税务系统首期网络与信息安全防护体系建设项目工程方案介绍要点分析.pptVIP

AGENDA 税务系统信息安全体系总体方案简介 税务系统首期网络与信息安全防护体系建设项目工程简介 主要内容 项目背景 建设内容和目标 总体结构 网络防护子系统 安全基础设施子系统 安全应用子系统 安全管理子系统 Internet应用 实施规划 税务系统信息安全体系平面逻辑结构 税务系统信息安全策略创建与执行流程图 1 框架式的规划与设计方案 2 集成施工方案 证书管理中心（Certificate Authority，CA） 一个被终端实体所信任的签发公钥证书的证书认证实体，它是一个可信的权威机构。 注册机构（Registration Authority，RA） 为用户办理证书申请，身份审核，证书下载、更新、注销以及密钥恢复等实际业务的办事机构或业务受理点，也叫证书注册审核中心。 属性证书管理机构（Attribute Authority，AA） 通过生成并签发属性证书向实体分配权限的机构，它负责属性证书整个生命周期的管理。 属性证书注册受理点（Attribute Registration Authority，ARA） 接受并审核属性证书申请，并将合法的申请提交AA/SOA以签发属性证书。 在线证书状态查询协议（Online Certificate Status Protocol，OCSP） 用户可使用OCSP协议，通过网络到OCSP服务器实时查询系统中证书的当前有效/无效状态