng)，內(nèi)外部業(yè)務(wù)系統(tǒng)安全訪問、內(nèi)外部業(yè)務(wù)人員身份認(rèn)證與流程管理成為當(dāng)前業(yè)務(wù)系統(tǒng)的建設(shè)的重要環(huán)節(jié)。業(yè)務(wù)系統(tǒng)安全要求：唯一的身份標(biāo)識(shí)航信當(dāng)前擁有4000內(nèi)部員工，并且擁有大量的業(yè)務(wù)系統(tǒng)外部使用人員，如機(jī)票訂座系統(tǒng)使用人員分布于各航空公司與代理公司；當(dāng)前航信業(yè)務(wù)系統(tǒng)大部分采用傳統(tǒng)的用戶ID的方式標(biāo)識(shí)用戶身份，由于用戶ID存在被竊聽、盜用等風(fēng)險(xiǎn)，從而造成業(yè)務(wù)系統(tǒng)出現(xiàn)末授權(quán)訪問、惡意破壞等非法行為；通過技術(shù)手段為內(nèi)部員工、外部用戶頒發(fā)可信的、唯一的、不可復(fù)制身份標(biāo)識(shí)成為建設(shè)

20、安全業(yè)務(wù)系統(tǒng)的基礎(chǔ)。嚴(yán)格的身份認(rèn)證航信擁有大量的業(yè)務(wù)系統(tǒng)，大多業(yè)務(wù)系統(tǒng)擁有內(nèi)、外部使用人員，采用傳統(tǒng)的用戶名/口令的認(rèn)證方式，無(wú)法真正實(shí)現(xiàn)對(duì)用戶身份的嚴(yán)格認(rèn)證（如口令破解等），從而使業(yè)務(wù)系統(tǒng)訪問控制完全失效；對(duì)業(yè)務(wù)系統(tǒng)使用者的身份進(jìn)行嚴(yán)格的認(rèn)證、確保訪問者身份的真實(shí)性，是保證業(yè)務(wù)系統(tǒng)對(duì)用戶進(jìn)行授權(quán)管理與訪問控制的前提。安全的數(shù)據(jù)訪問航信業(yè)務(wù)系統(tǒng)包含C/S、B/S類型應(yīng)用，大部分應(yīng)用訪問直接采用的明文協(xié)議傳輸（如B/S應(yīng)用中使用的HTTP協(xié)議），由于采用明文傳輸極其容易造成機(jī)密數(shù)據(jù)的丟失與破壞，從而采用安全的傳輸方式，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性為業(yè)務(wù)系統(tǒng)安全建設(shè)的要點(diǎn)。安全的數(shù)據(jù)存儲(chǔ)數(shù)據(jù)需要進(jìn)

21、行安全存儲(chǔ)，黑客即使拿到了敏感的業(yè)務(wù)數(shù)據(jù)，也無(wú)法使用，數(shù)據(jù)加密可以達(dá)到這種效果。另外需要防范內(nèi)部工作人員，如運(yùn)維人員和在線測(cè)試人員這些能夠直接接觸生產(chǎn)數(shù)據(jù)的角色，對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)處理，可以防范其進(jìn)行數(shù)據(jù)破壞或泄密。 CA系統(tǒng)建設(shè) CA系統(tǒng)架構(gòu)與組成圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 3航信CA系統(tǒng)總體架構(gòu)圖CA系統(tǒng)由以下部分構(gòu)成： CA ServerCA Server 是認(rèn)證中心的核心部分，負(fù)責(zé)簽發(fā)和管理所有的證書及證書廢止列表CRL。CA Server 使用商用的數(shù)據(jù)庫(kù)來存儲(chǔ)內(nèi)部信息，使用標(biāo)準(zhǔn)的LDAP目錄服務(wù)器來發(fā)布用戶證書和證書廢止列表CR

22、L。CA Server提供服務(wù)，接受和處理來自CA Admin和RA Server的證書管理請(qǐng)求。CA數(shù)據(jù)庫(kù)采用達(dá)夢(mèng)等商業(yè)數(shù)據(jù)庫(kù)，存儲(chǔ)用戶信息及證書數(shù)據(jù)。CA目錄服務(wù)器采用商用目錄服務(wù)器，用來發(fā)布黑名單（CRL）。CA Admin CA Admin是認(rèn)證中心管理員使用的圖形化簡(jiǎn)體中文界面，負(fù)責(zé)CA系統(tǒng)本身的管理和維護(hù)CA Admin的使用者通過證書登錄CA，CA根據(jù)使用者的證書來確定其證書管理權(quán)限。RA ServerRA Server是 系統(tǒng)的注冊(cè)中心，建立在Java應(yīng)用服務(wù)器上，向RA管理員提供Web管理界面，并由各獨(dú)立模塊提供用戶注冊(cè)/證書申請(qǐng)的功能。RA服務(wù)器的內(nèi)部邏輯結(jié)構(gòu)、業(yè)務(wù)流程和管

23、理員角色、權(quán)限可以定制，并且可以通過客戶化，實(shí)現(xiàn)與客戶的用戶數(shù)據(jù)源進(jìn)行連接。RA系統(tǒng)設(shè)計(jì)在下一章詳細(xì)描述。 CA系統(tǒng)主要功能制定和審批總體政策；提供證書政策說明；實(shí)現(xiàn)證書的簽發(fā)、更新、作廢、凍結(jié)、解凍、查詢等全部證書管理功能；基本的用戶信息管理；證書和CRL在LDAP上的發(fā)布；維護(hù)黑名單；證書管理事件的審計(jì)；基于證書的操作員權(quán)限管理；證書管理操作的審計(jì)日志；簽發(fā)不同密鑰用途的證書（加密、簽名），并且可以配置；可以作為其它CA的上級(jí)或下級(jí)CA；支持集中發(fā)證；支持批量發(fā)證；支持RA連接訪問；與其它根CA進(jìn)行交叉認(rèn)證并制定具體政策、管理制度和運(yùn)作規(guī)范；完善的管理手段和管理界面；統(tǒng)計(jì)報(bào)表輸出。 管理員

