信息安全认证与数据安全管控平台技术方案（ word 可编辑版）.docxVIP

企业信息安全认证与数据安全管控平台 技术方案 1 目 录 可信认证中心建设 3 示范要点 3 建设内容 6 建设规模 21 技术设计方案 22 数据安全交换与管控平台建设 41 业务系统数据安全解决方案 41 生产环境数据安全解决方案 53 非生产环境数据安全解决方案 81 2 可信认证中心建设 示范要点 在信息安全体系中，用户安全是非常重要的一个方面。对于企业信息系统来说，用户安全漏洞可能导致企业信息系统用户账号被盗用，被破解；进而导致民航旅客数据，配载数据等被篡改；从而带来更加严重的国家安全问题。因此，加强企业信息系统的用户安全迫在眉睫。可信认证中心的建设要求主要分为以下几个方面： 用户身份管理平台 能够实现集中管理分布在多个系统中的用户帐号信息，例如：数据库和 LDAP 库中的用户信息。 能够支持应用系统的自治用户管理模式，应用端自治用户管理的结果在IAM 端可见。例如：应用端可以保留并通过自己的用户管控模块创建和变更帐号，但 IAM 平台可以通过帐号回收等机制，定时从应用端获得采集其帐号配置信息，更新到 IAM 系统的用户管理数据库中。 提供 WEB 环境的用户身份管理与注册功能。 提供开放的 API，支持 Java 或 WebServices 等技术。 支持对现有资源中用户信息的整合和同步，例如实时同步存放于数据库中的用户信息。 能够管理用户的身份信息，可以集中管理应用系统中的用户，包括批量建立、删除用户等。 能够提供用户身份的建立、更新、注销的全生命周期管理机制与功能。 提供工作流管理的信息同步、用户密码管理以及密码的自助式服务，用户可以通过 Web 界面修改其在多个系统中帐号 ID 的密码，并可做到多帐号 ID 的密码同步。 对于同一个用户在不同系统中使用不同帐号 ID 的情况，能够按需要提 3 供统一的用户和密码管理功能。 提供用户与数据库的身份同步，能够将权威数据源系统中的用户信息同步至目录服务系统。 能够根据制定的策略将用户信息下发至各应用系统，实现帐号的自动创建、变更、销户，取代现有的人工方式的帐号管理模式。 支持从应用系统将大量用户信息通过批量导入的方式导入至身份管理系统。 提供必要的单向不可逆加密算法，用于保证用户密码口令的安全性。 提供必要的加密方法，用于保证在用户信息传播过程中通讯的安全性。 针对身份管理中用户身份信息的创建、修改、更新、删除、查询检索、同步等管理操作都须被审计，审计信息保存于后台数据库中便于统计分析。 支持多种操作系统，包括 Unix、Windows 和 Linux 平台。 能够提供并支持集群的管理、控制与同步功能，支持负载均衡与实时故障切换的高可用配置，保证系统的高可靠性和高可用性。 提供用户帐号配置信息查询接口，在信息安全策略的限制下，供应用系统提取用户信息。 能够提供用户的分级管理功能。 统一认证系统能够支持或扩展支持包括 PKI/CA 认证（X.509V3）、动态口令、智能卡、生理特征、用户名和密码等多种认证方式，能够正确地识别访问操作的主体身份，提供合适身份信息。 统一认证系统能够与 PKI/CA 体系实现结合，采用基于数字证书技术进行身份认证，实现统一身份认证与高强度的安全性要求。 统一认证系统能够提供跨域的联合与级联认证功能，用户可以跨域进行身份信息认证并访问门户和应用系统资源，能够支持联邦用户身份认证 功能（Federated Identity）的扩展能力。 认证服务提供主路与旁路两种整合模式，为应用系统实现认证和单点登录功能提供灵活多样的整合手段。 能够提供管理、认证的服务及 API，支持 Java，C/C++语言。 能够提供基于时间和 IP 对资源的访问控制策略。 支持多种客户端的接入，例如：Web 浏览器、移动终端应用等。 能够提供并支持集群的管理、控制与同步功能，支持负载均衡与实时故障切换的高可用配置，认证可以支持目录服务器集群，当其中一台 LDAP 服务器无法访问时自动切换到另外一台，保证系统的高可靠性和高可用性。 支持通过外部认证接口开发定制认证模块。 能够跟踪用户的登录过程，并使用安全认证策略来提高登录的安全性， 如定义允许登录尝试失败的次数，若超过尝试次数，用户即被锁死。 单点登录要求 支持 B/S 应用的单点登录功能，支持航信业务应用单点登录功能。 提供 B/S 应用的单点登录功能，支持跨域单点登录。 提供开放的 API，支持 Java、JavaScript 等。 支持不同类型的用户验证方法，如 PKI/CA 认证（X.509V3）、IP 地址、用户名和密码等。 提供全面的审计记录与应用程序访问日志。 单点登录能够提供并支持集群的管理、控制与同步功能，支持负载均衡与实时故障切换的高可用配置，保证系统的高可靠性和高可用性。 审计与