前言:中文期刊網精心挑選了信息安全服務體系范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
信息安全服務體系范文1
關鍵詞:SOA 信息安全 企業服務總線
中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2013)01(c)-0022-02
隨著信息技術的不斷普遍,信息安全體系結構在當前的企業信息技術中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務里,設計面向服務的企業信息安全體系結構。
SOA是工業界的一個熱點主題。它是一個策略、實踐和框架的集合,能夠為提供跨域注冊、動態發現和自動機制提供內建的基礎設施。并且提供的服務封裝,通過消息協議提供可由雙方共同操作的服務。SOA也為服務質量控制和資源管理及其它的監控服務和異常處理機制準備了基礎設施。作為一個agility-pursued體系結構,SOA將企業邏輯從技術實現分離,從而使圍繞SOA體系結構建立的應用能夠滿足企業和技術領域持續變化的需求。它也將有益于可復用性和系統集成,以及可擴展性、分布性和跨域注冊。
1 問題發現
我們在SOA安全體系結構上的研究發現了以下幾個問題。
(1)缺少企業信息安全集成體系結構,引入了不同的、相互獨立的信息安全系統和解決方案,這會導致整個系統的不兼容性,導致無法達到期望的風險管理控制。
(2)由于在信息風險管理系統的信息采集還處于半自動化階段,人工的信息采集過程會導致人為造成的錯誤。
(3)ISO/IEC 27002系統為企業信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進行管理,無法很好解決企業信息安全。
(4)我們需要注意SOA自身的可靠性和安全性問題。
2 信息安全體系結構的設計
根據上述問題,提出本文的基于SOA的信息安全體系的設計。
通過研究,我們提出了一個面向服務架構的企業信息安全體系結構,它是底層基于數據倉庫/數據集市技術,并以安全服務總線作為hub,為企業信息安全活動提供集成信息安全的管理和有效的控制,使用BPM(企業過程管理)、規則引擎(Rule Engine,RE)和,企業智能(Business Intelligence,BI)技術。它有益于企業公司達到需要的信息安全管理級別。并且建立一個PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風險控制活動,能夠進行自我優化。
2.1 體系結構的結構
參考七層OSI設計,我們設計了五層的智能企業信息安全體系結構。自下向上為安全數據庫層、安全應用層、安全服務總線、集成和智能層、信息安全框架。
(圖1)說明了智能企業信息安全體系結構的結構。
(1)安全數據層。體系結構的底層是整個體系結構的基礎層。這是因為安全數據易于被其它應用和服務使用。這一層的數據被分為兩個部分:操作數據和分析數據。
(2)安全應用層。應用層包括所有的信息安全系統,如防火墻、入侵防御系統、反病毒系統,以及被防護的設備,如網絡設備、服務器和桌面環境等。它也包括這些系統上的各種各樣的操作系統。
(3)安全服務總線。是基于SOA的信息安全體系結構的中樞。我們在這一層定義SOA服務總線的結構和需要的各種各樣的信息安全服務。在面向服務的信息安全體系結構中,我們能夠將當前和未來的安全需求定義為安全服務,但這些服務的實現是隱藏的。
(4)集成&智能層。體系結構中數據、過程和應用都是在這一層進行處理實現的,解決一個企業各種業務問題,滿足快速變化的環境。集成層具有“應用之間”和“過程之間”進行通信的能力,通過適配器,它還能夠與其他企業過程、服務提供者或數據提供者通信。
(5)信息安全輔助設計。這是信息安全對外的接口,主要是由勻衡器、關鍵風險指示儀以及監控接口。
企業智能模型提供各種各樣的服務,例如報告、查詢、OLAP、數據挖掘和多維分析。規則引擎,作為工作流的一部分,可以結合到BPM模型。因為有了規則引擎,我們能夠更加有效地執行信息安全管理和風險控制。PDCA適配器是一個特殊的工具,它利用人工智能能夠幫助公司達到信息安全管理中持續提高和自我優化的目標。
2.2 特點和優勢
本文提出的企業信息安全體系結構具有以下特點。
(1)集成。它也能夠將信息安全管理和風險控制聯合起來作為一個集成的框架。
(2)可復用。體系結構是比較獨立的,適合于企業和小型組織。服務的封裝使得可復用,與其他服務聯合使用。
(3)面向服務的體系結構。SOA體系機構的采用提供了服務的獨立性、自我管理和自我彈性。
(4)集成的數據環境。集成的數據結構使之適合于各種數據庫進行對接。
(5)企業智能。這個體系結構將企業智能應用到信息安全管理,信息安全管理主要使用了數據挖掘和模式識別技術。這可以大大減少由于人工誤操作引起的損失,增強信息安全管理和風險控制操作。
(6)開放的體系結構。體系結構開放設計,以滿足整個企業的安全需求;面向服務的特征使得體系結構式開放的,允許多個接口與外部應用通信。
3 結論
與傳統的信息安全體系結構設計相比,本文提出的體系結構設計具有幾個優勢,包括開放、集成、可復用、面向服務、集成數據平臺和商業智能。信息安全管理人員可以自由地執行重要的任務,如風險分析等。最后,這個體系結構式我們建立集成和智能企業信息安全體系結構的開端,以后會有更多的、更好的產品出現。
參考文獻
[1] 魏東,陳曉江,房鼎益,等.基于SOA體系結構的軟件開發方法研究[J].微電子學與計算機,2005,22(6):73-76.