24、的權(quán)限設(shè)定CA系統(tǒng)可以設(shè)定RA和管理員的權(quán)限。管理員角色定義：表 3- STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 1管理員角色定義表角色備注CA系統(tǒng)管理員CA系統(tǒng)的安裝與部署啟動(dòng)和停止系統(tǒng)服務(wù)系統(tǒng)的備份與恢復(fù)生成和管理CA系統(tǒng)策略管理員CA系統(tǒng)策略管理員確定CA系統(tǒng)的密鑰策略、證書策略簽發(fā)下級(jí)CA的證書交叉認(rèn)證簽發(fā)RA的證書生成和管理CA系統(tǒng)證書管理員定義下級(jí)CA的證書策略定義RA的證書策略定義CA系統(tǒng)證書管理員的角色和權(quán)限CA系統(tǒng)證書管理員根據(jù)角色和權(quán)限進(jìn)行EE、SSL服務(wù)器等證書管理操作角色的權(quán)限應(yīng)至少支持按照不同不同的用戶組來劃分不同的管理員權(quán)限范圍。CA系統(tǒng)審

25、計(jì)員查看和提取CA系統(tǒng)審計(jì)信息證書管理系統(tǒng)（RA系統(tǒng)）建設(shè) RA系統(tǒng)概述RA系統(tǒng)是管理業(yè)務(wù)用戶證書的系統(tǒng)，可與當(dāng)前航信統(tǒng)一用戶管理系統(tǒng)進(jìn)行整合，對(duì)用戶證書實(shí)行以下管理功能：證書申請(qǐng)與審核證書下載證書查詢證書凍結(jié)證書解凍證書作廢證書更新證書信息統(tǒng)計(jì) RA系統(tǒng)總體結(jié)構(gòu)RA的邏輯結(jié)構(gòu)如下圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 4 RA邏輯結(jié)構(gòu)示意圖RA服務(wù)器RA服務(wù)器包括以下部分：RADS：實(shí)現(xiàn)與自建CA的通信；RA功能模塊：實(shí)現(xiàn)RA服務(wù)器的業(yè)務(wù)處理和管理邏輯，包括管理員的權(quán)限與角色、邏輯機(jī)構(gòu)等。建議由航信業(yè)務(wù)系統(tǒng)開發(fā)人員在統(tǒng)一用戶管理系統(tǒng)中實(shí)現(xiàn)，根據(jù)業(yè)

26、務(wù)邏輯定制開發(fā)RA系統(tǒng)。RA系統(tǒng)二次開發(fā)包RA服務(wù)器向管理員/操作員提供Web管理界面，實(shí)現(xiàn)核心的內(nèi)部/外部證書管理、審計(jì)和交易查詢功能。 RADS是 系統(tǒng)提供的開發(fā)軟件包，RADS提供了Java語(yǔ)言接口的CA應(yīng)用開發(fā)工具，能方便地嵌入到應(yīng)用服務(wù)器中，提供全部的證書管理功能。開發(fā)工具包提供的接口類型有Java API 和.Net兩種方式；開發(fā)包支持的平臺(tái)有：AIX、HP-UX、LINUX、SCO OPENSERVER、Solaris、WINDOWS系列；Java開發(fā)包支持BEA WebLogic、IBM WebSphere等流行的應(yīng)用服務(wù)器；開發(fā)包提供SSL安全通信功能。具體的功能如下：功能列

27、表：證書申請(qǐng)：申請(qǐng)各種模板的用戶證書CSP方式證書下載：廣泛支持各種IC卡，USB Key，以及軟證書等等PKCS10方式證書下載：支持標(biāo)準(zhǔn)PKCS10方式證書更新：管理員更新證書和用戶自主更新證書證書作廢：管理員作廢證書和用戶自主作廢證書證書凍結(jié)：凍結(jié)證書，一般發(fā)生在臨時(shí)性的身份審計(jì)時(shí)證書解凍：解凍證書，審計(jì)個(gè)人身份通過后，便可以解凍重取兩碼：重新獲的證書的參考號(hào)和授權(quán)碼（經(jīng)常發(fā)生在證書的所有者在下載證書前丟失了參考號(hào)和授權(quán)碼）證書查詢：查詢符合指定條件的證書及其狀態(tài) 與應(yīng)用系統(tǒng)的整合 B/S安全應(yīng)用系統(tǒng)根據(jù)航信B/S應(yīng)用安全要求，可采用基于SSL/TLS協(xié)議的安全網(wǎng)關(guān)對(duì)用戶進(jìn)行嚴(yán)格的數(shù)字身

28、份認(rèn)證，并對(duì)業(yè)務(wù)流量進(jìn)行加密，保證業(yè)務(wù)數(shù)據(jù)的機(jī)密性；同時(shí)，為保障交易類型業(yè)務(wù)的順利進(jìn)行，可采用基于數(shù)字簽名技術(shù)的數(shù)字簽名驗(yàn)簽系統(tǒng)對(duì)關(guān)鍵交易進(jìn)行數(shù)字簽名與驗(yàn)簽名，保障交易雙方身份的真實(shí)性、交易信息的完整性、交易結(jié)果的不可否認(rèn)性。數(shù)字身份認(rèn)證圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 5數(shù)字證書身份認(rèn)證示意圖如上圖，安全網(wǎng)關(guān)設(shè)備可以作為SSL安全代理為后臺(tái)B/S架構(gòu)應(yīng)用提供基于數(shù)字證書的用戶身份認(rèn)證。安全網(wǎng)關(guān)部署于B/S架構(gòu)應(yīng)用服務(wù)器（如統(tǒng)一用戶認(rèn)證平臺(tái)）前端，將該應(yīng)用HTTP訪問方式轉(zhuǎn)換為HTTPS類型的訪問方式；用戶通過訪問安全網(wǎng)關(guān)上的HTTPS服務(wù)，實(shí)現(xiàn)訪問

29、真實(shí)應(yīng)用（如統(tǒng)一用戶認(rèn)證平臺(tái)）的目的；當(dāng)應(yīng)用安全網(wǎng)關(guān)收到用戶SSL請(qǐng)求時(shí)，要求用戶提交用戶擁有的數(shù)字證書（要求用戶插入U(xiǎn)SBKey），對(duì)用戶身份提出強(qiáng)制認(rèn)證要求；用戶選擇相應(yīng)證書通過SSL協(xié)議自動(dòng)傳輸?shù)桨踩W(wǎng)關(guān)；安全網(wǎng)關(guān)按照SSL規(guī)范對(duì)用戶證書進(jìn)行有效性校驗(yàn)，同時(shí)通過比較從LDAP獲取到的CRL（證書吊銷列表）進(jìn)一步確認(rèn)用戶證書的有效性；當(dāng)網(wǎng)關(guān)驗(yàn)證用戶數(shù)字證書合法后，將用戶請(qǐng)求轉(zhuǎn)發(fā)到相應(yīng)的后臺(tái)應(yīng)用服務(wù)器（如統(tǒng)一用戶認(rèn)證平臺(tái)），同時(shí)將用戶數(shù)字證書中的相關(guān)字段（如主題中的用戶名）插入到用戶請(qǐng)求（headerurl中）中；后臺(tái)應(yīng)用服務(wù)器（如統(tǒng)一用戶管理平臺(tái)）通過提取請(qǐng)求的用戶信息（如用戶名），將該字

