证实件管理系统解决方6案.docxVIP

天融信证件管理系统解决方案 编者按 作为国家信息安全建设的基本要求和方法，等级保护的相关政策和标准日益成熟。近期，公安部已陆续发布了基于等级保护建设思想的整改办法和建设依据，以及衡量等级保护建设成果的基本要求和等级保护建设过程的实施指南，还有等级保护方案设计所参考的设计技术要求等。本文以设计技术要求和基本要求为主要参考对象，根据一个特定的案例-证件管理系统，以“一个中心下的三重防护”为目标，以整合为手段，进行了全面的规划，形成了相关的技术解决方案。 信息安全等级保护是实施国家信息安全战略的重大举措，也是我国建立信息安全保障体系的基本制度。作为国家信息安全保障体系建设的重要依据，在实行安全防护系统建设的过程中，应当按照等级保护的思想和基本要求进行建设，本方案根据《信息安全技术 信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》，结合天融信在等级保护试点的建设经验，根据分级、分域、分系统进行安全建设的思路，针对一个特定的信息系统-证件管理系统为例，提出全面的等级保护技术建设方案，希望能够为用户的等级保护建设提出参考。 方案背景 证件管理系统是用户建设和运营期间，证件管理工作的业务管理支撑系统。证件管理系统和与之协同工作的证件查验终端系统、证件制作系统组成了用户证件管理的工作平台。管理系统平台整体框架结构可参考下图： 证件管理系统整体框架示意图 根据证件业务的