你的位置:成都AG体育: > 解決方案 > 解決方案
聯係方式

成都AG体育技術工程有限公司


電話:028-85350922

聯係地址:成都市高新區錦城大道666號奧克斯廣場C座916

通用解決方案

基於PKI/PMI技術的信任體係建設方案

需求分析

    隨著政府信息安全工作的不斷開展,網絡信任體係作為信息化安全保障體係的一項基礎性工作,也越來越受到重視。中辦發2002年17號文件提出“建立電子政務信任體係,加強關鍵性安全技術產品的研究和開發”;中辦發2003年27號文件進一步強調“加強以密碼技術為基礎的信息保護和網絡信任體係建設”;國信辦2006年2號文件對信任體係提出了明確要求,“完善密鑰管理基礎設施,充分利用密碼、訪問控製等技術保護電子政務安全,促進應用係統的互聯互通和信息共享”;國家密碼管理局2007年2號文件直接將電子政務網絡信任體係提升為信息安全基礎設施的高度,提出總體規劃要求。總體上看來,建設網絡信任體係主要解決如下三個方麵的重點和難點問題:

  • 身份認證問題:電子政務信息化的應用種類繁多,業務係統的身份認證方法也各式各樣,但是總體上都存在認證強度不夠,認證機製不統一的問題,急需一種高強度的身份認證機製來統一用戶在網絡上身份的唯一性;
  • 授權管理問題:由於業務應用係統開發的時間,開發廠商的技術水平以及解決的業務問題均不盡相同,在客觀上也就造就了授權模式的分散和不統一,以及授權管理安全強度不均的情況,給防止越權訪問帶來了難題;
  • 責任認定問題:責任認定涉及事後追查,業務操作自身的真實性,以及業務數據的防篡改性多方麵的安全問題,需要多方位多層次的技術手段保障,現有的方法大都存在安全強度不夠的問題。

解決方案

    吉大正元公司長期致力於關信息安全技術的研究,通過長期的項目經驗製定了一套基於PKI/PMI技術的網絡信任體係解決方案,通過對認證、授權、責任認定相關安全技術的融合,以“三位一體”的方式直接滿足政府對信息化對網絡信任體係的需求,解決了建設過程中的重點和難點問題。

  • 通過PKI/CA係統為應用係統的所有用戶頒發網絡身份,由於該係統才有了高強度的非對稱密碼技術和數字證書技術,使得用戶網絡身份的安全性和唯一性得到了保障,而集中認證服務技術則為麵向業務應用的融合提供了方便之門;
  • 通過用戶授權服務,為所有的業務應用係統提供集中的授權管理平台,統一和兼容不同業務的授權管理模式,同時通過采用PMI的架構,依托屬性證書的技術,提高了權限的安全強度;
  • 通過證書行為審計和簽名服務,既從全局角度對用戶訪問行為進行宏觀統計分析,同時又從微觀的業務操作行為自身進行防篡改等設計,全方位提高了責任認定強度。

方案優勢

    吉大正元公司基於PKI/PMI技術的網絡信任體係建設方案在解決政府信息安全問題的過程中具備如下優勢:

  • 高強度安全技術依托:PKI和PMI技術都是國際和國內信息安全領域中到目前為止安全強度最高的技術,吉大正元公司則是國內在該技術領域中技術儲備最深的公司之一,從事解決該類問題的項目多達數百個,有豐富的工程經驗;
  • “三位一體”的集成化信任體係:通過將多種安全技術進行融合,方案從內容上涵蓋身份認證、授權管理、責任認定多個層麵,為信息安全保障提供整體性的解決方案;
  • 多層次的責任認定機製:除了集成化的解決方案外,在具體問題的解決上,為管理者和應用係統提供了不同層次的責任認定技術和手段,方便領導者從不同粒度上進行責任認定管理。
 
業務谘詢
客服1:點擊這裏給我發消息
客服2:點擊這裏給我發消息
24小時服務熱線
028-85350922
業務谘詢電話
028-85599266