[2] 葉宇風.基于SOA的企業應用集成研究[J].微電子學與計算機,2006,23(5):211-213.
[3] 雷冬艷.SOA環境下的數字圖書館信息安全研究[J].科教文匯,2010(33):189-190.
[4] 李益文.基于SOA的商業系統的信息安全技術探討[J].電腦編程技巧與維護,2010(20):114-115,154.
信息安全服務體系范文2
【關鍵詞】ITIL 信息系統工程監理 安全運行 服務標準 管理流程
在信息系統工程監理過程中,系統中存在的各種問題都將會在監理中被暴露出來,并尋求解決方案。而隨著目前系統規模的復雜化與龐大化,在運行維護階段引入ITIL監理可以進一步強化對建設企業在信息系統工程技術與運維管理中的實際能力,實現對設備更好的應用。
1 ITIL概述
1.1 ITIL的服務相關標準
首先,ITIL擁有自己的管理模型,它涵蓋了服務支持管理與服務提供管理兩個組成部分。其中服務支持管理專門負責系統中的基礎性管理任務流程,比如說對某些功能的實現及日常管理操作流程,它屬于管理模型中的日常項目;而服務提供管理則具有進階性質,它專門提出某些策略過程來用于與用戶交流,實現某些管理或服務職能。也可以對客戶所提出的問題作出反應,實現對問題的收集和解決意見的反饋,它可以被視為是ITIL管理模型中的客戶連接戰略中心。如圖1。
1.2 服務支持管理與各管理之間的關系
ITIL服務管理是基于服務臺的,它是一個終端,它所發出的所有服務請求都要通過事件管理進行連接,在事件管理平臺接收到請求信息后,就會逐一識別篩選問題,最后提供第一線支持,將各種服務請求轉移到問題管理的流程環中。在這里,ITIL服務支持管理模式所貢獻的是一套具有日常運行功能的管理流程,它可以對系統實施基于運營維護的事前監理機制,同時它也作為事中監理與事后監理的導向指南出現。
在服務支持管理體系中,事件管理所提供的是一種具有事件響應功能的智能化機制,它的作用就在于快速幫助系統實現對日常服務操作的恢復,降低由于服務問題可能帶來的各種業務負面影響。當IT基礎架構庫中由于出現錯誤而引起各種故障問題或事件時,它其中的問題管理模塊會對已發現錯誤進行明確定義,找出根本原因并予以解決和控制,防止該負面影響的二次發生。
2 ITIL服務在信息系統工程安全運維階段的監理應用流程分析
ITIL服務在運維階段監理過程中主要要實現對運維方案構建的全過程,其中就包括了基于ITIL服務標準的運維方案審核。在方案中,諸如配置管理、變更管理、事件管理、管理等等方案都是需要監理的相應流程。而當方案通過后,則要通過承建方來最終完成整個實施方案,以便于他們在運維期間實現現場實施監理工作。當監理過程出現問題時,可以請求變更管理流程,重新配置管理方案,也可以通過管理方案問題來對已產生的質量偏差進行分析,再作出書面質量分析報告后展開修改完善。
3 ITIL服務支持管理下的信息系統工程運維階段監理要點分析
3.1 配置管理環節的流程設計與監理要點
在ITIL配置管理環節中,主要要經過5項主要活動,這有助于系統建立有關項目的配置管理數據庫,滿足對服務管理流程中所提出信息的精確性。
3.1.1 流程設計
流程設計分為5個步驟:
(1)配置管理計劃。它是依據項目配置來對目標實施管理并確定配置管理策略的。在這其中主要包括了配置管理數據庫設計、配置管理規劃以及其它服務管理流程接口等工作。
(2)配置標識。在這一環節中要確定所配置任務項的具體屬性、標識符、范圍、基線與配置結構關系等等。
(3)配置項控制。在這一項中可能運用到變更管理,所變更的內容即為在配置管理數據庫中所記錄的可識別配置項等等。
(4)配置狀態檢測。系統管理人員會對所受控配置項進行定期的狀態檢查與軌跡變更工作。在該工作中會為系統配置狀態編寫報告,報告的內容就主要包括對基線、標識符、系統軟件變更次數、版本數量、配置項使用狀況等等的描述。
(5)對配置的檢驗與審核工作。當系統評價與審查通過后,要確認系統中的配置項是否存在,這關系到在配置管理系統中對它們活動的正確記錄。
3.1.2 監理要點
配置管理可根據配置管理具體流程來定義流程角色,再由業主代表、承建代表和總監理工程師來實現對管理層服務管理過程中計劃的制定與審批。在實際的系統工程運維過程中,監理人員要對系統的運維過程實現實時監測,并定時更新軟件、跟蹤事件處理的全過程、收集相關信息。在這一配置監理過程中,系統中可能存在的質量問題會被一一解決。
