PKI关键应用安全技术实施指南1.03(四).docVIP

? ? 广东电网公司 PKI安全体系建设项目 ? ? 安全体系标准规范 （四） 关键应用安全技术实施指南 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 广东电网公司PKI项目工作小组 2005年12月 目 录 1. 范围 3 1.1. 解释权 3 2. 规范性引用文件 3 3. 术语及缩略语 4 4. 应用安全实施目标及原则 7 4.1. 实施目标 7 4.2. 实施原则 8 4.3. 项目实施过程 8 4.4. 项目管理 12 4.4.1. 组织机构及人员 12 4.4.2. 项目时间计划与阶段 13 4.4.3. 变更控制 14 4.4.4. 质量保证 14 4.4.5. 项目沟通 16 4.4.6. 文档要求 16 5. PKI应用安全总体架构 17 5.1. 技术架构 17 5.2. 主要功能 19 5.3. 公司总体部署结构 20 5.4. PKI与AD域结合 21 5.5. 应急措施 21 6. 用户集中管理及认证系统实施指南 21 6.1. 单点登录方案 22 6.2. 身份认证机制 23 6.3. 部署结构 23 6.4. 部署策略 24 6.5. 实施方案 25 6.5.1. 实施阶段划分 25 6.5.2. 各阶段工作内容 25 6.6. 测试阶段关键点 26 7. 用户集中管理及认证系统与应用系统的结合方式 27 7.1. 单点登录流程 27 7.1.1. 通用应用登录流程 27 7.1.2. B/S应用登录流程 28 7.1.3. C/S应用登录流程 30 7.2. 与C/S结构应用系统的结合方式 31 7.2.1. 安全代理方式 31 7.2.2. 口令仿真方式 32 7.2.3. 应用改造方式 32 7.2.4. 混和方式 32 7.3. 与B/S结构系统的结合 34 7.3.1. 通用插件方式 34 7.3.2. 应用改造方式 34 8. EIP/EAI系统安全实施技术指南 35 8.1. 系统业务特点 35 8.2. 系统安全方案 36 8.3. EAI与用户集中管理及认证系统部署结构 37 8.4. EIP/EAI与用户集中管理及认证系统整合 39 8.4.1. 单点登录系统与EIP/EAI系统结合 39 8.4.2. 客户端登录访问流程 41 8.4.3. EIP/EAI系统与用户集中管理及认证系统的结合 42 8.5. 实施方案 42 8.5.1. 实施阶段划分 42 8.5.2. 各阶段工作内容 43 8.6. 测试阶段关键点 44 8.7. 生产系统平滑过渡关键点 44 9. OA系统安全实施技术指南 45 9.1. 系统业务特点 45 9.2. 系统安全方案 45 9.2.1. 整体架构 45 9.2.2. 网络架构 47 9.2.3. 安全流程 47 9.3. 实施方案 49 9.3.1. 实施阶段划分 49 9.3.2. 各阶段工作内容 49 9.3.3. 配置方法 50 9.4. 测试阶段关键点 51 9.5. 生产系统平滑过渡关键点 51 9.5.1. 从模拟环境到生产环境的切换 51 9.5.2. 口令方式到证书方式的过渡实施 52 9.6. 生产系统应急恢复关键点 52 9.7. 紧急情况下的系统恢复 53 10. 工资管理系统安全实施技术指南 53 10.1. 系统特点 53 10.2. 系统安全方案 54 10.2.1. 整体框架 54 10.2.2. 网络架构 54 10.2.3. 安全流程 55 10.3. 实施方案 57 10.3.1. 实施阶段划分 57 10.3.2. 各阶段工作内容 57 10.3.3. 配置方法 59 10.4. 测试阶段关键点 59 10.5. 生产系统平滑过渡关键点 60 10.5.1. 从模拟环境到生产环境的切换 60 10.5.2. 口令方式到证书方式的过渡实施 60 10.6. 生产系统应急恢复关键点 61 10.7. 紧急情况下的系统恢复 61 11. 域登录系统安全实施技术指南 61 11.1. 系统特点 61 11.2. 系统安全方案设计 62 11.3. 安全实施方案设计指南 64 11.3.1. 实施阶段划分 64 11.3.2. 各阶段工作内容 64 11.3.3. 配置方法 65 11.4. 测试阶段关键点 65 11.5. 生产系统平滑过渡关键点 66 11.5.1. 从模拟环境到生产环境的切换 66 11.5.2. 口令方式到证书方式的过渡实施 66 11.6. 生产系统应急恢复关键点 67 11.7. 紧急情况下的系统恢复 67 前 言 ? 本规范附录是资料性附录。本规范由江南计算技术研究所与广东电网公司PKI小组提出。本规范适用于广东电网公司PKI/CA安全体系建设项目及后续应用开发