統(tǒng)一身份認證系統(tǒng)關(guān)鍵技術(shù)專項方案_第1頁
統(tǒng)一身份認證系統(tǒng)關(guān)鍵技術(shù)專項方案_第2頁
統(tǒng)一身份認證系統(tǒng)關(guān)鍵技術(shù)專項方案_第3頁
統(tǒng)一身份認證系統(tǒng)關(guān)鍵技術(shù)專項方案_第4頁
統(tǒng)一身份認證系統(tǒng)關(guān)鍵技術(shù)專項方案_第5頁
已閱讀5頁,還剩37頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

智慧海事一期統(tǒng)一身份認證系統(tǒng)技術(shù)方案目錄目錄 按應(yīng)用情況統(tǒng)計截圖服務(wù)支持方案服務(wù)支持方法我們提議,可經(jīng)過技術(shù)支持熱線、現(xiàn)場服務(wù)等三種渠道為證書用戶提供CA服務(wù)支持?!炯夹g(shù)支持熱線】:用戶可經(jīng)過電話、傳真、電子郵件等和海事局證書管理部門聯(lián)絡(luò),熱線對用戶支持請求進行分配,由熱線支持人員針對證書最終用戶進行技術(shù)支持,同時進行服務(wù)統(tǒng)計?!粳F(xiàn)場服務(wù)】:各級單位可指派對應(yīng)專職責任人員,向各二級單位及其數(shù)字證書工作人員提供一對一支持服務(wù)。這些服務(wù)包含運行管理咨詢、RA/受理點技術(shù)及運行支持和證書應(yīng)用集成技術(shù)支持等服務(wù)。服務(wù)支持內(nèi)容服務(wù)支持是指數(shù)字證書服務(wù)相關(guān)各方,在取得證書及相關(guān)軟件模塊以后,提供合適支持服務(wù),支撐基于數(shù)字證書業(yè)務(wù)活動開展。作為海事局,建設(shè)一個用戶易于取得、并能夠高效處理問題CA服務(wù)支持體系,是十分關(guān)鍵。服務(wù)支持內(nèi)容包含三個方面:面對最終用戶(內(nèi)部工作人員)提供證書業(yè)務(wù)咨詢,證書安裝、使用幫助;面對業(yè)務(wù)管理者(信息化主管部門)提供運行管理咨詢、RA/受理點技術(shù)及運行支持。圖表SEQ圖表\*ARABIC13CA認證服務(wù)支持內(nèi)容CA基礎(chǔ)設(shè)施運維方案運維方案概述為加強海事局CA運維管理人員管理、確保系統(tǒng)物理安全、機房安全和設(shè)備管理,確保CA系統(tǒng)安全運行,依據(jù)海事局管理相關(guān)制度,需制訂CA基礎(chǔ)設(shè)施運維方案,方案關(guān)鍵內(nèi)容包含:CA系統(tǒng)運行管理CA系統(tǒng)訪問管理業(yè)務(wù)可連續(xù)性管理CA審計CA系統(tǒng)運行管理海事局CA系統(tǒng)運行管理中,需要建立制度確保運行安全。具體方法包含: CA系統(tǒng)操作步驟需要文檔化并進行維護。 CA 系統(tǒng)(包含軟件、網(wǎng)絡(luò)等方面)變更需經(jīng)管理層同意,經(jīng)同意變更實施前必需經(jīng)過測試,并進行統(tǒng)計。 可能對系統(tǒng)安全性有影響改動必需事先得進行風險評定,改動前應(yīng)進行備份并得到管理層明確同意。 CA中心測試系統(tǒng)、運行系統(tǒng)、網(wǎng)絡(luò)設(shè)施等,含有專門操作維護人員,并有對應(yīng)明確授權(quán)。 操作維護人員需要定時檢驗系統(tǒng)及網(wǎng)絡(luò)穩(wěn)定性、安全性及容量,確定符合服務(wù)水平。 建立檢測和防護控制來預(yù)防病毒和惡意軟件,并能提供合適報警信息。 建立監(jiān)控步驟,確保統(tǒng)計并匯報發(fā)覺或懷疑、對系統(tǒng)或服務(wù)有威脅安全缺點。建立并實施系統(tǒng)故障匯報、處理步驟。 建立制度,對CA系統(tǒng)相關(guān)媒介(包含設(shè)備、證書介質(zhì)、文檔等)進行妥善保管,避免非授權(quán)訪問。CA系統(tǒng)訪問管理海事局CA系統(tǒng)訪問管理中,需要建立相關(guān)安全策略,具體包含: 制訂CA系統(tǒng)訪問策略,內(nèi)容包含:訪問角色及相關(guān)權(quán)限,認證及判別方法,分權(quán)機制,特殊CA操作人數(shù)(密鑰生成時m/n規(guī)則)等。 制訂CA系統(tǒng)訪問人員角色職能定義,確保合理職責分割和權(quán)限控制,并明確授權(quán)及取消授權(quán)操作步驟和策略。 制訂網(wǎng)絡(luò)安全策略,并制訂訪問網(wǎng)絡(luò)控制策略。 制訂操作系統(tǒng)及CA軟件安全訪問策略。 建立對多種對CA系統(tǒng)訪問審計方法。業(yè)務(wù)可連續(xù)性管理為確保海事局CA系統(tǒng)能夠可靠運行,并能夠應(yīng)對危機,需要進行業(yè)務(wù)可連續(xù)性管理,具體方法包含:建立CA系統(tǒng)業(yè)務(wù)可連續(xù)性計劃,并進行常常檢驗和更新,確保其連續(xù)有效。對CA系統(tǒng)中關(guān)鍵部件制訂完善災(zāi)難恢復(fù)步驟,并日常進行演練,確保步驟操作有效性建立關(guān)鍵系統(tǒng)、數(shù)據(jù)、軟件備份,并存放在符合CPS要求安全環(huán)境中,確保只有合理授權(quán)人員才可接觸備份。定時測試備份設(shè)備、設(shè)施、后備電源等,確保其可用性。建立當CA署名密鑰可信性受威脅時應(yīng)變計劃。CA審計為確保海事局CA系統(tǒng)安全運行,應(yīng)加強CA審計管理,具體方法包含:確定CA中心業(yè)務(wù)符合對CPS等法律文檔中定義。CA中心管理人員需要定時對安全策略和操作步驟實施情況進行檢驗確定,進行運行風險評定。各類“日志”、“安全事件”

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論