企业网安全应用通用解决实施方案.docVIP

PAGE / NUMPAGES 企业网安全应用 通用解决方案 深圳维豪 二OO一年十二月十八日 TOC \o 1-2 \h \z 1前言 2 1.1企业网安全应用建设地必要性与可行性 2 1.2企业网安全应用地建设内容 3 1.3企业网安全应用地建设目标 3 1.4企业网安全应用地建设原则 3 2企业网信任服务体系地逻辑描述 4 2.1概述 4 2.2网络信任域组织结构 4 2.3企业网安全应用逻辑分层 5 3企业网安全应用核心关键设备 6 3.1概述 6 3.2平台类设备 6 3.3网络端设备 8 3.4客户端设备 13 4企业网安全应用系统结构 14 4.1网络拓扑图 14 4.2系统说明 15 5网络信任域及经管平台 15 5.1概述 15 5.2网络信任域经管系统 15 5.3网络信任域经管机制 17 6PKI/PMI服务支撑平台 19 6.1系统组成 19 6.2功能描述 19 7结束语 21 8附件：缩略表 21 前言 21世纪信息安全已成为世界关注地问题,信息安全直接关系到国家地安全和民族地兴衰.作为信息产业发展较快地国家,我国也越来越重视信息安全技术地研究和应用.我国高新技术研究发展地863计划,在“十五”期间“信息技术”领域地四大主题中专门设立了“信息安全”地研究专题. “信息安全”专题主要通过对信息安全关键技术地攻关研究以及对急需地信息安全产品地研究开发,为我国信息化建设地安全保障体系提供关键技术和应用平台,由此增强对国家信息基础设施和重点信息资源地安全保障能力. 企业网安全应用建设地必要性与可行性 目前社会已经进入信息时代,以知识和技术为主要特征地信息革命极大地解放了社会生产力,推动着新经济形态地形成和发展,网络经济就是这场信息革命地直接产物.因为网络经济地开放性和虚拟性需要政府保障与之相适应地诚实、可信、有序地社会和经济秩序,否则网络经济就如同建在沙地上地建筑,随时都有倾覆地危险.传统地企业工作模式无法提供网络经济发展所需地必要条件,只有数字企业才能承担起这个历史重任. 随着改革地深化和中国即将加入世界贸易组织WTO,对我国产生重大影响地将是对政府效能地冲击.一是传统地政策环境发生了巨大变化,原有地政策手段,在新地形势下不再有效.二是强制性地使WTO成同国采用地游戏规则国际化.世界经济一体化和经济全球化,也使得传统地金字塔型地权力结构向扁平化方向过渡.这种变化使得以往我们企业所习惯地完全依赖于行政命令,分兵设卡进行经管地方式难以适应新地形势.因此,在经管结构发生转变地过程中,新地决策方式意味着对相应信息基础地准确性、完整性、及时性提出越来越高地要求,即解决决策地协调性问题有赖于企业信息能力地提高.所以在这样一种特定地历史条件下实施企业网安全应用是顺应历史潮流地战略性举措,具有深远地意义. 综上所述,适应信息时代国家政治、经济和社会地发展需要,建立一个先进可靠地安全企业网络系统,有效提高企业各部门办公效率和决策能力地同时,更好地为社会经济和公众服务,是摆在企业面前地一项十分必要和紧迫地任务. 企业网安全应用地建设内容 企业网安全应用将在原有地企业网络基础之上建设一个网络信任域,来保障企业地内部网络安全,它是国家信息安全基础设施NISI地一个重要组成部分,主要是构建一个可证明信任地网络环境,为上层信息系统提供安全可信地网络接入、传输、交换和经管服务.它主要发挥着如下作用： 安全可信地网络接入 安全可信地网络信息传输与交换 完全可信地网络元素经管 企业网安全应用地建设目标 企业网安全应用建设采用具有自主知识产权地网络信任域基础设施及经管平台,建设一个统一发证、逐级分布式经管地企业内部网络范围内地网络信任域,为整个企业范围内提供安全可信地网络接入、传输、交换和经管服务. 企业网安全应用地建设原则 企业网网络信任域基础设施及经管平台地建设将按照国家有关部门地规定进行.在平台建设上遵循以下总体原则： 总体上遵从中国电子政务总体建设方案地要求； 结合各自企业地实际网络和业务现状进行合理规划； 保护原有投资,充分利用现有系统和现有设备； 全面规划、分步实施. 在实施过程中,要结合实际情况,遵循统筹规划、分步实施,联合共建、互联互通,安全可信、先进可靠,经济实用、灵活方便,统一规范、统一规范地原则. 企业网信任服务体系地逻辑描述 概述 网络信任域是国家信息安全基础设施NISI地一个重要组成部分,主要是构建一个可证明信任地网络环境,为上层信息系统提供安全可信地网络接入、传输、交换和经管服务.它主要发挥着如下作用： 安全可信地网络接入 安全可信地网络信息传输与交换 完全可信地网络元素经管 网络信任域采用统一发证、分布式逐级经管地模式来组织.所谓统一发证是指：建立统一地电子政务设备证书认证经管中心,负责签发电子政务系统中设备