X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
網絡信息安全認證系統包括以下方面:
統一的PKI基礎設施:采用數字證書的手段來實現用戶身份的描述,通過建設PKI基礎設施來實現集團企業的用戶、設備的權威、統一描述,為整個行業提供權威的實體身份管理。統一的PKI基礎設施保證能夠平滑地納入集團部分公司已經建設的CA系統,同時又要滿足未來的信息化建設、整合對PKI基礎設施的需求。在業務系統需要時PKI基礎設施需要和集團企業范圍之外的其他行業或國家部委之間實現互聯互通。在未來國家信任體系建設完成后,可以方便地融入國家PKI基礎設施中。
全面的應用安全支撐體系:統一的應用安全支撐體系通過對底層PKI基礎設施的高度抽象,采用組件化服務器的方式向業務系統提供統一的、體系化的安全支撐服務。為業務系統提供用戶身份認證、傳輸加密、數字簽名、單點登錄等安全服務。業務系統通過調用應用安全支撐提供的服務,可以經過簡單的配置或少量的代碼更改就實現安全功能的嵌入,實現和數字證書的結合。通過應用安全支撐體系,能夠實現對用戶終端、內部網絡、業務系統、內部文檔的統一安全認證。
統一的審計和責任認定:針對用戶的身份狀態、授權狀態應能夠進行統一的查詢統計,使管理者能夠在統一的平臺中掌握任意用戶的身份狀態以及任意用戶在各業務系統中的授權狀況。分布在各種業務系統上的用戶行為數據采集到統一審計系統中,進行審計、分析,保證行為數據的可信性、抗抵賴性和有效性,便于日后的責任認定。責任認定功能為責任認定對象提供身份確認、責任認定信息的完整性和真實性服務,保證了責任認定的公正性和權威性。
建立安全管理體系:集團企業安全認證系統作為集團企業信息化建設的信息安全基礎設施,肩負著為集團企業提供信息安全保障的重任。任何一個安全認證系統其設計、建設非常重要,但是更為重要的是后期的管理,只有管理跟得上,安全認證系統才能夠真正用得好,才可以真正發揮其應有的效益。因此,一個完善的安全管理體系,是安全認證系統不可或缺的一部分。
技術標準體系:在工程建設過程中,逐步形成系統建設、系統推廣使用等各種規范,并且本著“理論指導實踐、實踐修正理論”的原則,最終形成符合集團企業需求的標準規范,以保證安全認證系統的全行業建設和全行業的應用安全開展。具體的標準規范包括:PKI應用接口、管理制度、目錄服務建設、數字證書格式、系統建設、系統命名、運行管理、證書存儲介質、證書管理。
推薦文章