30、段與實(shí)體用戶ID進(jìn)行關(guān)聯(lián)，完成用戶授權(quán)，允許用戶登陸該系統(tǒng)。C/S安全應(yīng)用系統(tǒng)此章節(jié)主要是針對(duì)eTerm系統(tǒng)改造，由于eTerm的Matip通訊協(xié)議無(wú)法實(shí)現(xiàn)SSL改造，所以ETERM無(wú)法通過SSL協(xié)議完成用戶數(shù)字身份認(rèn)證；針對(duì)ETERM建議采用數(shù)字簽名技術(shù)對(duì)隨機(jī)數(shù)進(jìn)行簽名與驗(yàn)簽名的完成eTerm客戶端數(shù)字證書身份認(rèn)證的目的；同時(shí)，采用數(shù)字簽名系統(tǒng)同樣可以通過簽名與驗(yàn)簽名技術(shù)滿足ETERM關(guān)鍵交易數(shù)據(jù)完整性、真實(shí)性、不可否認(rèn)性的安全要求。數(shù)字身份認(rèn)證圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 6數(shù)字身份驗(yàn)證示意圖如上圖，C/S架構(gòu)應(yīng)用下系統(tǒng)通過對(duì)隨機(jī)數(shù)進(jìn)行簽名、

31、驗(yàn)簽名可以完成C/S客戶端程序基于數(shù)字證書方式的身份認(rèn)證。 Server為獨(dú)立的一臺(tái)服務(wù)器，可以完成服務(wù)器端簽名與客戶端驗(yàn)簽名等工作； agent部署于應(yīng)用服務(wù)器上，用于處理應(yīng)用系統(tǒng)接收到的簽名報(bào)文與簽名請(qǐng)求； Client以客戶端控件形式存在，通過該控件可以完成客戶端隨機(jī)數(shù)的數(shù)字簽名工作。當(dāng)客戶端程序需要認(rèn)證時(shí)，客戶端控件會(huì)調(diào)用客戶端數(shù)字證書對(duì)隨機(jī)數(shù)進(jìn)行簽名操作，此時(shí)最終用戶輸入U(xiǎn)SBkey Pin授權(quán)后，客戶端簽名即可完成并傳輸簽名報(bào)文與隨機(jī)數(shù)到應(yīng)用服務(wù)器；應(yīng)用服務(wù)器收到該簽名報(bào)文與隨機(jī)后，調(diào)用 Agent（API）將該報(bào)文提供到簽名服務(wù)器進(jìn)行驗(yàn)簽名；簽名服務(wù)器收到該報(bào)文后，通過獲取用戶數(shù)

32、字證書相關(guān)信息，校驗(yàn)該證書有效后進(jìn)行驗(yàn)簽名工作，并將驗(yàn)簽名結(jié)果返回給應(yīng)用服務(wù)器；應(yīng)用服務(wù)器根據(jù)簽名服務(wù)器返回的驗(yàn)簽名結(jié)果判斷是否允許用戶登陸，完成用戶數(shù)字身份認(rèn)證。身份認(rèn)證平臺(tái)與用戶設(shè)備結(jié)合PKI平臺(tái)按照標(biāo)準(zhǔn)協(xié)議或者是國(guó)際、國(guó)內(nèi)、行業(yè)的通用規(guī)范進(jìn)行結(jié)構(gòu)設(shè)計(jì)和產(chǎn)品開發(fā)，可與其它規(guī)范的PKI產(chǎn)品進(jìn)行互操作，數(shù)字證書中心所簽發(fā)的數(shù)字證書可廣泛用于PKI的標(biāo)準(zhǔn)應(yīng)用系統(tǒng)。現(xiàn)有SSL卸載服務(wù)由F5負(fù)載均衡設(shè)備及Web服務(wù)器實(shí)現(xiàn)，廠家身份認(rèn)證平臺(tái)采用國(guó)際行業(yè)的通用規(guī)范進(jìn)行結(jié)構(gòu)設(shè)計(jì)和產(chǎn)品開發(fā)，為用戶提供標(biāo)準(zhǔn)X509 V3格式證書，廣泛用于PKI的標(biāo)準(zhǔn)應(yīng)用系統(tǒng)CP/CPS (RFC 3647)。支持標(biāo)準(zhǔn)的PKC

33、S10證書請(qǐng)求、X509V3證書，所有符合該標(biāo)準(zhǔn)的證書系統(tǒng)均可使用。支持幾乎全部主流國(guó)際標(biāo)準(zhǔn)算法，支持國(guó)密辦認(rèn)證的加密機(jī)及SSF33算法。 通過SSL加速功能的應(yīng)用，能夠在實(shí)現(xiàn)服務(wù)器負(fù)載均衡功能的基礎(chǔ)上，提高整個(gè)應(yīng)用平臺(tái)的安全性。使到客戶端的內(nèi)容由原先的明文傳輸，變?yōu)镾SL加密傳輸，大大增加了應(yīng)用的安全性。用戶通過瀏覽器與服務(wù)器端的安全網(wǎng)關(guān)建立SSL安全信道使用數(shù)字證書進(jìn)行SSL協(xié)議的身份認(rèn)證SSL通道中所有數(shù)據(jù)都被加密F5設(shè)備與數(shù)字身份認(rèn)證平臺(tái)結(jié)合PKI平臺(tái)采用標(biāo)準(zhǔn)X509v3格式證書，y提供P12，P7，P10方式生成證書。F5設(shè)備可以預(yù)先生成證書P10請(qǐng)求, 并把P10請(qǐng)求通過證書中心簽

34、發(fā)設(shè)備證書。PKI平臺(tái)可以預(yù)先生成PFX或PEM格式證書，直接導(dǎo)入F5設(shè)備，實(shí)現(xiàn)設(shè)備。根據(jù)業(yè)務(wù)需要，可以在F5設(shè)備外接國(guó)產(chǎn)加密設(shè)備，支持國(guó)家密碼管理局頒發(fā)的相關(guān)加密算法，如SM2、SM3、SM4。WEB服務(wù)器與數(shù)字身份認(rèn)證平臺(tái)結(jié)合身份認(rèn)證平臺(tái)采用標(biāo)準(zhǔn)X509v3格式證書，提供P12，P7，P10方式生成證書。WEB服務(wù)器可以預(yù)先生成證書P10請(qǐng)求, 并把P10請(qǐng)求通過證書中心簽發(fā)設(shè)備證書。證書中心支持如下類型應(yīng)用服務(wù)器。Solaris，AIX ，HPUX，Linux，Windows Oracle，DB2，Sybase SUN Directory，Novell NDS，Microsoft AD，

