证件管理系统解决方案.docx

1. 天融信证件管理系统解决方案 编者按 作为国家信息平安建设的基本要求和方法，等级爱护的相关政策和标准日益成熟。近期，公安部已间续发布了基于等级爱护建设思想的整改方法和建设依据， 以及衡量等级爱护建设成果的基本要求和等级爱护建设过程的实施指南，还有等级爱护方案设计所参考的设计技术要求等。本文以设计技术要求和基本要求为主要参考对象，依据一个特定的案例-证件管理系统，以“一个中心下的三重防护” 为目标，以整合为手段，进行了全面的规划，形成了相关的技术解决方案。 方案背景信息平安等级爱护是实施国家信息平安战略的重大举措，也是我国建立信息平安保障体系的基本制度。作为国家信息平安保障体系建设的重要依据，在实行平安防护系统建设的过程中，应当依据等级爱护的思想和基本要求进行建设，本方案依据《信息平安技术 信息系统等级爱护平安设计技术要求》和《信息平安技术 信息系统等级爱护基本要求》，结合天融信在等级爱护试点的建设阅历， 依据分级、分域、分系统进行平安建设的思路，针对一个特定的信息系统-证件管理系统为例，提出全面的等级爱护技术建设方案，期望能够为用户的等级爱护建设提出参考。 方案背景 证件管理系统是用户建设和运营期间，证件管理工作的业务管理支撑系统。证件管理系统和与之协同工作的证件查验终端系统、证件制作系统组成了用户证件管理的工作平台。管理系统平台整体框架结构可参考下图： 证件管理系统整体框架示意图 依据证件业务的结构关系和业务流程，支撑证件管理系统的网络环境从总体上可分为相关子系统部分、证件管理系统部门以及背景审查系统部门，其网络环境表示如下： 证件管理系统网络环境示意图 平安需求 平安需求 设计思路目前，证件管理系统已经完成定级备案工作，在定级阶段中对该系统受到平安威逼或破坏时所影响到的客体，及对客体影响程度的分析，最终确定证件管理系统的平安性等级为三级，且对应等级爱护要求选择措施为：S3A3G3 设计思路 依据《信息平安技术 信息系统等级爱护平安设计技术要求》，对系统进行平安防护系统规划的过程中，必需依据分级、分域的方法进行规划和设计，要划分具体的平安计算环境、平安区域边界、平安通信网络，并依据系统的等级来确定不同环节的爱护等级，同时通过集中的平安管理中心，实现对计算环境、区域边界、通信网络实施集中的管理，并确保上述环节执行统一的平安防护策略。 针对证件管理系统，确认的爱护对象以及分区、分域的划分方式如下： 证件管理系统区域划分示意图划分内容汇总如下： 类型 计算环境 证件管理系统区域 划分内容 证件管理应用服务器区域 证件管理数据库服务器区域证件数据交换内部区域 爱护强度 三级平安计算环境三级平安计算环境三级平安计算环境 类型 划分内容 证件管理业务终端区域 证件数据交换外部区域证件受理终端区域 证件管理应用服务器区域边界 证件管理数据库服务器区域边界 爱护强度 终端平安计算环境三级平安计算环境终端平安计算环境三级平安区域边界 三级平安区域边界 区域边界 证件管理系统 区域边界 证件数据交换内部区域对内边界证件数据交换内部区域对外边界证件管理业务终端区域边界 三级平安区域边界三级平安区域边界终端平安区域边界 通信网络 证件数据交换外部区域对内边界证件数据交换外部区域对外边界证件受理终端区域边界 相关子系统的广域网通信网络 证件管理系统区域的内部通信网络平安数据交换平台的内部通信网络 平安数据交换平台与公安专网之间的通信网络 三级平安区域边界三级平安区域边界终端平安区域边界三级平安通信网络三级平安通信网络三级平安通信网络三级平安通信网络 方案设计 方案设计 本方案针对证件管理系统，严格参考了《信息平安技术 信息系统等级爱护平安设计技术要求》和《信息平安技术 信息系统等级爱护基本要求》，依据分级、分域的原则，进行了平安保障体系的建设与规划，从爱护计算环境、爱护区域边界、爱护通信网络以及搭建集中的平安管理中心，使平安保障体系全面保障证件管理系统的正常、平安运行，并通过引入 PKI/CA 认证平台，以及建立应急响应预案，进一步提升系统的牢靠性和应用平安性。 依据区域划分的原则，对证件管理系统划分为 6 个计算环境、8 个区域边界以及 4 个通信网络，并且考虑到证件管理系统定级为三级，并且爱护等级依据“A3S3G3”的标准来进行防护，除终端系统以外，其余环节均依据三级要求进行设计，形成如下图所描述的整体建设方案（简化版）。 证件管理系统平安防护总体示意图 部署措施 部署措施 爱护计算环境 针对三级计算环境的证件管理应用服务器、证件管理数据库服务器、平安数据交换服务器，接受平安操作系统，从而全面提升了操作系统的平安性，在身份认证、标记与强制访问把握、用户文件机密性 /完整性爱护、剩余信息爱护实现有效的防护，弥补了商用操作系统在强