移动应用安全管理系统设计方案.docx

目录 TOC \o 1-5 \h \z \o Current Document 1概述 3 2系统设计原则 .4 \o Current Document 2.1安全性原则 .4 \o Current Document 2.2标准性原则 .4 \o Current Document 2.3规划先进性原则 .4 \o Current Document 2.4安全服务细致化原则 5 \o Current Document 3建设思路 6 \o Current Document 4整体分析 .7 \o Current Document 4.1业务需求 .7 \o Current Document 4.1.1移动采集 .7 \o Current Document 4.1.2移动办公 .7 \o Current Document 4.2业务类型 .7 \o Current Document 4.2.1数据交换 .7 \o Current Document 4.2.2授权访问 8 \o Current Document 4.3功能域划分 8 \o Current Document 4.3.1业务域 9 \o Current Document 4.3.2接入域 10 \o Current Document 4.3.3监管域 10 \o Current Document 4.3.4用户域 11 \o Current Document 4.4安全需求分析 11 \o Current Document 4.4.1安全技术需求分析 11 \o Current Document 4.4.2安全管理需求分析 14 \o Current Document 5平台设计 16 \o Current Document 5.1设计目标 16 \o Current Document 5.2 设计思路 16 \o Current Document 5.3设计内容 17 \o Current Document 5.4 安全技术体系设计 17 \o Current Document 5.4.1终端环境安全设计 17 \o Current Document 5.4.2接入域边界安全设计 19 \o Current Document 5.4.3通信网络安全设计 22 \o Current Document 5.4.4集中监测与管理设计 24 \o Current Document 5.5性能设计 27 \o Current Document 5.5.1链路带宽 27 \o Current Document 5.5.2业务并发数 28 \o Current Document 5.5.3吞吐量 28 \o Current Document 5.6业务流程设计 28 \o Current Document 5.7安全管理体系设计 29 \o Current Document 5.7.1安全管理制度 29 \o Current Document 5.7.2安全管理机构 30 \o Current Document 5.7.3人员安全管理 30 \o Current Document 6方案特点 31 \o Current Document 7移动安全管理平台关键技术 32 \o Current Document 8建设效果 34 1概述 安徽省电子认证管理中心（简称“安徽CA”）移动应用安全管理系统是从用 户的应用安全和安全管理需求出发，基于PKI技术构建可信身份体系、鉴权体系 及行为追溯体系，实现信息系统可信、可控、可管理，满足用户自身信息化建设 发展要求和相关法规政策要求的网络信任体系支撑平台。 由于历史的原因，也是计算机技术日新月异发展的结果，信息化要求较高的 行业现有的多套应用系统从当时的设计和建设看来可以说是非常科学和满足业 务需求的，但以现在的标准来看，由于不同的应用系统建立在不同的硬件和操作 平台上，不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发 出来的，将不可避免的导致不同业务系统之间的用户无法统一管理，资源无法统 一授权，审计系统也分别独立，且基于数字证书的强身份认证也可能没有实现。 由于用户角色以及资源的改变使得业务运作不够顺畅，导致业务流程被割裂，需 要过多的人工介入，效率下降，数据精确度降低，使的信息系统失去了其应有的 作用。 从信息化建设的长远发展来看，要形成相互一致的业务基础信息系统和有效 运行的信息层次化可信安全体系，必然需要将原来已分别建设的各个业务应用系 统平滑地