35、OpenLDAP，Oracle OID，南開創(chuàng)元ITEC-iDS 3.0 Websphere，Weblogic，IIS，Tomcat 堡壘機(jī)設(shè)備與數(shù)字身份認(rèn)證平臺(tái)結(jié)合身份認(rèn)證平臺(tái)采用標(biāo)準(zhǔn)X509v3格式證書，提供P12，P7，P10方式生成證書。堡壘機(jī)可以預(yù)先生成證書P10請(qǐng)求, 并把P10請(qǐng)求通過證書中心簽發(fā)設(shè)備證書。然后堡壘機(jī)分別導(dǎo)入設(shè)備證書和CA根證書，即可實(shí)現(xiàn)證書認(rèn)證登錄方式。建設(shè)規(guī)模覆蓋整個(gè)民航新一代旅客服務(wù)信息，系統(tǒng)中存放的賬號(hào)在百萬(wàn)級(jí)。提供企業(yè)信息系統(tǒng)PKI/CA體系建設(shè)標(biāo)準(zhǔn)解決方案，對(duì)企業(yè)信息系統(tǒng)的各類用戶提供證書管理，證書制作和作廢。為企業(yè)信息系統(tǒng)提供安全保障。技術(shù)設(shè)計(jì)方案可

36、信認(rèn)證中心組成與主要功能可信認(rèn)證中心定位為民航商務(wù)信息系統(tǒng)事前安全控制的總體支撐技術(shù)平臺(tái)。圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 7可信認(rèn)證中心構(gòu)成圖可信認(rèn)證中心由一下內(nèi)容組成：統(tǒng)一身份管理系統(tǒng)，進(jìn)行身份和權(quán)限管理，支持賬號(hào)申請(qǐng)與審批，以及后續(xù)的全生命周期管理，支持RBAC授權(quán)管理，支持多級(jí)授權(quán)管理模式。數(shù)字證書系統(tǒng)，對(duì)用戶身份證書進(jìn)行全生命周期管理U盾系統(tǒng)，作為用戶高強(qiáng)度身份認(rèn)證方案的一部分，可以灌裝數(shù)字證書，支持?jǐn)?shù)字證書認(rèn)證，目前與數(shù)字證書系統(tǒng)集成一體。短信網(wǎng)關(guān)，支持一次一密的短信認(rèn)證。單點(diǎn)登錄平臺(tái)，支持后續(xù)的多應(yīng)用系統(tǒng)間的認(rèn)證切換，提高認(rèn)證效率?？尚?/p>

37、認(rèn)證中心的總體功能如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 8可信認(rèn)證中心總體功能圖可信認(rèn)證中心的總體功能如下：對(duì)所有用戶進(jìn)行身份管理、授權(quán)管理以及身份認(rèn)證信息的管理。對(duì)所有數(shù)據(jù)傳輸提供加解密支持。對(duì)所有應(yīng)用系統(tǒng)提供身份認(rèn)證、訪問控制和加解密支持。用戶管理平臺(tái)整體技術(shù)架構(gòu)設(shè)計(jì)民航交易系統(tǒng)用戶管理及認(rèn)證平臺(tái)的主要內(nèi)容如下圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 9 用戶管理及認(rèn)證平臺(tái)技術(shù)架構(gòu)圖建設(shè)方案中涉及如下子系統(tǒng)建設(shè)： 用戶和賬號(hào)申請(qǐng)審批系統(tǒng)建立符合用戶需求的可以靈活配置的用戶和賬號(hào)申請(qǐng)審批平臺(tái)。支持不

38、同類型用戶和賬號(hào)的申請(qǐng)和審批。根據(jù)申請(qǐng)機(jī)構(gòu)不同、用戶不同、賬號(hào)權(quán)限不同可以對(duì)審批流進(jìn)行靈活配置。對(duì)申請(qǐng)的內(nèi)容和審批意見進(jìn)行鏡像保存，在出現(xiàn)安全生產(chǎn)事件時(shí)，能夠迅速追蹤到賬號(hào)的申請(qǐng)和審批情況。 用戶和賬號(hào)配置管理平臺(tái)實(shí)現(xiàn)企業(yè)信息系統(tǒng)中傳統(tǒng)賬號(hào)的創(chuàng)建，修改刪除和查詢，支撐以旅客為中心的新一代民航信息體系的用戶和賬號(hào)管理。實(shí)現(xiàn)人與賬號(hào)強(qiáng)綁定。建立基于開放平臺(tái)的用戶和賬號(hào)權(quán)威數(shù)據(jù)源。具備擴(kuò)展性和靈活性。 統(tǒng)一認(rèn)證服務(wù)為企業(yè)信息系統(tǒng)提供公用的統(tǒng)一認(rèn)證服務(wù)平臺(tái)和解決方案，為航信各類前端系統(tǒng)提供認(rèn)證服務(wù)。支持多種認(rèn)證類型，尤其加強(qiáng)U盾等強(qiáng)認(rèn)證方式的建設(shè)。建設(shè)pki/ca平臺(tái)，支持證書的申請(qǐng)、制作、下發(fā)和銷毀

39、。 用戶和賬號(hào)審計(jì)平臺(tái)利用賬號(hào)申請(qǐng)審批平臺(tái)，賬號(hào)配置管理平臺(tái)和認(rèn)證平臺(tái)的數(shù)據(jù)，對(duì)用戶和賬號(hào)的異常修改及異常使用進(jìn)行審計(jì)和預(yù)警，對(duì)安全事件發(fā)生后的跟蹤和追查提供幫助。用戶管理平臺(tái)建設(shè)方案用戶和賬號(hào)申請(qǐng)審批系統(tǒng)系統(tǒng)目標(biāo)：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 10 申請(qǐng)審批系統(tǒng)示意圖以用戶和賬號(hào)配置管理系統(tǒng)未核心，接受機(jī)場(chǎng)，代理人和航空公司操作人員的賬號(hào)申請(qǐng)，經(jīng)過審批后，調(diào)用用戶和賬號(hào)配置和管理系統(tǒng)完成賬號(hào)配置工作。獲取申請(qǐng)單狀態(tài)，并通知申請(qǐng)人。系統(tǒng)邏輯架構(gòu)如下圖所示圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 11 系統(tǒng)邏輯架