3.2 變更管理環節的監理要點
變更管理就是對系統工程安全運維過程中變更請求的監理。在系統常規運維過程中,涉及系統的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運維承建方與用戶方雙方同意后才可以生效實施。
變更管理中包括對實施規則的監理,譬如依照變更管理所提出的三方職責,要由業務、財務與技術三方來共同評審變更請求及其方案。而在變更實施過程中,監理工作主要是構建變更監理、測試變更監理與實施變更監理。最后,涉及到系統工程的多方代表要共同對所實施的變更進行評價,它的內容主要包括變更目標是否已經達到預期標準、所服務客戶是否滿意、服務過程是否產生副作用、是否實現了成本效益原則等等。變更管理可以改變監管流程,也可以撤銷和修改變更請求,這完全要根據信息系統工程的安全運維過程而定。
4 總結
本文提出了基于流程化方法的ITIL管理模型,它使得信息系統工程的安全運行維護過程更加便捷有序、安全高效,同時也更好的滿足了系統在IT監理方面的各種需求,它必將會成為未來信息系統工程建設的重要基石。
參考文獻
[1]蔡晶.基于ITIL的企業安全運維管理系統設計[D].復旦大學,2013.10-19.
[2]尉林明,趙辰,孫傲宇等.ITIL服務支持管理在信息系統工程運行維護階段監理中的應用[J].北京聯合大學學報(自然科學版),2014,18(3):30-34.
[3]沈思,韓普,蘇新寧等.基于ITIL模型的動態信任管理研究[J].計算機科學,2012,39(5):75-79.
作者簡介
韓廣志(1981-),男,山東省臨沂市人。大學本科學歷。現工作于山東省農村信用社聯合社。研究方向為軟件工程。
平建(1981-),女,山東省濟南市人。大學本科學歷。現工作于山東英才學院。
作者單位
信息安全服務體系范文3
十幾年來,勤勞智慧的藍盾人憑借高度民族使命感和責任感,自主研發出十個系列、近50個型號的產品,多項產品通過公安、保密、軍隊等權威主管部門的檢測認證。
藍盾擁有AAA級企業信用等級,在經營活動中始終堅持“誠信服務”,追求細致卓越,高效服務客戶,以客戶需求為導向,在發展過程中逐步形成了涵蓋安全產品研發及銷售、安全集成及安全服務的完整業務體系,形成了強大的綜合服務能力。藍盾已成為一家安全產品、安全服務、安全集成多業務齊頭并進的綜合性信息安全企業。
藍盾建立了以廣州營銷總部為中心,以北京、上海、重慶為支點,輻射全國的營銷和技術服務體系。作為華南地區信息安全第一品牌,藍盾目前已擁有覆蓋全國,涉及政府、電信、金融、軍隊、能源、交通、教育、流通、郵政、制造等行業的近千余家客戶。藍盾雄厚的實力和一流的服務為公司贏得了廣大客戶的高度贊譽。
1.安全產品
藍盾擁有包括安全網關、安全審計、應用安全在內的三大類、十大系列、50多個品種的安全產品線,可基本滿足客戶在網絡邊界安全、安全審計與合規、應用安全等方面的信息安全需求。
2.安全集成
作為主營業務之一,藍盾安全集成業務包括自有的和第三方的信息系統安全產品銷售、基礎信息系統建設、應用信息系統開發、信息系統運維服務、信息系統安全運營等。藍盾已為政府、教育、金融、電力、醫療等行業的多家客戶提供了信息安全系統整體解決方案。
有別于傳統的系統集成業務,藍盾安全集成業務以公司自有信息安全產品和業務整合為基礎,以信息系統安全運營服務平臺為基礎結構,建立了覆蓋產品研發、方案設計、銷售和集成、工程實施、管網建設和運營服務的一整套信息系統安全運營業務支持體系,成功實現了從傳統信息系統集成業務到以信息安全產品為基礎、提供信息系統安全運營整體服務的戰略跨越,從而確立了公司整體解決方案在信息安全市場中的領先地位。
3.安全服務
藍盾提供的安全服務主要包括安全咨詢與評估、專業化安全檢測與防護、安全認證培訓服務、安全運營及管理、安全技術支持等。經過多年積累,藍盾已為上百家客戶提供了專業化的服務,構建了覆蓋不同行業客戶及客戶不同發展階段的信息安全服務體系。
信息安全產品的研發、生產和銷售是藍盾業務體系的基礎。它對信息安全集成及信息安全服務的發展起著至關重要的作用。安全產品業務能夠有效促進公司安全集成與安全服務業務的實現和業務量的提升。安全集成與安全服務業務同時還會促進安全產品技術和應用水平的提升。隨著技術實力和安全產品競爭力的提高,藍盾提供整體解決方案的能力也在逐漸增強。在安全集成業務收入快速增長的同時,藍盾自有安全產品的銷售額也在快速增加。
