前言:中文期刊网精心挑选了信息安全服务体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全服务体系范文1
关键词:SOA 信息安全 企业服务总线
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2013)01(c)-0022-02
随着信息技术的不断普遍,信息安全体系结构在当前的企业信息技术中扮演着越来越重要的角色。我们尝试将信息安全和风险控制活动定义到安全服务里,设计面向服务的企业信息安全体系结构。
SOA是工业界的一个热点主题。它是一个策略、实践和框架的集合,能够为提供跨域注册、动态发现和自动机制提供内建的基础设施。并且提供的服务封装,通过消息协议提供可由双方共同操作的服务。SOA也为服务质量控制和资源管理及其它的监控服务和异常处理机制准备了基础设施。作为一个agility-pursued体系结构,SOA将企业逻辑从技术实现分离,从而使围绕SOA体系结构建立的应用能够满足企业和技术领域持续变化的需求。它也将有益于可复用性和系统集成,以及可扩展性、分布性和跨域注册。
1 问题发现
我们在SOA安全体系结构上的研究发现了以下几个问题。
(1)缺少企业信息安全集成体系结构,引入了不同的、相互独立的信息安全系统和解决方案,这会导致整个系统的不兼容性,导致无法达到期望的风险管理控制。
(2)由于在信息风险管理系统的信息采集还处于半自动化阶段,人工的信息采集过程会导致人为造成的错误。
(3)ISO/IEC 27002系统为企业信息安全管理提供非常好的方法和指南,但由于缺乏合适的工具进行管理,无法很好解决企业信息安全。
(4)我们需要注意SOA自身的可靠性和安全性问题。
2 信息安全体系结构的设计
根据上述问题,提出本文的基于SOA的信息安全体系的设计。
通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(Rule Engine,RE)和,企业智能(Business Intelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。
2.1 体系结构的结构
参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。
(图1)说明了智能企业信息安全体系结构的结构。
(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。
(2)安全应用层。应用层包括所有的信息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。
(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。
(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。
(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。
企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。
2.2 特点和优势
本文提出的企业信息安全体系结构具有以下特点。
(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。
(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。
(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。
(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。
(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。
(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。
3 结论
与传统的信息安全体系结构设计相比,本文提出的体系结构设计具有几个优势,包括开放、集成、可复用、面向服务、集成数据平台和商业智能。信息安全管理人员可以自由地执行重要的任务,如风险分析等。最后,这个体系结构式我们建立集成和智能企业信息安全体系结构的开端,以后会有更多的、更好的产品出现。
参考文献
[1] 魏东,陈晓江,房鼎益,等.基于SOA体系结构的软件开发方法研究[J].微电子学与计算机,2005,22(6):73-76.
[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机,2006,23(5):211-213.
[3] 雷冬艳.SOA环境下的数字图书馆信息安全研究[J].科教文汇,2010(33):189-190.
[4] 李益文.基于SOA的商业系统的信息安全技术探讨[J].电脑编程技巧与维护,2010(20):114-115,154.