40、構(gòu)圖各種用戶和賬號(hào)申請(qǐng)單通過個(gè)性化配置的審批工作流，流轉(zhuǎn)到不同的審批人，審批通過后，通過接口調(diào)用用戶和賬號(hào)配置管理系統(tǒng)，進(jìn)行下一步的操作。技術(shù)架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 12 系統(tǒng)技術(shù)架構(gòu)圖基于J2EE容器開發(fā)，申請(qǐng)數(shù)據(jù)和審批信息存放在數(shù)據(jù)庫(kù)中。用戶和賬號(hào)配置管理平臺(tái)系統(tǒng)目標(biāo)：圖 圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 13配置管理平臺(tái)系統(tǒng)目標(biāo)圖系統(tǒng)目標(biāo)主要是把經(jīng)過審批的申請(qǐng)單，通過受理接口傳遞到用戶管理系統(tǒng)內(nèi)，用戶管理系統(tǒng)完成用戶和賬號(hào)的增刪改查等操作。用戶和賬號(hào)的增刪改除了要在開放的權(quán)威存

41、儲(chǔ)中對(duì)相應(yīng)記錄進(jìn)行修改外，還要傳遞到該賬號(hào)所屬應(yīng)用，以保證應(yīng)用可以在不修改的情況下正確運(yùn)行。系統(tǒng)邏輯架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 14 配置管理平臺(tái)邏輯架構(gòu)圖系統(tǒng)技術(shù)架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 15 配置管理平臺(tái)技術(shù)架構(gòu)圖統(tǒng)一認(rèn)證服務(wù)平臺(tái)系統(tǒng)目標(biāo)認(rèn)證服務(wù)平臺(tái)的系統(tǒng)建設(shè)目標(biāo)如下圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 16 統(tǒng)一認(rèn)證服務(wù)平臺(tái)系統(tǒng)目標(biāo)圖具體分解成如下目標(biāo)： 基礎(chǔ)功能目標(biāo)認(rèn)證中間件應(yīng)該提供一套與應(yīng)用系統(tǒng)無(wú)關(guān)的認(rèn)證框架

42、，幫助應(yīng)用系統(tǒng)與用戶實(shí)體之間建立信任關(guān)系，為進(jìn)一步判斷用戶是否可以訪問資源提供先決條件；認(rèn)證中間件定義的接口應(yīng)該與所處理的認(rèn)證信息無(wú)關(guān)，可以支持所有可能的交互流程；認(rèn)證中間件應(yīng)該支持應(yīng)用系統(tǒng)調(diào)用相關(guān)接口建立用戶安全上下文；一旦會(huì)話終止，或用戶登出后，認(rèn)證中間件應(yīng)該啟動(dòng)清理會(huì)話服務(wù)，清除用戶上下文。 非功能性目標(biāo)認(rèn)證中間件不指定具體的認(rèn)證機(jī)制，可以靈活擴(kuò)展各類認(rèn)證機(jī)制；認(rèn)證中間件框架與具體的操作系統(tǒng)或平臺(tái)是無(wú)關(guān)的，但認(rèn)證中間件的具體實(shí)現(xiàn)系統(tǒng)可能是相關(guān)的；認(rèn)證中間件應(yīng)提供充分的手段與各類進(jìn)行集成。 安全目標(biāo)認(rèn)證中間件不能對(duì)應(yīng)用系統(tǒng)引入錯(cuò)誤；認(rèn)證中間件不能惡意的影響系統(tǒng)的其他服務(wù)；認(rèn)證中間件應(yīng)該能夠

43、支持應(yīng)用系統(tǒng)中的授權(quán)機(jī)制；認(rèn)證中間件應(yīng)該保證認(rèn)證中間件環(huán)境中出現(xiàn)的安全相關(guān)的事件都是可審計(jì)的；認(rèn)證中間件的具體實(shí)現(xiàn)應(yīng)保護(hù)其獲得或生成的安全相關(guān)信息的安全性，使得其他服務(wù)能足夠信任該中間件提供的信息；認(rèn)證中間件的具體實(shí)現(xiàn)應(yīng)該能夠保護(hù)在其組件之間傳遞及組件與其他服務(wù)之間傳遞的安全相關(guān)信息的安全性。 邏輯架構(gòu)邏輯架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 17 統(tǒng)一認(rèn)證服務(wù)平臺(tái)邏輯架構(gòu)圖認(rèn)證服務(wù)子系統(tǒng)面對(duì)企業(yè)多樣化的應(yīng)用環(huán)境，可以支持云化的部署方式。統(tǒng)一認(rèn)證和單點(diǎn)登錄服務(wù)云由一個(gè)或多個(gè)認(rèn)證樞紐（認(rèn)證樞紐）構(gòu)成，這些認(rèn)證樞紐按照網(wǎng)絡(luò)架構(gòu)的特點(diǎn)進(jìn)行分布部署

44、，為各個(gè)認(rèn)證樞紐所轄范圍內(nèi)的B/S應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一認(rèn)證鑒權(quán)，實(shí)現(xiàn)用戶的單點(diǎn)登錄。在有條件的節(jié)點(diǎn)部署一套認(rèn)證樞紐，為其節(jié)點(diǎn)內(nèi)的應(yīng)用提供認(rèn)證和單點(diǎn)登錄服務(wù)。一級(jí)節(jié)點(diǎn)統(tǒng)一部署一個(gè)認(rèn)證樞紐，為一級(jí)集中應(yīng)用和無(wú)獨(dú)立認(rèn)證樞紐的節(jié)點(diǎn)提供服務(wù)。認(rèn)證樞紐設(shè)計(jì)上具有如下特征：基于網(wǎng)絡(luò)就近的原則，有限為所轄范圍內(nèi)的應(yīng)用提供認(rèn)證和單點(diǎn)登錄；所有的認(rèn)證樞紐共同構(gòu)成一套完整的認(rèn)證和單點(diǎn)登錄服務(wù)；任何一個(gè)認(rèn)證樞紐均可以為所有的整合應(yīng)用提供認(rèn)證和單點(diǎn)登錄服務(wù)；任何一個(gè)樞紐失效后，可以由其它的樞紐接替其認(rèn)證和單點(diǎn)登錄服務(wù)，持續(xù)為用戶提供服務(wù)。為避免應(yīng)用和認(rèn)證樞紐之間出現(xiàn)網(wǎng)狀交互關(guān)系，方便管理維護(hù)，本架構(gòu)部署中，中心認(rèn)證樞紐負(fù)責(zé)

