信息安全系統安全認證體系具有哪些功能

信息安全系統安全認證體系具有以下功能：

• 密碼支撐體系：密碼服務主要包括對稱加解密、非對稱加解密、簽名及簽名驗證、數字信封等安全服務，以支持信息的機密性、完整性和不可抵賴性。按照標準化、模塊化、系列化的原則，集中管理各種不同密碼算法，為集團企業安全認證系統以及所承載的業務應用系統的安全提供高效、統一、通用、靈活的密碼作業支持和密碼服務。

• PKI基礎設施功能設計：PKI基礎設施作為整個體系的核心，以數字證書為基礎，向集團企業業務范疇內的用戶、網絡設備等實體提供身份的可信描述，構建出可信的網絡虛擬環境。密碼服務系統是安全認證系統的基礎，同時也為業務應用系統提供密碼服務。PKI基礎設施的信任源點為集團企業安全認證系統信任源頭，負責制定和發布認證策略，為下級認證節點提供可信證明，為不同認證節點間的互信互認提供保障。

• 安全支撐體系：功能設計PKI基礎設施作為安全基礎設施可以提供完整的證書管理、身份驗證、單點登錄等服務。對于用戶來說，面對的也不是各個獨立的應用系統，而是直接面對應用安全支撐平臺，通過應用安全支撐平臺提供的單點登錄功能，就可以實現各個子項門戶系統之間安全漫游。通過應用安全支撐平臺提供的其他功能，應用系統可以享受到統一的身份驗證、數字簽名、用戶信息獲取、可信時間獲取等安全服務。

• 災難備份與恢復體系：災難備份與恢復體系主要是從整個體系服務的可靠性和不間斷性入手，滿足整個體系可靠性和不間斷性的要求。采用“全復制、無引用”策略，通過對復制策略的完備設計，使所有對外提供服務的目錄服務節點都具備全局的數據條目存儲，無須通過“引用”的方式到其他節點去獲取數據。數據全復制策略保證了對各地應用系統訪問請求的最大效率和最大的穩定性和可控性，避免了引用所帶來的效率損失和故障率。

• 網絡安全防護體系：網絡安全防護體系從網絡層面對安全認證體系的防護進行設計，保證安全認證體系網絡的安全性。采用安全接入網關技術對應用系統網段實行保護，用戶在訪問網絡前需通過安全接入網關進行基于個人數字證書的網絡接入認證，只有合法的、被授權的用戶才能夠訪問受保護的網絡，并能夠控制用戶是否能夠訪問到具體的網絡資源。安全接入網關技術主要的意義在于對“用戶”的認證和控制，而不是傳統的內網安全產品、防火墻產品等，只能對“終端”進行認證和控制。

• 安全管理體系：安全管理體系主要是針對整個體系的管理進行設計，為安全認證體系提供全方位的管理設計。一是建立運行管理機構，設置專門機構來負責該系統的運行維護，從事安全認證系統的日常運行和管理。二是人員管理，對于安全認證系統相關人員的安全性，從人事管理，人員安全策略，從人員的可信度鑒別、崗位設置等方面來保證人員的安全性，保障安全認證系統的安全運行。三是為了充分保障安全認證系統自身的正常運作秩序和安全性，從而保證整個信息安全認證管理系統信息的安全性，保護機密信息和專有信息不遭受網絡攻擊，樹立良好的形象，必須建立一套完善的運行管理規范。四是規范安全認證系統在信息系統應急方案、電力系統故障、消防系統應急方案、病毒應急方案、系統備份應急方案、人員異動情況應急方案、安全事故處理方法、安全應急事件及事故處理中的程序。

回答所涉及的環境：聯想天逸510S、Windows 10。