技術創新 締造優勢
藍盾始終以自主創新為發展原動力,以領先的技術研發搶占市場。經過多年的探索和積累,藍盾已掌握了信息安全領域內的主要核心技術,并擁有該領域內近百項軟件著作權。藍盾目前掌握的主要技術處于國內領先地位,其中藍盾DDoS防御網關采用的零積累智能識別技術達到了國際先進水平。
憑借領先的技術實力,藍盾先后實施了包括公安部科技攻關項目在內的多項國家級、部級、省市區級的重點信息安全科研項目,并在公安部等部委制定服務器安全類產品和安全審計類產品行業技術標準的過程種發揮了重要作用。
此外,藍盾還成功地為北京奧運會和殘奧會提供了信息安全產品和服務,并因此獲得了北京奧組委頒發的榮譽獎章。
專業資質 彰顯實力
安全行業是國家強制性保護的行業,獲得資質或許可的多少是衡量信息安全企業競爭實力的重要標準。
藍盾具有技術優勢及綜合服務能力,已擁有商用密碼產品銷售許可證、軍隊網絡采購信息資格認證、信息系統產品檢測證書、軍用信息安全產品認證證書、產品銷售許可證、中國信息安全認證中心產品認證證書、廣州市自主創新產品證書,并取得了計算機信息系統安全服務一級資質證書、計算機信息系統集成一級資質證書、計算機信息系統集成乙級證書、信息安全應急處理服務資質、信息安全風險評估服務資質等業務資質,還獲得了包括信息安全產品、信息安全集成及信息安全服務在內的所有業務類別的較高級別資質和許可,是業內獲得資質和許可最全的企業之一。
綜合服務 鑄就品牌
藍盾的各業務模塊能相互促進,共同發展,從而形成了較強的綜合服務能力。
藍盾的信息安全產品可滿足客戶在網絡邊界安全、安全審計與合規、應用安全等方面的信息安全需求,并能為客戶設計和實施信息安全方面的整體解決方案,滿足客戶系統化、個性化的安全需求。
此外,藍盾還可以為客戶提供安全咨詢與評估、安全檢測與防護、安全認證培訓服務等專業化的安全服務。藍盾完整的業務體系及豐富的產品種類可滿足不同行業客戶的信息安全需求,增強公司的綜合競爭力。
藍盾建立了輻射全國的營銷和技術服務體系,這為公司掌握信息安全領域的最新市場動態、及時響應客戶需求提供了重要保證。
客戶穩定 促進增長
信息安全行業的特殊性決定了下游客戶對信息安全提供商存在一定的依賴性。隨著社會各界對信息安全要求的逐步提高,下游客戶在信息安全系統建設和升級的過程中會對安全產品、安全集成及安全服務產生交叉消費和重復消費。
因此,下游用戶對信息安全領域的投入是持續性的。藍盾現有的客戶資源既是穩定的業務來源,也是宣傳品牌、擴大影響力的最好載體,這有利于新市場及新客戶的開拓,也為公司的持續盈利提供了重要保障。
精英匯聚 引領成功
信息安全服務體系范文4
【 關鍵詞 】 電力企業信息化;PKI;CA基礎設施
Digital Certification System in the Construction Practices Power Enterprises
Ao Wei Guo Wei
[1. Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner Mongolia Hohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080]
【 Abstract 】 PKI digital certification technology used in the power enterprises to promote,that prevent fake identity, tampering with information,ultra vires action to deny responsibility in the information system,in order to build a trusted network environment.Inner Mongolia Power Company to establish digital certification system as the example,elaborated PKI technology and digital certification system, focusing on analysis of CA infrastructure, PKI application system and run service system.