45、收斂集中應(yīng)用的登錄和認(rèn)證需求，區(qū)域認(rèn)證中心負(fù)責(zé)收斂所轄節(jié)點(diǎn)應(yīng)用的登錄和認(rèn)證需求。中心認(rèn)證樞紐和各區(qū)域認(rèn)證中心實(shí)現(xiàn)互聯(lián)互通，為用戶提供跨越兩級(jí)的單點(diǎn)登錄服務(wù)功能。 技術(shù)架構(gòu)技術(shù)架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 18 統(tǒng)一認(rèn)證服務(wù)平臺(tái)技術(shù)架構(gòu)圖其中：IDP Service提供基于SAML的IdP服務(wù)；SP Agent為應(yīng)用端的組件，應(yīng)用系統(tǒng)完成與本組件的接口和集成后，實(shí)現(xiàn)與認(rèn)證樞紐的認(rèn)證集成；IDP Discovery Service提供基于SAML Discovery Service(SAML V2)標(biāo)準(zhǔn)的IdP發(fā)現(xiàn)服務(wù)服務(wù)，通過該組件總

46、是將用戶用戶從SP引導(dǎo)到合適的IdP完成身份認(rèn)證服務(wù)，本文檔簡(jiǎn)稱其為SAML DS；Integrated Console則提供對(duì)所有SP、IDP和SAML DS服務(wù)監(jiān)控及管理，由于SP端應(yīng)用構(gòu)建環(huán)境的多樣性，Integrated Console需支持基于HTTP的管控協(xié)議，而IdP和DS則可以直接使用JMX(Bind with HTTP/HTTPS)完成協(xié)議通信。Authentication Authority做為認(rèn)證服務(wù)源存在，用于為IdP提供用戶身份的鑒別服務(wù)，為可擴(kuò)展的插件是模塊，實(shí)現(xiàn)與不同的認(rèn)證數(shù)據(jù)源整合。例如：LDAP服務(wù)、SOAP based的認(rèn)證服務(wù)或Microsoft AD服務(wù)

47、等。Attribute Authority為IdP提供用戶屬性查詢服務(wù)，IdP完成用戶的身份鑒別后，訪問此服務(wù)對(duì)用戶的屬性信息進(jìn)行豐富，支撐SAML的Attribute resolve服務(wù)組件的數(shù)據(jù)查詢要求。用戶和賬號(hào)審計(jì)平臺(tái) 系統(tǒng)目標(biāo)審計(jì)與監(jiān)控系統(tǒng)能夠提供統(tǒng)一身份認(rèn)證系統(tǒng)的審計(jì)功能，記錄系統(tǒng)的錯(cuò)誤、報(bào)警等異常事件及帳戶的創(chuàng)建、更改和注銷等操作事件，并自動(dòng)生成可閱讀的審計(jì)日志。審計(jì)與監(jiān)控系統(tǒng)平臺(tái)能夠提供日志信息的查看、檢索與分析功能，提供豐富的查詢功能，可以基于操作類型、日期范圍、用戶ID、服務(wù)類型等對(duì)日志進(jìn)行的查詢，并給出報(bào)表。審計(jì)主要包括用戶和帳號(hào)信息審計(jì)、認(rèn)證審計(jì)和用戶管理信息審計(jì)。各種

48、審計(jì)結(jié)果表格支持均支持Microsoft Excel表格或PDF文件格式的導(dǎo)出功能。，并提供如下維度的報(bào)表：個(gè)人帳戶：列舉個(gè)人的帳戶信息。帳戶操作：顯示帳戶的活動(dòng)。操作報(bào)告：報(bào)告分類的操作行為，如增加一個(gè)新用戶。休眠報(bào)告：列出與所管理資源相關(guān)的休眠帳戶。帳戶報(bào)告：列出人員和相關(guān)的帳戶，以及該帳戶是否遵從當(dāng)前的規(guī)則。違規(guī)帳戶：顯示違規(guī)帳戶和相關(guān)的服務(wù)。帳戶審批：顯示帳戶審批的記錄自定義報(bào)表：自定義報(bào)表模板由嵌入式的報(bào)表設(shè)計(jì)器生成，也可引進(jìn)第三方的報(bào)表設(shè)計(jì)工具。當(dāng)然，自定義報(bào)表可直接運(yùn)行于安全審計(jì)服務(wù)器用戶界面下。 邏輯架構(gòu)如圖所示：系統(tǒng)的邏輯組件架構(gòu)如下圖所示，其中報(bào)表引擎可以采用商業(yè)軟件或基于

49、Eclipse BIRT開源軟件來構(gòu)建。本部分的邏輯架構(gòu)以采用BIRT開源軟件的實(shí)現(xiàn)方式來進(jìn)行描述。圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 19審計(jì)平臺(tái)邏輯架構(gòu)圖其中BIRT Runtime為報(bào)表的運(yùn)行時(shí)組件，一般可以看作是報(bào)表引擎。報(bào)表模板庫(kù)則包含了為用戶管理系統(tǒng)定制的各類報(bào)表的模板，報(bào)表引擎加載這些報(bào)表模板按照設(shè)置的運(yùn)行策略就可以輸出相關(guān)的報(bào)表。而報(bào)表展現(xiàn)UI工具則面向?qū)徲?jì)和系統(tǒng)運(yùn)維人員，為運(yùn)維人員查詢和查看報(bào)表提供支持，是報(bào)表平臺(tái)的操作界面。這里的邏輯組件架構(gòu)為用戶管理子系統(tǒng)的，如前所述認(rèn)證和授權(quán)子系統(tǒng)不使用數(shù)據(jù)庫(kù)存放方式，統(tǒng)一使用文件方式存放，對(duì)于

50、文件存放方式建議采用W7格式，通過定義When, Who,Where,ToWhere, FromWhere, What 和OnWhat等7個(gè)維度的信息來規(guī)范和豐富各個(gè)模塊對(duì)審計(jì)日志的輸出，并為分析提供有效的支撐。對(duì)于Java應(yīng)用程序輸出日志時(shí)直接調(diào)用W7Logger的log族的方法，使用的時(shí)序圖示意如下：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 20 w7logger調(diào)用時(shí)序圖技術(shù)架構(gòu)如圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 21審計(jì)平臺(tái)技術(shù)架構(gòu)圖審計(jì)系統(tǒng)的架構(gòu)相對(duì)比較清晰，主要是利用用戶管理系統(tǒng)和認(rèn)證系統(tǒng)的數(shù)據(jù)

