安全服务集成环境产品白皮书.docx

PAGE6

PAGE

安全服务集成环境产品白皮书

xxxxx有限公司

2022年3月

目录

PAGE

PAGEi

目录

TOC\o1-3\h\z\u5121产品概述 1

312932产品组成 2

220303产品性能 3

13914运行环境 4

157444.1硬件环境 4

221774.2软件环境 4

193165与其他产品的关系 5

245206产品特性 5

286906.1分级授权 5

98076.2网络接入授权 5

安全服务集成环境产品白皮书

PAGE10

产品概述

安全服务集成环境是电子政务内网网络信任服务支撑体系面向上层应用提供的沉浸式整合和集成服务环境。在传统的整合和集成模式下，上层应用需要底层服务时，如安全相关的加密、签名、印章等，是需要由应用系统调用大量底层API接口来实现，这种模式需要对每个应用系统进行单独实现，一方面要耗费很多时间精力，另一方面大量的底层接口对开发人员的要求较高，不同的开发商对信任与安全服务的认识程度不同，导致由于对接口的理解偏差，非常容易造成局部安全漏洞，进而影响到系统的整体安全性。

安全服务集成环境台，将底层安全信任服务进行封装，形成在应用层面的集成和整合框架，对应用系统、用户提供统一的安全保障，在此基础上，进一步融合电子政务内网支撑平台的各种服务和能力，使得用户、应用、信息资源等在一个统一的安全环境中进行交互，提高了电子政务内网支撑平台的服务能力，简化了上层应用和电子政务内网支撑平台的集成难度，有利于充分继承和整合多年来信息化建设的成果。

安全服务集成环境与其他系统逻辑关系如图所示。

产品组成

图STYLEREF1\s2-SEQ图\*ARABIC\s11安全服务集成环境产品组成

（1）安全服务门户

安全服务门户是内网安全应用支撑平台支撑能力、服务能力、集成能力的最终展示门户，用户登录到安全应用支撑平台，完成认证和鉴权后，安全服务门户首先展示到用户面前，所有与该用户关联的资源和可使用的服务都在门户集中展现。

（2）集成服务部分

包括：一、统一登录入口，基于往来信任服务设施的身份认证、授权管理等，为用户提供统一的一次性登录入口；二、网络信任服务集成（数字签名、电子印章、可信时间等），用户从安全服务门户上随时可以调用相关网络信任服务的功能；三、办公应用资源集成，基于单点登录、资源鉴权实现对办公应用系统的统一入口，并提供待办事项管理；四、内网门户网站集成，实现对内网所有门户的整合，通过单点登录、鉴权等提供有权访问的门户推送；五、信息资源共享集成，提供对全网有权查询和利用的电子文件管理库的统一搜索入口；五、提供基于电子文件交换开展通知、约件、约单、约稿等的业务入口，提供通用的业务协同服务。

（3）全网基础服务部分

在安全应用支撑平台提供的统一资源管理、信任服务设施的基础上，多个信任域的用户可以在全网范围内进行信息沟通与交流平台，全网基础服务在安全集成环境中提供包括：内部工作交流、内部微信服务以及内网云存储等共性服务，提高办公过程中跨域沟通协调能力。

产品性能

安全服务集成服务性能指标如下：

用户访问响应时间≤2秒。

待办事项响应时间≤2秒。

领导阅批响应时间≤2秒。

运行环境

硬件环境

服务器端

CPU：国产自主CPU，主频1.45GHz及以上

内存:32GB及以上

硬盘：系统硬盘240GBSSD，数据硬盘1*900GB及以上

RAID：支持Raid0/1/5

客户端

CPU：国产自主CPU，主频1.5GHz及以上

硬盘：120GBSSD+1TBHDD或240GBSSD及以上

内存：4G及以上

软件环境

服务器端：需要1台服务器

操作系统：中标麒麟、银河麒麟

数据库：国产数据库

WEB服务：国产中间件

客户端

操作系统：国产化操作系统

浏览器：火狐浏览器

与其他产品的关系

授权管理服务所涉及到的应用资源、机构资源、人员资源等资源信息均来自于资源信息管理服务系统；用户登录电子政务内网时会通过接入控制网关获得网络接入的权限，通过访问控制网关获取该用户允许访问应用的权限信息；从可信时间服务系统中获取时间同步的信息。

产品特性

分级授权

授权管理服务系统在资源信息管理服务系统的支撑下，可以实现权限的按需全网同步，将授权工作分发给指定单位，指定单位对共享资源授权后，权限信息汇总到总部的授权管理服务系统，为真正实现有条件资源共享和业务协同奠定基础。

网络接入授权

授权管理系统与接入控制网关和访问控制网关密切配合，将授权信息和鉴权信息实时同步给接入控制网关和访问控制网关，达到用户全网通行的效果。