【 Keywords 】 power enterprise information; PKI; CA infrastructure
1 引言
電力行業是關系到國計民生的基礎性行業。我國電力行業的信息化建設得到了快速的發展,解決信息化建設過程中的信息安全問題尤為重要。
內蒙古電力公司是國家電力基礎設施的重要組成部分,信息系統在內蒙古電力公司業務運轉中的應用越來越廣泛,在業務運作過程中生成大量的數據,信息安全成為內蒙古電力公司信息化建設中的重要組成部分。
2 電力企業信息化建設現狀
電力企業信息化是指計算機技術、信息技術及自動化技術等現代科學技術在電力企業應用全過程的統稱。我國電力行業的信息化建設從20世紀60年代初開始到目前已經成為電力生產、建設、經營、管理、科研、設計等領域的重要組成部分。內蒙古電力公司IT系統經歷多年的建設,已經完成覆蓋全區各供電企業的廣域網系統、網絡安全系統等通信平臺的建設。
3 電力企業信息化建設的安全需求
內蒙古電力公司在企業各個應用系統的互通互聯趨勢下,尤其在局域網接入廣域網后,基于網絡的眾多電力信息應用系統面臨著巨大的網絡信息安全威脅包括:如何確認彼此的身份?如何保證信息通過互聯網傳遞時不被竊聽,不導致信息泄漏?如何保證信息通過網絡傳遞時不被篡改,使信息完整傳輸?如何讓不能抵賴自己發送的信息,有怎樣的證據?這些都是電力企業信息化建設過程中必須解決的問題。
為應對解決上述信息安全問題,內蒙古電力公司需要通過建設基于PKI的數字認證系統,為內蒙古電力公司的信息化建設提供CA基礎設施安全基礎保障,提供強身份認證以及加密、解密、簽名、驗簽等PKI應用支撐體系的安全功能。最終達到有效防止假冒身份、篡改信息、越權操作、否定責任等問題,構建企業網絡信任體系的目的。
4 基于PKI的電力企業數字認證體系建設
4.1 相關技術
4.1.1 PKI基礎技術
PKI是“Public Key Infrastructure”(公鑰基礎設施)的縮寫,PKI技術是在公開密鑰理論和技術基礎上發展起來的一種綜合安全臺,能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。PKI基礎技術包括信息加密、數字簽名、數字證書認證、數字信封等。
4.1.2 信息加密技術
密碼技術是信息安全領域的一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術,如RAS算法)。
4.1.3 數字簽名技術
數字簽名(Digital Signature)技術是不對稱加密算法的典型應用。數字簽名的應用過程是,數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理,完成對數據的合法“簽名”,數據接收方則利用對方的公鑰來解讀收到的“數字簽名”,并將解讀結果用于對數據完整性的檢驗,以確認簽名的合法性。
4.1.4 數字證書認證技術
數字證書是由證書授權中心即CA中心分發并簽名,能夠提供在網絡上進行身份驗證的一種權威性電子文檔,人們可以在網絡交往中用它來證明自己的身份和識別對方的身份。CA是Certificate Authority的縮寫,即證書授權,是證書的簽發機構,它是PKI的核心。
4.1.5 數字信封技術
數字信封是用加密技術來保證只有規定的特定收信人才能閱讀通信的內容。在數字信封中,信息發送方采用對稱密鑰來加密信息內容,然后將此對稱密鑰用接收方的公開密鑰來加密之后,將它和加密后的信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開加密信息。
4.2 數字認證系統建設
4.2.1 系統總體框架
內蒙電力公司數字認證體系的框架包括CA基礎設施、PKI應用支撐體系、運行服務體系、組織管理體系及管理規范和安全管理體系五部分組成,如圖1所示。
