- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数字认证解决方案汇编
广西低保信息管理平台
数字认证解决方案
北广万通信息技术有限公司
2015年月
1 项目背景 1
2 电子认证的作用 1
3 建设方案 3
3.1 建设目标 3
3.2 建设内容 3
3.3 建设步骤 3
4 总体设计 5
4.1 方案思路 5
4.2 设计原则 5
4.3 总体架构 7
4.4 身份认证实现 8
4.5 数字签名实现 8
4.6 电子签章实现 9
5 证书服务保障方案 10
5.1 服务体系 10
5.1.1 服务宗旨 10
5.1.2 服务组织架构 10
5.1.3 服务原则 11
5.1.4 故障级别 11
5.1.5 服务内容 11
5.2 培训服务 13
5.3 售后服务 14
6 建设规划与预算 15
6.1 建设规划 15
6.2 建设清单及预算 16
项目
2014年,国务院以649号令颁布了《社会救助暂行办法》,并于5月1日起施行。《社会救助暂行办法》为民政部门以及各地低保管理和平台建设提供了依据。低保管理工作中救助对象管理、保障社会救助制度公平公正实施、提升救助工作效率和工作水平具有十分重要的意义。而低保管理更需要先进的信息化手段予以支撑,因此广西低保信息管理平台建设应运而生。
信息化手段大大提高了低保管理工作的效率的同时,不容忽视也带来了信息安全风险,居民低保信息属于个人隐私敏感数据,很有可能遭到恶意攻击使得居民敏感数据泄露甚至被不法分子窃取用于牟利。因此需要信息化的安全手段对广西低保信息管理平台进行安全保护。结合我司在安全领域的专业优势与成熟的案例,针对实际需求,建立一套以安全,RSA算法的安全产品,SM2不仅安全性高、签名速度快,同时SM2国密算法为我国自行研究的安全算法,保证了无国外可利用的后门。在现有技术条件下,密码被破解的可能性几乎为零(在数字证书技术诞生以来,从未发生过因证书密码被破解而发生的信息安全事件),是现阶段最为可靠地信息安全防护手段。
(1)防假冒身份。数字证书持有单位或人和现实生活中的单位或自然人一一对应,在现有技术条件下,数字证书无法被复制。因数字证书持有单位或人和信息系统合法使用者一一对应,即只有拥有合法权限的数字证书持有单位或人,才有可能登录系统并拥有相应的操作业务权限,可以有效防止身份假冒。
(2)防系统信息泄露。系统承载大量用户信息、项目信息、系统信息,如信息泄露,可能对项目申报单位利益造成损害。利用数字证书对数据或附件签名后,数据或附件通过网络传输时,只有拥有证书和合法权限的工作人员才能看到相关数据或附件,确保数据或附件内容不为无关人获取,有效防止系统内容泄露。
(3)防窃取系统信息。数字证书的一项重要功能是信息加密,其加密算法在现有技术条件下尚无法破解。即使入侵者(包括非法入侵者和非拥有合法权限的工作人员)突破系统防火墙获取了数据或附件,但在通过数字证书加密后,只有拥有合法权限的工作人员利用其持有的数字证书解密才可读取相关内容,对于非拥有合法权限的侵入者,内容不可读,可以有效防止数据被窃取。
(4)防非法修改系统信息。工作人员使用数字证书对数据或附件签名后,原数据或附件即为不可修改状态,确保信件完整,不被不具有相应权限的人员(含非法入侵者和不具相应权限的内部人员)篡改。
(5)防系统操作抵赖。数字证书可以对系统操作进行数据签名,结合系统实际操作,对于重要操作时可通过使用数字证书对数据进行签名,系统将自动保留签名数据,一旦出现否认系统相关操作时,通过调出签名数据进行还原比对。
(6)防项目处理进度篡改。对于业务办理有时限要求时,为杜绝延迟办理而修改进度的行为,需在操作的同时获取时间,且此时间点应为可信时间点。电子认证系统通过时间源服务器获取标准时间,可准确记录工作人员的业务办理时间节点且不可修改,有效防止篡改办理进度。
建设方案
建设目标
广西低保信息管理平台数字证书身份认证解决方案的建设目标是:构建广西低保信息管理平台安全认证平台,利用基于数字证书的高强度身份认证加固系统的应用安全,保障广西低保信息管理平台安全、可靠、稳定运行。
建设内容
本方案的主要建设内容为签名验证服务器、数字证书电子认证服务支撑平台、USB-Key数字证书。
签名验证服务器:签名验证服务器是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。系统可对关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。
数字证书电子认证服务支撑平台:我公面向信息系统集成应用数字证书的需要,自主研发的“数字证书电子认证服务支撑平台”,提供便捷的证书业务,证书在线验证服务,以及数据加密等密码服务功能的软件平台,具有“易部署、易配置,易维护”的特点,可广泛应用于满足电子政务、电子商务、社会公共服务等领域,有助于解决信息系统应用数字证书的瓶颈,满足信息安全保
您可能关注的文档
- 支付POS终端应用介绍汇编.pptx
- 操作系统原理实验指导书汇编.doc
- 支座垫石检表及记录表汇编.doc
- 作业许可管理选编.ppt
- 著名企业碧水源膜技术解密选编.ppt
- 著名企业招聘典型试题精选选编.doc
- 著名艺术家阎肃:八旬人生千余作品半生戎马半生歌选编.doc
- 操作系统练习题汇编.doc
- 著名中医家卢铸之选编.doc
- 支架搭设方案汇编.doc
- 密室逃脱剧情沉浸感分析报告:2025年玩家体验深度剖析.docx
- 密室逃脱剧情沉浸感在虚拟现实中的应用2025研究报告.docx
- 2025年教育信息化背景下学生心理素质培养报告.docx
- 智能教育硬件产品质量风险评估与教育应用报告.docx
- 密室逃脱剧情沉浸感与玩家社交互动深度分析2025研究报告.docx
- 2025年智能垃圾分类技术在南非资源化利用市场潜力报告.docx
- 2025年HRSaaS行业企业文化建设与员工激励报告.docx
- 2025年中国海绵废料打包机行业市场调查、投资前景及策略咨询报告.docx
- 2025年低空经济政策下的航空物流园区规划与运营报告.docx
- 新能源电池产业链2025年发展现状及未来趋势报告.docx
文档评论(0)