第一部分商务响应.docVIP

广东省财政厅内网非税密码服务器切换方案 广东数字证书认证中心有限公司 2014年9月 目 录 1. 背景 3 2. 切换规划 3 3. 切换内容 4 3.1. 网络切换 4 3.2. 服务器安全中间件调试 4 3.3. 内网非税调用得安密码服务器测试 4 3.4. 内网非税正式切换密码服务器 4 4. 切换步骤 4 背景 广东省财政厅内网非税系统正在使用的思诚密码服务器（IP 10.96.236.127）已经工作近十年，随着非税网上业务的推广，数字证书用户将大量增加，CA平台的重要性更显突出，密码服务器作为整个CA平台的核心设备，一旦安全应用支撑服务器出现故障，将导致所有数字证书用户不能正常访问系统，极大地影响日常业务的正常运作。思诚密码服务器生产厂家已经停产并且停止售后服务，已无法保证其出现故障后快速恢复，广东数字证书认证中心（GDCA）要求内网非税系统从调用思诚密码服务器切换成调用得安密码服务器上。 切换规划 在密码服务器切换的过程中，为了保证不影响原来业务系统中各单位、用户数字证书的正常应用。经过分析内网非税系统，我们建议采用得安密码服务器和PKI安全服务中间件的切换方案，主要包括三方面的内容：第一、将思诚密码服务器更换成得安密码服务器；第二、在非税AIX5.3 linux系统下安装编译安装新的PKI安全服务中间件；第三、非税业务系统从调用思诚密码服务器切换成调用得安密码服务器。 切换内容 网络切换 GDCA 工程师关闭原思诚密码服务器，GDCA 工程师配置得安密码服务器IP；需要省财厅机房网络管理员配合将得安密码服务器接入网络，开放6006和8931端口(TCP/IP)，保证端口双向双通，允许保持长链接；内网非税业务系统能PING通密码服务器，并能访问密码服务器6006和8931端口。 GDCA 已经为内网非税系统提供一台得安密码服务器，冷备在省财厅机房内。 服务器安全中间件调试 瑞联工程师暂停内网非税服务，GDCA 工程师将软件拷贝到内网非税AIX5.3 LINUX 下，调试GDCA 安全接口调用得安密码服务器。 内网非税调用得安密码服务器测试 GDCA 工程师完成服务器安全中间件调试后，瑞联工程师启动内网非税业务系统，使用数字证书测试业务系统能否正常工作。 内网非税正式切换密码服务器 省财政厅、瑞联和GDCA 三方确认得安密码服务器满足内网非税业务要求后，正式关闭思诚密码服务器，启用得安密码服务器。 切换步骤 瑞联工程师暂停内网非税业务系统。 GDCA工程师关闭思诚密码服务器，将得安密码服务器接入网络。 GDCA工程师备份内网非税原安全中间件，将新中间件拷贝到内网非税AIX LINUX下进行调试。 GDCA 工程师完成调试后，瑞联工程师启动内网非税系统，测试业务系统是否正常。 三方确认新密码服务器满足业务需求后，正式切换密码服务器。 5