(1) CA基礎設施:CA基礎設施是數字認證系統面向其內部用戶提供服務的基礎,它提供數字證書的生產、運營、管理等基礎服務。
(2)運行服務體系:包括建立內蒙古電力公司數字證書服務平臺、數字證書服務和CA基礎設施運維。數字證書服務平臺為公司用戶提供方便、快捷、高效的數字證書全生命周期服務;數字證書服務方案包括建立服務交付和服務支持兩方面的業務支撐系統運行。
(3)PKI應用支撐體系:PKI應用支撐體系包括數字身份管理系統和PKI應用中間件系統。數字身份管理系統主要實現內蒙古電力公司的數字身份的全生命周期管理以及基于數字身份的授權管理; PKI應用中間件系統主要為內蒙古電力公司各業務應用系統提供強身份認證、簽名、驗證等應用服務。
(4)組織管理體系及管理規范:根據內蒙電力公司的組織結構制定數字認證系統運行服務的組織管理體系,確定服務管理的人員、組織架構、職責等;然后根據系統運行服務的實際需要,制定出一整套能夠滿足內蒙古電力公司業務開展需要的管理規范。
(5)安全管理體系: CA中心從物理環境、網絡通信、人員權限管理、日志審計、數據安全、設備安全、策略安全等各個方面入手,建立具有高可靠性、高安全性、能夠有效應對危機的數字認證服務。
以下重點對前三個部分作詳細介紹。
4.2.2 CA基礎設施
(1) 認證體系規劃
CA認證體系劃分的依據是不同信任等級的不同信任域。信任的級別的區分來自于客戶群、鑒證手段、應用范圍、互聯互通、責任風險等多種因素影響。劃分認證體系中的根CA和二級CA,目的是將不同安全信任等級的用戶群區分開來,在應用端可以依據證書頒發者根CA/二級CA的不同,區別對待不同信任等級的用戶。
內蒙古電力公司數字認證體系在公司內部服務根CA下,由于分別需要針對內部員工、部門、內部設備簽發證書,而這二者用戶群不同,應用范圍不同,受信任的程度也不同,因此劃分為兩個二級CA。
內部信任域規劃為一個內部RootCA,兩個二級CA:
* 內部CA為內部員工及部門簽發證書;
* 內部設備CA簽發的證書類型包括郵件安全證書、Web服務器證書、VPN設備證書、程序代碼簽名證書、時間戳服務器證書等。
(2) 數字證書
①證書種類 系統發放的證書類型包括CSS/RA證書、系統管理員證書、加密證書、簽名證書、郵件安全證書、Web服務器證書、VPN設備證書、程序代碼簽名證書、時間戳服務器證書、交叉認證證書以及用戶自定義的各類證書。
②證書格式 證書符合ITU X.509 V3格式,證書撤消列表符合ITU X.509 V2標準,證書存儲格式支持Base64、DER、PKCS#7等格式。
③證書載體 Usb Key:基于PIN碼認證的Usb Key自帶算法、CPU計算單元,保證保存在Usb Key中的私鑰不被拷貝,支持指紋驗證。
(3) CA系統總體結構
CA系統主要包括根CA、CA簽發系統、RA注冊管理系統、KM系統、證書狀態查詢系統和LDAP目錄服務系統。
①根CA:內蒙古電力公司CA系統的信任源頭。負責簽發運行CA,制定整體的認證策略。
②CA簽發系統:提供CA認證系統的核心服務,負責數字證書的簽發。
③RA注冊管理系統:主要負責提供用戶證書業務服務,進行錄入、申請、審核及制作證書。
④KM系統:主要負責密鑰生成、密鑰分發、密鑰更新、密鑰撤銷、密鑰恢復、密鑰歸檔、密鑰備份和恢復等用戶加密密鑰生命周期管理功能。
⑤證書狀態查詢系統:負責接受OCSP服務請求,并將服務請求轉發到CA管理系統,CA管理系統根據請求到CA數據庫查找用戶證書即時狀態,并使用CA加密機對返回的消息進行數字簽名,通過證書狀態查詢系統返回到請求者。
⑥目錄服務系統(LDAP):為用戶提供證書和證書撤銷列表查詢服務。
4.2.3 PKI應用支撐體系