51、和日志按照一定規(guī)則進(jìn)行報(bào)表生成和展現(xiàn)。出行在審計(jì)報(bào)表要求比較簡(jiǎn)單的情況下，可以考慮不引入復(fù)雜的報(bào)表要引擎和規(guī)則引擎，利用簡(jiǎn)單的數(shù)據(jù)查詢和整合進(jìn)行最基礎(chǔ)的報(bào)表輸出。隨審計(jì)要求的提升，航信應(yīng)獨(dú)立建設(shè)綜合審計(jì)平臺(tái)，用戶管理系統(tǒng)依據(jù)一定規(guī)則為綜合審計(jì)平臺(tái)提供數(shù)據(jù)素材，綜合審計(jì)平臺(tái)負(fù)責(zé)生成報(bào)表并為審計(jì)過程和審計(jì)人員提供審計(jì)依據(jù)。PKI建設(shè)方案根據(jù)航信業(yè)務(wù)系統(tǒng)的安全需求，建議采用基于PKI體系的數(shù)字身份認(rèn)證系統(tǒng)以滿足業(yè)務(wù)系統(tǒng)對(duì)用戶身份進(jìn)行唯一標(biāo)識(shí)、嚴(yán)格進(jìn)行身份認(rèn)證、用戶安全訪問業(yè)務(wù)系統(tǒng)、實(shí)現(xiàn)交易的安全要求。PKI CA數(shù)字身份認(rèn)證系統(tǒng)基于密碼學(xué)原理，通過公鑰證書的方式為標(biāo)識(shí)用戶身份的唯一性，通過SSL安全

52、協(xié)議、數(shù)字簽名等方式對(duì)用戶數(shù)字身份進(jìn)行嚴(yán)格的身份認(rèn)證保障用戶身份的真實(shí)性，通過SSL安全協(xié)議、數(shù)字信封等方式加密業(yè)務(wù)流量保障業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性，通過數(shù)字簽名等方式對(duì)關(guān)鍵交易數(shù)據(jù)進(jìn)行簽名、驗(yàn)簽名從而保障交易雙方身份的真實(shí)性、關(guān)鍵交易信息的真實(shí)性以及交易結(jié)果的不可否認(rèn)性。CA系統(tǒng)主要業(yè)務(wù)流描述如下：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 22 CA系統(tǒng)業(yè)務(wù)流示意圖CA系統(tǒng)采用多級(jí)CA層次結(jié)構(gòu)，允許進(jìn)行分層次的建立CA系統(tǒng)，由單級(jí)CA無(wú)縫地向多級(jí)CA順利的過渡。允許簽發(fā)其它CA的證書，實(shí)現(xiàn)與其它CA的交叉認(rèn)證，通過這種方式可以快速擴(kuò)展證書的使用范圍。系統(tǒng)可

53、以根據(jù)需求分階段安裝使用，支持組件的靈活添加，已有的系統(tǒng)組件無(wú)需重新安裝，直接配置使用。系統(tǒng)運(yùn)行過程中，航信可以根據(jù)組織結(jié)構(gòu)、應(yīng)用系統(tǒng)的變化增加不同權(quán)限的CA管理員，合理安排管理員的數(shù)量和職責(zé)。在RA系統(tǒng)中，可以分批建立獨(dú)立的RA服務(wù)，由自己的RA系統(tǒng)管理員負(fù)責(zé)自身的系統(tǒng)管理。圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 23 層次結(jié)構(gòu)示意圖自建CA系統(tǒng)認(rèn)證中心系統(tǒng)，提供標(biāo)準(zhǔn)的X509V3證書的申請(qǐng)，下載，作廢，凍結(jié)，解凍，恢復(fù)，發(fā)布CRL等多種證書操作。它主要是負(fù)責(zé)頒發(fā)個(gè)人用戶/管理員/其它用途業(yè)務(wù)操作數(shù)字證書。加密機(jī)（可選）保存/管理認(rèn)證中心系統(tǒng)私鑰的硬件加

54、密機(jī)，負(fù)責(zé)服務(wù)器的私鑰生成，使用，更新，恢復(fù)，銷毀等功能。RA系統(tǒng)RA系統(tǒng)采用廠家公司提供的RADS軟件開發(fā)包開發(fā)（可與航信當(dāng)前統(tǒng)一用戶管理系統(tǒng)進(jìn)行整合），連接自建CA，進(jìn)行證書的申請(qǐng)，下載，恢復(fù)，凍結(jié)，解凍，作廢等證書操作。RA服務(wù)器的Web管理界面，提供用戶證書的凍結(jié)、解凍、廢止、查詢、統(tǒng)計(jì)等管理操作，由授權(quán)管理人員使用。LDAP服務(wù)器（自備）存儲(chǔ)證書/證書作廢列表（CRL）的目錄服務(wù)器。證書應(yīng)用系統(tǒng)從LDAP目錄服務(wù)器上獲取CRL。數(shù)字簽名驗(yàn)簽?zāi)K提供簽名和驗(yàn)簽操作，為C/S類型應(yīng)用提供基于數(shù)字證書方式的身份認(rèn)證，為B/S、C/S交易類型應(yīng)用提供關(guān)鍵數(shù)據(jù)完整性、不可否認(rèn)性的安全保護(hù)。簽名

55、系統(tǒng)包括簽名服務(wù)器設(shè)備、簽名服務(wù)器端API和客戶端簽名控件。安全網(wǎng)關(guān)（SSL認(rèn)證網(wǎng)關(guān)）擬采用F5設(shè)備進(jìn)行SSL的卸載和證書認(rèn)證?；赟SL/TLS協(xié)議開發(fā)高性能安全認(rèn)證網(wǎng)關(guān)，提供對(duì)B/S類應(yīng)用進(jìn)行數(shù)字身份認(rèn)證，高強(qiáng)度加密信道，訪問權(quán)限控制，多級(jí)證書鏈識(shí)別，詳盡日志審計(jì)等多種專業(yè)安全服務(wù)功能；該系統(tǒng)可與當(dāng)前航信B/S架構(gòu)的統(tǒng)一身份認(rèn)識(shí)系統(tǒng)結(jié)合，實(shí)現(xiàn)基于數(shù)字證書方式的統(tǒng)一用戶身份認(rèn)證。F5設(shè)備屬于利舊設(shè)備，后續(xù)沒有添加類似設(shè)備的計(jì)劃，并且存量F5設(shè)備將來也會(huì)逐漸被國(guó)產(chǎn)設(shè)備替代。目前存在需求利用現(xiàn)有設(shè)備，增加安全接入功能，如HTTPS接入，這類功能目前可以支持，但還不能強(qiáng)制只支持國(guó)產(chǎn)加密算法，這與瀏

