信息安全与解决方案

河南CA信息安全解决方案河南省数字证书认证中心一、身份鉴别（一）、基本规定1、应提供专用的登录控制模块对登录顾客进行身份标记和鉴别；2、应提供登录失败解决功效，可采用结束会话、限制非法登录次数和自动退出等方法；3、应启用身份鉴别、顾客身份标记唯一性检查、顾客身份鉴别信息复杂度检查以及登录失败解决功效，并根据安全方略配备有关参数。4、应提供顾客身份标记唯一和鉴别信息复杂度检查功效，确保应用系统中不存在重复顾客身份标记，身份鉴别信息不易被冒用；5、应对同一顾客采用两种或两种以上组合的鉴别技术实现顾客身份鉴别；（二）、实现方式通过布署PKI/CA与应用系统相结合实现该项技术规定。（三）、布署方式具体布署方式参见应用安全支撑系统系统设计。二、访问控制（一）、基本规定1、应提供访问控制功效控制顾客组/顾客对系统功效和顾客数据的访问；2、应由授权主体配备访问控制方略，并严格限制默认顾客的访问权限。3、应提供访问控制功效，根据安全方略控制顾客对文献、数据库表等客体的访问；4、访问控制的覆盖范畴应涉及与资源访问有关的主体、客体及它们之间的操作；5、应授予不同账户为完毕各自承当任务所需的最小权限，并在它们之间形成互相制约的关系。6、应含有对重要信息资源设立敏感标记的功效；7、应根据安全方略严格控制顾客对有敏感标记重要信息资源的操作；（二）、实现方式通过布署PKI/CA与应用系统相结合实现该项技术规定。（三）、布署方式具体布署方式参见应用安全支撑系统系统设计。三、通信完整性、保密性（一）、基本规定1、应采用商定通信会话方式的办法确保通信过程中数据的完整性。2、应采用密码技术确保通信过程中数据的完整性。3、在通信双方建立连接之前，应用系统应运用密码技术进行会话初始化验证；4、应对通信过程中的整个报文或会话过程进行加密。（二）、实现方式应通过应用数据加密实现对于数据的完整性和保密性安全。四、抗抵赖（一）、基本规定1、应含有在请求的状况下为数据原发者或接受者提供数据原发证据的功效；2、应含有在请求的状况下为数据原发者或接受者提供数据接受证据的功效。（二）、实现方式抗抵赖功效最常见的实现方式是通过PKI、数字签名、数字水印和CA等技术实现。（三）、布署方式通过布署CA实现应用抗抵赖功效。五、数据完整性（一）、基本规定1、应能够检测到重要顾客数据在传输过程中完整性受到破坏。2、应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏；3、应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采用必要的恢复方法；4、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采用必要的恢复方法；（二）、实现方式通过使用Hash校验的办法确保数据的完整性。传输过程的完整性受到损坏则采用数据重传的机制；对于存储的数据则应采用多个备份的方式，避免单一数据损坏造成的损失。（三）、布署方式1、针对应用数据的其它完整性保护能够采用Hash校验，在进行安全编程时采用；2、针对应用存储数据进行完整性保护时，应当采用多个备份机制进行恢复。六、数据保密性（一）、基本规定1、应采用加密或其它保护方法实现鉴别信息的存储保密性；1、应采用加密或其它有效方法实现系统管理数据、鉴别信息和重要业务数据传输保密性；2、应采用加密或其它保护方法实现系统管理数据、鉴别信息和重要业务数据存储保密性；（二）、实现方式无论在身份验证阶段还是数据传输阶段都使用加密的形式传输数据，普通的办法能够使用SSL或TLS等方式，也能够使用VPN或专用合同传输。对存储的重要数据需要采用加密手段进行保存。对于本身就是加密方式存储和使用的数据，在传输过程中能够适宜减少对传输过程中加密的规定。（三）、布署方式通过布署CA、VPN方式实现通过采用支持MD5方式的本地存储实现七、应用安全支撑系统设计应用安全支撑平台是面对电子政务应用，构建在网络基础设施、系统平台以及安全保障体系基础之上，为电子政务系统提供一体化的政务应用安全支撑。1、应用安全支撑系统整体构造应用安全支撑系统基于数字证书构建安全认证、加密传输、加密存储系统，并为政务应用系统、网络提供安全支撑服务，如可信网站、远程应用访问、网上业务安全服务、数据保护、安全电子邮件应用等。