PKI應用支撐體系包括數字身份管理系統、PKI應用中間件系統和PKI應用集成規范。數字身份管理系統主要實現內蒙古電力公司的數字身份的全生命周期管理以及基于數字身份的授權管理; PKI應用中間件系統主要為內蒙古電力公司各業務應用系統提供強身份認證、簽名、驗證等應用服務;PKI應用集成規范包括規范CA數字證書應用框架,規范認證服務、信息加密、數字簽名在應用系統中的使用方式、數據格式、接口規范及應用流程。
在內蒙古電力公司的門戶系統、OA系統、電子簽章系統、生產系統等關鍵業務系統業務應用系統中集成上述系統,并與內蒙古電力公司統一認證授權系統實現整合,實現PKI系統和已建應用系統的無縫結合,在內蒙古電力公司建立起完整的認證體系,提供強身份認證以及加密、解密、簽名、驗簽等安全功能。
4.2.4 運行服務體系
內蒙古電力公司內部電子認證服務體系包括數字證書服務平臺、數字證書服務、CA基礎設施運維和電子認證體系培訓等內容。
數字證書服務平臺主要為內蒙古電力公司內部領導、系統管理員和用戶提供數字證書服務。用戶可通過該平臺獲取數字證書,并接受統一的證書全生命周期服務。另外管理員可通過該平臺對全集團內部數字證書進行粗粒度和細粒度相結合的備案管理和查詢統計。
數字證書服務主要包括服務交付和服務支持。服務交付方案針對面對證書用戶提供的證書生命周期服務和面對系統管理員提供的證書業務查詢統計服務。
CA基礎設施的運維主要包括CA系統的運行管理、CA系統的訪問管理、CA系統的開發和維護、業務可持續性管理和CA審計等方面,保障CA基礎設施的正常運轉。
電子認證體系的培訓包括包括數字認證系統基礎知識,運行管理和使用維護方面的培訓。
5 結束語
通過在內蒙古電力公司推廣使用PKI數字認證技術,有效防止了信息系統中假冒身份、篡改信息、越權操作、否定責任等問題,成功構建了電力企業可信網絡環境。因此,建立數字認證體系是保證電力企業信息系統安全運行的必要措施。
作者簡介:
信息安全服務體系范文5
“3SP發展戰略的考慮、公司規模化發展的戰略需求、銷售體系和渠道增值的呼聲是曙光選擇進入安全市場的基本考量。”曙光公司銷售總監王成江說。
5月23日,國內服務器廠商曙光正式宣布進入信息安全市場,并提出“自主可控的立體安全”理念。
隨著信息數據對企業的作用越來越重要,信息安全也已經成為IT領域的熱點。IDC的數據顯示,中國的信息安全產品市場在過去的兩年中獲得了年均30%的增長,而且未來兩年仍將繼續保持這種高速增長的態勢。用戶信息安全意識和安全需求不斷提升,也促使更多廠商參與競爭,導致安全市場細分程度不斷提高,在安全硬件、軟件、服務領域涌現出更多新機會。
王成江介紹說:“此番推出安全業務,正是繼以往做行業專用HPC、存儲以及打造大規模技術支持服務體系之后的又一重要步驟。另外,經過多年發展,曙光的品牌價值、客戶基礎、銷售體系、技術支持體系等平臺性建設都取得了長足的進步,而單一的服務器產品讓‘銷售吃不飽’的現象開始突出,安全業務的品牌化運作將提供新的業務增長點。”
新業務增長點
曙光公司信息安全事業部總經理鄧洪升表示,經過十多年的發展,曙光在服務器技術、管理軟件、芯片技術和監控技術等方面都有了相當深厚的積累,此時進入信息安全領域體現了曙光“厚積薄發,后發制人”的獨特布局。
曙光首批推出的信息安全產品包括天羅防火墻和GodEye-IDS的系列產品,其中天羅防火墻產品包括百兆和千兆兩個系列,涵蓋了X86、NP和ASIC架構,GodEye-IDS產品則包括主機型和網絡型兩大類別。
對于此次提出的“立體安全”策略,鄧洪升用“安全小區”的概念形象地加以闡述:如果把整個信息系統比作一個小區的話,作為核心設備的服務器就是小區中的房子,首先房子本身就是要求安全可靠的。但僅有服務器的安全還不夠,還需要其他安全措施來保障整個信息系統的可靠。
我們可以形象地把防火墻比作小區的出入保安系統,把網絡型IDS看作小區里的閉路監視系統,把安裝在服務器上的主機型IDS看作門禁系統,網閘就像是兩個小區之間的通道等等,曙光要做的就是從服務器到信息系統,從硬件到軟件,為用戶部署一種全方位的、深度的、自主可控的安全防護體系。