56、覽器支持的加密算法相關(guān)。如果存在支持國(guó)產(chǎn)加密算法需求，將會(huì)外接國(guó)產(chǎn)加密機(jī)設(shè)備，全面支持國(guó)產(chǎn)加密算法。EID身份認(rèn)證EID身份認(rèn)證是公安部提供的一種新型身份認(rèn)證服務(wù)，具有PKI認(rèn)證的高安全等級(jí)，不泄露客戶隱私信息等優(yōu)點(diǎn),為可信認(rèn)證中心支持多種業(yè)務(wù)模式提供了一種新的選擇。目前EID身份認(rèn)證方式已經(jīng)在航行B2C應(yīng)用-航旅縱橫移動(dòng)應(yīng)用中開始實(shí)踐，航信將根據(jù)實(shí)際需求在各家航空機(jī)構(gòu)推介EID認(rèn)證方式，為未來的B2C業(yè)務(wù)提供靈活可靠的認(rèn)證服務(wù)。系統(tǒng)部署架構(gòu)圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 24 CA系統(tǒng)部署架構(gòu)圖可信認(rèn)證中心的部署拓?fù)浞譃槿齻€(gè)大區(qū)：可信認(rèn)證中心安全

57、管理區(qū)，該區(qū)服務(wù)器主要包括PKI體系中相關(guān)服務(wù)器，包括RA服務(wù)器、根CA服務(wù)器、二級(jí)CA服務(wù)器和LDAP服務(wù)器。其中根CA為離線部署，必要時(shí)與系統(tǒng)上線并與二級(jí)CA服務(wù)器和LDAP服務(wù)器進(jìn)行安全通信，其LDAP主要存儲(chǔ)數(shù)字證書相關(guān)信息。該區(qū)還包括IAM相關(guān)服務(wù)器，包括內(nèi)外網(wǎng)web服務(wù)器集群、身份管理服務(wù)器、LDAP服務(wù)器和負(fù)載均衡相關(guān)設(shè)備，其中LDAP服務(wù)器主要存儲(chǔ)用戶業(yè)務(wù)相關(guān)屬性信息，如身份信息和授權(quán)信息等內(nèi)容?？尚耪J(rèn)證中心安全服務(wù)區(qū)，該區(qū)主要部署身份認(rèn)證服務(wù)、加密服務(wù)和短信網(wǎng)關(guān)服務(wù)等相關(guān)服務(wù)器，全面支持身份認(rèn)證、訪問控制和加解密功能。應(yīng)用服務(wù)區(qū)，該區(qū)主要是部署應(yīng)用系統(tǒng)，為了調(diào)用可信認(rèn)證中心提

58、供的安全服務(wù)，該區(qū)將會(huì)部署安全服務(wù)客戶端相關(guān)模塊。數(shù)據(jù)安全交換與管控平臺(tái)建設(shè)數(shù)據(jù)安全交換與管控平臺(tái)概述民航旅客信息運(yùn)行環(huán)境與安全風(fēng)險(xiǎn)分析民航旅客服務(wù)全流程圖和試點(diǎn)項(xiàng)目選取的各單位實(shí)施范文請(qǐng)參見第三章的第2.3節(jié)。民航業(yè)關(guān)于旅客服務(wù)相關(guān)系統(tǒng)的總體情況如下圖所示：圖 3- STYLEREF 1 s 3 SEQ 圖 * ARABIC s 1 25民航業(yè)務(wù)信息運(yùn)行概覽圖從民航各機(jī)構(gòu)的IT環(huán)境來看，均具有一定量的信息系統(tǒng)，這些系統(tǒng)具有如下共同特點(diǎn)：均運(yùn)行在具有一定的高等級(jí)保護(hù)的生產(chǎn)環(huán)境中這些系統(tǒng)服務(wù)的用戶可能包括互聯(lián)網(wǎng)用戶、民航業(yè)兄弟單位、外部商業(yè)合作機(jī)構(gòu)、內(nèi)部研發(fā)中心和其他業(yè)務(wù)部門。每一種用戶訪問方式

59、所產(chǎn)生的安全威脅基本相同，其業(yè)務(wù)影響可能不同大致風(fēng)險(xiǎn)情況與解決方案歸納如下：表 3- STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 2 風(fēng)險(xiǎn)與解決方案表序號(hào)系統(tǒng)概稱用戶訪問方式真實(shí)性要求主要風(fēng)險(xiǎn)解決方案1民航新一代旅客服務(wù)信息系統(tǒng)互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露應(yīng)用分區(qū)分層安全架構(gòu)設(shè)計(jì)代理人互聯(lián)網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露業(yè)務(wù)運(yùn)行環(huán)境安全管控要求與審核航空公司VPNY鏈路攻擊、信息泄露數(shù)據(jù)安全交換機(jī)場(chǎng)VPNY鏈路攻擊、信息泄露數(shù)據(jù)安全交換內(nèi)部研發(fā)中心和大數(shù)據(jù)服務(wù)部門辦公網(wǎng)N信息泄露數(shù)據(jù)脫敏內(nèi)部業(yè)務(wù)部門辦公網(wǎng)Y信息泄露辦公環(huán)境數(shù)據(jù)防泄漏2航空公司CRM、電商互聯(lián)網(wǎng)用戶互聯(lián)

60、網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露應(yīng)用分區(qū)分層安全架構(gòu)設(shè)計(jì)合作商業(yè)機(jī)構(gòu)互聯(lián)網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露業(yè)務(wù)運(yùn)行環(huán)境安全管控要求與審核機(jī)場(chǎng)VPNY鏈路攻擊、信息泄露數(shù)據(jù)安全交換內(nèi)部研發(fā)中心和大數(shù)據(jù)服務(wù)部門辦公網(wǎng)N信息泄露數(shù)據(jù)脫敏內(nèi)部業(yè)務(wù)部門辦公網(wǎng)Y信息泄露辦公環(huán)境數(shù)據(jù)防泄漏3機(jī)場(chǎng)安檢機(jī)場(chǎng)電商互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露應(yīng)用分區(qū)分層安全架構(gòu)設(shè)計(jì)合作商業(yè)機(jī)構(gòu)互聯(lián)網(wǎng)Y互聯(lián)網(wǎng)攻擊、信息泄露業(yè)務(wù)運(yùn)行環(huán)境安全管控要求與審核內(nèi)部研發(fā)中心和大數(shù)據(jù)服務(wù)部門辦公網(wǎng)N信息泄露數(shù)據(jù)脫敏內(nèi)部業(yè)務(wù)部門辦公網(wǎng)Y信息泄露辦公環(huán)境數(shù)據(jù)防泄漏航空公司VPNY鏈路攻擊、信息泄露數(shù)據(jù)安全交換數(shù)據(jù)安全交換與管控思路根據(jù)民航旅客信息運(yùn)行環(huán)境和