应用安全支撑系统设计以安全认证网关、安全存储控制服务器、签名验证模块接口等构成，其构成逻辑构造以下图所示：图表SEQ图表\*ARABIC17应用安全支撑系统构造如图所示，应用系统通过引入应用安全支撑系统来运用数字证书服务，为各类应用系统提供含有特定安全功效服务。如上图所示，应用安全支撑系统是实现应用安全的基础，是实现基于CA中心数字证书安全建设的桥梁。可信网站的数字证书解决方案基于应用安全支撑系统结合数字证书实现可信网站保障，具体实现是设计采用安全认证网关实现网站https访问。加入安全认证网关的系统构造以下：图表SEQ图表\*ARABIC18可信网站应用构造示意网站向权威的证书中心申请站点证书后便能够采用https方式进行访问，顾客在浏览器中通过验证站点证书来鉴别网站的真实性。应用远程访问（B/S、C/S）安全设计基于安全认证网关的应用远程访问，实现安全的身份认证及数据安全传输。对于B/S应用系统，浏览器自带SSL模块，因此只需要在服务端布署安全认证网关，而对于C/S应用系统，则必须在客户端与服务端同时布署安全认证网关及对应的客户端安全接口，为了使C/S应用也能够真正获取顾客证书信息，客户端还需要布署签名模块，服务端布署签名验证模块。对应用系统进行防护后的系统构造以下：图表SEQ图表\*ARABIC19应用远程访问用构造示意通过安全防护的B/S应用访问流程以下：顾客使用浏览器访问应用系统。安全认证网关规定顾客提交顾客数字证书。顾客登录USBKEY提交个人证书。安全认证网关验证顾客证书，涉及证书本身有效性，信任证书链，黑名单。验证通过后，安全认证网关将请求发送给真正应用服务器，并将顾客证书信息添加到HTTP请求中。应用服务器从HTTP请求中获取顾客的身份，进行访问控制并为顾客提供服务。通过安全防护的C/S应用访问流程以下：客户端向服务端发起连接请求。安全认证网关规定顾客提交顾客数字证书。顾客登录USBKEY提交个人证书。安全认证网关验证顾客证书，涉及证书本身有效性，信任证书链，黑名单。验证通过后，安全认证网关将请求发送给真正应用服务器。服务端返回此会话的特性数据。客户端调用签名控件，使用顾客私钥对此数据进行签名，并将签名后的数据和证书发送给服务端。服务端接受后，将特性数据、顾客证书以及顾客签名后的特性数据一起传送给签名验证模块请求验证。签名验证模块验证签名的有效性，给服务端返回验证成果。服务端根据验证成果做出判断，若验证出错，则断开连接；若验证通过，则获取证书中的信息作为顾客标志，并给顾客赋予对应权限进行操作。网上业务（办公、交易）安全设计基于应用安全支撑系统实现政务网上业务的高强度身份认证、数据传输保密、数据完整性保障、不可抵赖性、数字证书的全方面支持、顾客的一致性认证进行安全防护后的应用系统构造以下：图表SEQ图表\*ARABIC20网上业务安全应用示意系统的访问流程以下：顾客访问应用系统。安全认证网关规定顾客提交顾客数字证书。顾客登录USBKEY提交个人证书。安全认证网关验证顾客证书，涉及证书本身有效性，信任证书链，黑名单。验证通过后，安全认证网关将请求发送给真正的应用服务器，并将顾客证书信息添加请求中。应用服务器从请求中获取顾客的身份，进行访问控制并为顾客提供服务。系统不可抵赖性流程下：系统交易开始（顾客撰写公文）顾客使用自己的数字证书对交易数据进行数字签名（顾客能够使用与自己数字证书管理的电子印迹“加盖”到公文上）系统将数字签名数据（能够是加有电子印迹的公文）传送到服务端服务端通过签名验证服务器验证签名数据（通过电子印迹系统验证“加盖”电子印迹公文的有效性）验证成功后，保存签名数据（能够是加有电子印迹的公文）作为证据。数据保护设计基于应用安全支撑平台以数字信封技术实现数据网络集中安全存储系统，在文献服务器上开辟私有空间，对寄存其中的文献进行严格的授权验证，使存储的资料能够安全的集中管理，进行统一有效的备份，达成资料更为安全的存储。同时系统能够实现灵活而安全的授权，从而达成数据共享的需求。基于应用安全支撑系统的数据保护实现网络构造以下图所示：图表SEQ图表\*ARABIC19基于网络的安全存储系统架构如图中所示的应用安全支持平台能够实现以下数据保护功效，其实现的过程涉及文献的加密保存过程和文献的使用过程。文献的加密保存（1）系统中加密保存文献的过程：生成随机的加密密钥；使用该密钥对明文进行加密；下载有权使用该文献的顾客证书，并制作数字信封；将密文文献和数字信封上传到文献服务器；向控制器中增上统计。图表SEQ图表\*ARABIC22文献加密保存过程（2）文献的使用下列为系统