项目技术方案.docxVIP

项目技术方案 文件编号：INFOSEC/QR-SE-18 记录编号：INFOSEC/T- 北京信安世纪公司 注：对该文件内容增加、删除或修改均需填写此修订记录，详细记载修订信息，以保证其可追溯性。 Xx项目技术方案 概述项目内容、目标，招标方和投票方简介。 2. 设计原则 2.1 符合国家有关规定的原则 ? 符合国密局《商用密码管理条例》有关规定；符合公安部计算机系统安全等级有关规定 ? 符合《中华人民共和国计算机信息系统安全保护条例》有关规定。 ? 符合《关于维护网络安全和信息安全的决议》的有关规定。 ? 符合《计算机信息系统保密管理暂行规定》的有关规定。 ? 符合《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的有关规 ? 符合《计算机信息网络国际联网安全保护管理办法》的有关规定。 ? 符合《计算机信息系统安全保护等级划分准则》（GB17859-1999）的有关规定。 PKI系统是各种业务应用的安全基础，因此PKI系统的设计必须从一个完整的安全体系结构出发，综合考虑PKI系统及其相关的各种实体和环节，综合使用不同层次的不同的安全手段，为用户PKI系统提供全方位的安全管理和安全服务。 标准化、开放性原则 用户PKI系统所提供的安全基础设施在设计和实现上必须遵循一系列的国际、国内技术和行业标准，这样才能保证它所服务的实体之间能够安全地互联互通，不会造成互操作问题。 2.4 高可用、可靠、健壮性原则 PKI体系功能强大、标准众多，信安世纪公司根据用户PKI系统的安全应用需求本着实用、高效的原则有选择地设计和部署。安全技术在不断发展，业务应 用对安全的需求也会产生变化，系统的安全设计必须能适应这种变化；在系统实施过程中，系统的结构、配置也会发生这样或那样的变化。信安世纪公司在安全系统设计上做到了层次性、模块化的结构，既能够根据需求进行灵活配置，同时也使系统具有可扩展能力。 高效、系统易用、互操作原则 PKI系统的基础平台成熟稳定可靠，能够提供不间断的服务，所选用的产品均具有强的健壮性，差错处理能力和抗干扰能力强。 需求、风险、成本平衡折衷原则 系统所选用的产品容易使用，方便操作员和用户操作；便于系统兼容，方便和其他系统互通互连；系统设计遵循模块化设计的原则，具有良好的可伸缩性。 技术与管理相结合原则 用户PKI系统是业务应用的安全基础，其自身也存在着被攻击的风险，理论上其自身的设计要做到绝对安全，但是随着安全等级的提高，所付出的成本也会呈级数级增长。鉴于这种情况，在设计PKI系统自身的安全时，要排除脱离实际的安全需求、夸大的安全风险，在安全需求、安全风险和安全成本之间进行平衡和折衷。 技术与管理相结合原则 从以往发生的信息安全事件的统计结果可以看出，安全管理在信息安全的实现比安全技术起着更重要的作用。作为信息安全的基础设施之一，PKI系统的设计与实现是社会大环境下的一个系统工程，单靠技术或管理都不可能实现，必须从社会系统工程的角度综合考虑，在安全技术实现的基础上配合必要的运行管理机制、安全规章制度建设。 3. PKI/CA安全基础设施 3.1 PKI系统总体结构 介绍PKI基础设施规划、体系结构及系统部署方案。 PKI系统功能设计 介绍PKI系统体系结构、基本功能和运行环境。 3.3 系统性能设计 结合用户性能需求介绍性能实现方案，如可靠性、开放性、实用性、易用性、可扩展性等。 根据项目情况可以从物理安全、产品安全、数据库安全等方面介绍安全性。 4. PKI应用支撑平台 结合用户需求介绍PKI产品的工作原理、主要功能、使用方式及技术优势。 5. 与应用系统的整合 介绍PKI系统如何与客户现有应用系统协调工作服务于客户。 6. 第三方产品 介绍项目中用到的第三方产品，具体功能及性能描述可以以附件形式存在。 7. PKI/CA 系统软硬件配置 各功能组件硬件配置及软件配置，同时考虑了冷备用机和数据备份系统用机。 7.2 软件配置 8. 项目管理及验收方案 8.1 8.2 8.3 项目验收 项目实施计划 项目实施管理 9. 技术培训方案 9.1.1 现场安装调试培训 项目组成员及运行维护人员参与生产系统的安装调试，在此过程中熟悉PKI系统各组成部分的安装及配置过程，然后在信安世纪公司项目实施人员的指导下安装测试系统。 9.1.2 集中授课式培训