- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于商用密码技术的单点登录、单一入口、统一日志、统一权限的
教育信息安全整体解决方案
华翔腾数码科技有限公司
应用推广事业部
文档编号/共册2010-10-19
目录
1. 问题分析 3
2. 方案概述 5
2.1. 内嵌模式 7
2.2. 外挂模式 7
2.3. 兼容模式 7
3. 教育信息安全服务平台 8
3.1. 教育信息安全服务平台服务器 8
3.2. 教育信息安全服务平台网关 9
4. 业务系统集成方案 11
4.1. 内嵌式业务系统 11
4.2. 外挂式业务系统 11
4.3. 兼容式业务系统 11
4.4. 客户端扩展产品 12
5. 平台部署方案 12
5.1. 基于教育局的部署 12
5.2. 基于学校的部署 13
5.3. 基于教育城域网的部署 13
6. 方案特色 14
6.1. 技术先进 14
6.2. 兼容良好 15
6.3. 性能强劲 15
6.4. 安全稳定 15
6.5. 服务周到 16
6.6. 合作共赢 16
7. 联系方式 17
问题分析
教育行业是应用计算机技术和网络技术的先锋,随着教育信息化的迅猛发展,教育局、教育服务部门、学校等不断增加基于 Internet/Intranet 的业务系统,如:电子政务系统、网上申报系统、网上审批系统、OA 系统、考试系统、资源系统、电子图书系统、学籍管理系统等,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施,分别从以下三个方面予以分析:
由于教育信息化经历了长达20年的建设过程,各业务系统技术不同、来源不同,针对相同的用户群,存在以下的问题:
每个系统都有各自的身份认证系统和入口,造成了资源浪费;
多个身份认证系统增加了系统管理成本,并增加出现信息安全事故的可能;
用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;
多个身份认证系统,使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;
多个日志,无法统一分析用户的应用行为;
对新部署的业务系统缺少身份认证、权限管理和日志系统的接口标准;
现有的教育信息平台和业务系统,缺乏全面的信息安全保障,存在以下问题:
信息采集过程,无法完全确定数据来源真实身份,可能遭遇黑客和破坏分子假冒提交,缺少签名的数据,无法进行错误跟踪和责任追究;
信息交换和存储过程,可能出现偷窥、窃取和篡改;
信息使用和业务行为,可能出现非法使用、错误操作和事后抵赖;
教育行业不断提高的信息安全需求和成本控制的矛盾是另一个不容忽视的问题。
新技术不断涌现并使用,应用系统越来越复杂,隐蔽的安全漏洞可能更多,要求信息安全系统越来越庞大;
病毒制造者、网络黑客和情报间谍分子的技术也在不断提高,要求信息安全技术越来越先进;
用户越来越依赖信息技术工作,一旦出现信息安全事故,将产生无法估量的损失,有必要建设一个信息安全保障体系。
方案概述
本方案针对以上问题,以本公司信息安全产品“教育信息安全服务平台”为核心,整合用户单位现有业务系统,并根据用户需求选择搭载本公司的其他安全产品,实现“单点登录、单一入口、统一日志、统一权限”等功能,并实现全过程安全保障。
本方案是针对教育行业信息安全需求日益发展的整体解决方案,图2-1教育信息安全发展趋势图描述了这一需求发展。本方案综合防病毒、防火墙、密码验证、访问控制、加密、CA认证和商用密码等技术,在对教育行业信息系统现状进行全面安全评估的基础上提出,能提供全面的信息安全保障,能最大限度地提高性价比。
图2-1教育信息安全发展趋势图
本方案通过在管辖区部署2至3级系统,共享证书信息,实现上下联通,身份漫游等功能。在系统内部不同层级和不同区域,以唯一的身份认证进行不同的业务操作,如图2-2 三级系统结构:
图2-2 三级系统结构
本方案根据用户需求整合业务系统, “若干用户”+ “1个安全服务平台”+ “若干个业务系统”,称为业务集,业务集架构如图2-3所示:
图2-3 业务集架构图
满足各级教育局的整合称为“局端业务集”,满足各类学校的整合称为“校端业务集”,本方案的第5部分将为用户提供不同的部署方案,业务系统通过“教育信息安全服务平台”合成的模式有如下三种:
内嵌模式
将业务系统直接安装在“教育信息安全服务平台”上,共享平台的软硬件资源,这种业务系统运行模式称为“内嵌模式”,内嵌模式的业务系统应满足以下条件:
基于J2EE平台;
基于ORACLE数据库;
基于“安全服务信息交换接口规范”;
注:“安全服务信息交换接口规范”是本公司为规范安全服务平台和业务系统之间通信而制定的规范。
外挂模式
只要遵守“安全服务信息交换接口规范”,任何有别于J2EE平台和ORA
您可能关注的文档
- 提高船上安全意识 杜绝小疏忽.docx
- 揭阳市农村村居规划建设专题调研报告1.doc
- 搅拌站岗位职责.doc
- 搜房网携手家居建材企业商户下社区营销.doc
- 搞好语文阅读教学,提高学生阅读能力.doc
- 搬家之前避免混乱,打好提前量.doc
- 摄影必读 教你如何看懂照片的直方图.docx
- 携绝症患者走维权之路.doc
- 摸实情、说实话、办实事(马国珍).doc
- 摧龙八式(客户拓展策略)输赢作者付遥老师.doc
- 浙江省温州市浙南名校联盟2025-2026学年高一上学期期中联考数学试题含解析.docx
- 26高考数学提分秘诀重难点34圆锥曲线中的定点、定值、定直线问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点35概率与统计的综合问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点31圆锥曲线中的切线与切点弦问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点30圆锥曲线中的弦长问题与长度和、差、商、积问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点29巧解圆锥曲线的离心率问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点28直线与圆的综合(举一反三专项训练)(全国通用)(含解析).docx
- 寡核苷酸药物重复给药毒性研究技术指南.docx
- 重组溶瘤腺病毒生产质量管理标准.docx
- 26高考数学提分秘诀重难点27直线与圆中常考的最值与范围问题(举一反三专项训练)(全国通用)(含解析).docx
最近下载
- 二冲程发动机培训材料教学课件.ppt VIP
- 穆勒功利主义及其当代价值.doc VIP
- JIS G4305 中文版 冷轧不锈钢板材、薄板和带材.pptx VIP
- 2021年12月大学英语四级考试真题及答案(第2套).pdf VIP
- GB T 51235-2017 建筑信息模型施工应用标准.doc VIP
- 2021年1月浙江选考地理试卷评分指南.pdf VIP
- 医院年度经济运营的分析报告.docx VIP
- 2024-2025学年北京东城区八年级初二(上)期末数学试卷(含答案).pdf
- 中职语文高教版基础模块上册《写景如在眼前》课件(共24张PPT).pptx VIP
- 初中历史教师经验介绍:好课更在课堂外.doc VIP
原创力文档


文档评论(0)