為此,曙光確立了“逐步切入,步步為營,不斷豐富安全產品線,成為網絡安全的整體方案供應商”的戰略性目標。據悉,2006年,曙光會重點推防火墻和IDS產品,2007年還將不斷推出IPS、VPN、網閘等更多系列產品,以幫助用戶獲得更加立體、全面的安全解決方案。
信心來自于技術基礎
信息安全服務體系范文6
通信業的可持續發展離不開高質量、高可靠性的網絡支撐。從更宏觀層面思考通信業未來的走勢,從更廣闊的視角來詮釋本屆電信日的主題,通信人有義務更有責任建設更高質量、更安全的網絡,為信息社會的發展奠定堅實的基礎。××網通在持續擴大網絡規模和容量的同時,積極改造現有網絡基礎設施,加快優化網絡布局,不斷提高網絡覆蓋率和傳輸能力,增強網絡的可靠性、穩定性、安全性,網絡運營質量不斷提高,技術水平跨入世界先進行列,為信息社會的發展提供了強大的支撐。
近年來,市委、市政府高度重視信息化工作,連續五年將信息化項目列為年度“雙十”工程進行重點建設,“數字化××”建設取得了顯著成效,我市信息化水平位居全省前列。在3月16日召開的全市信息化暨信息產業工作會議上,又將今年確定為“信息化應用年”,這是市委、市政府審時度勢做出的一項重要戰略部署,對于全面建設小康社會、加快推進我市工業和農業現代化建設具有十分重要的意義。××網通作為××地區主導運營商,先后獲得了全國文明單位、全國精神文明建設工作先進單位、全國廠務公開工作先進單位、國家級誠信單位、全國模范職工之家、山東省服務業先進單位等榮譽稱號,××網通得到了市委市政府和社會各界的大力支持與關愛,得到了社會的肯定,××網通有義務有責任回報社會,回報人民,為廣大人民群眾提供優質的通信服務,為經濟建設提供良好的通信軟環境。在推進全市“信息化應用年”活動中,我們堅持“減少重復建設,減輕財政壓力,不讓政府投入,不用單位投資、無需農民集資”的原則,所有網絡建設、維護和升級等一切投資均由網通承擔,并制定了“充分利用網通網絡優勢,積極推進全市信息化進程的方案”,充分發揮××網通的網絡、人才、技術等資源優勢,致力于以信息化推動傳統產業改造,推進經濟結構調整和經濟增長方式轉變。
推進社會主義新農村建設的“農村信息化提升工程”——針對農村信息化建設中存在的資金短缺、人才匱乏、信息資源分散、信息進村入戶難、地區間發展不平衡等問題,在實現村村通互聯網的基礎上,加快農村的信息高速公路建設和信息化應用建設,優化整合資源配置,提高資源利用率;完善網絡覆蓋,增強網絡可靠性,提升業務提供能力,加大業務技術創新力度,不斷豐富通信服務手段;加大對農村通信基礎設施建設的投入,用兩年左右的時間投資改造農村通信網絡,通過進光纜退銅纜、綜合接入等手段,推進信息服務網絡向農村基層延伸,實現農村通信網的網絡轉型。
助力構建現代化社區服務體系的“社區信息化提升工程”——做好社區信息化建設不僅有利于提升社區居民生活品質、營造現代生活方式,對做大、做強城市,增強城市向周邊地區的輻射和帶動能力同樣意義重大。××網通的目標是結合城市管理體制改革,整合各類信息系統和資源,通過建立全方位的社區電子政務、網上社區事務管理、社區服務系統和社區熱線電話系統等信息平臺,形成高起點、高標準的社區信息網絡,逐步實現社區管理信息化和社區服務信息化。力爭“十一五”期間,實現全市所有社區接通光纜,社區內60%以上的家庭實現寬帶上網,推動電子政府公共服務延伸到街道、社區,逐步建立、完善社區內部的信息化管理和綜合信息服務體系。在具體的實施環節,××網通將重點加強社區網絡基礎設施建設:積極引入新技術,建設覆蓋廣泛、結構合理、帶寬充足、內容豐富、運行可靠、具有靈活快速業務提供能力和較低運營成本的社區網絡平臺;以fttx+lan、adsl等技術為主,適當選用無線局域網(wlan)、寬帶無線接入(wimax)等無線接入技術,進一步提高城市社區網絡承載和接入能力,促進社區基礎信息網絡的發展。