信息安全服务体系范文2
【关键词】ITIL 信息系统工程监理 安全运行 服务标准 管理流程
在信息系统工程监理过程中,系统中存在的各种问题都将会在监理中被暴露出来,并寻求解决方案。而随着目前系统规模的复杂化与庞大化,在运行维护阶段引入ITIL监理可以进一步强化对建设企业在信息系统工程技术与运维管理中的实际能力,实现对设备更好的应用。
1 ITIL概述
1.1 ITIL的服务相关标准
首先,ITIL拥有自己的管理模型,它涵盖了服务支持管理与服务提供管理两个组成部分。其中服务支持管理专门负责系统中的基础性管理任务流程,比如说对某些功能的实现及日常管理操作流程,它属于管理模型中的日常项目;而服务提供管理则具有进阶性质,它专门提出某些策略过程来用于与用户交流,实现某些管理或服务职能。也可以对客户所提出的问题作出反应,实现对问题的收集和解决意见的反馈,它可以被视为是ITIL管理模型中的客户连接战略中心。如图1。
1.2 服务支持管理与各管理之间的关系
ITIL服务管理是基于服务台的,它是一个终端,它所发出的所有服务请求都要通过事件管理进行连接,在事件管理平台接收到请求信息后,就会逐一识别筛选问题,最后提供第一线支持,将各种服务请求转移到问题管理的流程环中。在这里,ITIL服务支持管理模式所贡献的是一套具有日常运行功能的管理流程,它可以对系统实施基于运营维护的事前监理机制,同时它也作为事中监理与事后监理的导向指南出现。
在服务支持管理体系中,事件管理所提供的是一种具有事件响应功能的智能化机制,它的作用就在于快速帮助系统实现对日常服务操作的恢复,降低由于服务问题可能带来的各种业务负面影响。当IT基础架构库中由于出现错误而引起各种故障问题或事件时,它其中的问题管理模块会对已发现错误进行明确定义,找出根本原因并予以解决和控制,防止该负面影响的二次发生。
2 ITIL服务在信息系统工程安全运维阶段的监理应用流程分析
ITIL服务在运维阶段监理过程中主要要实现对运维方案构建的全过程,其中就包括了基于ITIL服务标准的运维方案审核。在方案中,诸如配置管理、变更管理、事件管理、管理等等方案都是需要监理的相应流程。而当方案通过后,则要通过承建方来最终完成整个实施方案,以便于他们在运维期间实现现场实施监理工作。当监理过程出现问题时,可以请求变更管理流程,重新配置管理方案,也可以通过管理方案问题来对已产生的质量偏差进行分析,再作出书面质量分析报告后展开修改完善。
3 ITIL服务支持管理下的信息系统工程运维阶段监理要点分析
3.1 配置管理环节的流程设计与监理要点
在ITIL配置管理环节中,主要要经过5项主要活动,这有助于系统建立有关项目的配置管理数据库,满足对服务管理流程中所提出信息的精确性。
3.1.1 流程设计
流程设计分为5个步骤:
(1)配置管理计划。它是依据项目配置来对目标实施管理并确定配置管理策略的。在这其中主要包括了配置管理数据库设计、配置管理规划以及其它服务管理流程接口等工作。
(2)配置标识。在这一环节中要确定所配置任务项的具体属性、标识符、范围、基线与配置结构关系等等。
(3)配置项控制。在这一项中可能运用到变更管理,所变更的内容即为在配置管理数据库中所记录的可识别配置项等等。
(4)配置状态检测。系统管理人员会对所受控配置项进行定期的状态检查与轨迹变更工作。在该工作中会为系统配置状态编写报告,报告的内容就主要包括对基线、标识符、系统软件变更次数、版本数量、配置项使用状况等等的描述。
(5)对配置的检验与审核工作。当系统评价与审查通过后,要确认系统中的配置项是否存在,这关系到在配置管理系统中对它们活动的正确记录。
3.1.2 监理要点
配置管理可根据配置管理具体流程来定义流程角色,再由业主代表、承建代表和总监理工程师来实现对管理层服务管理过程中计划的制定与审批。在实际的系统工程运维过程中,监理人员要对系统的运维过程实现实时监测,并定时更新软件、跟踪事件处理的全过程、收集相关信息。在这一配置监理过程中,系统中可能存在的质量问题会被一一解决。
3.2 变更管理环节的监理要点
变更管理就是对系统工程安全运维过程中变更请求的监理。在系统常规运维过程中,涉及系统的所有变更都要依照《变更申请表》要求来实施书面申请文档提交。在得到运维承建方与用户方双方同意后才可以生效实施。
变更管理中包括对实施规则的监理,譬如依照变更管理所提出的三方职责,要由业务、财务与技术三方来共同评审变更请求及其方案。而在变更实施过程中,监理工作主要是构建变更监理、测试变更监理与实施变更监理。最后,涉及到系统工程的多方代表要共同对所实施的变更进行评价,它的内容主要包括变更目标是否已经达到预期标准、所服务客户是否满意、服务过程是否产生副作用、是否实现了成本效益原则等等。变更管理可以改变监管流程,也可以撤销和修改变更请求,这完全要根据信息系统工程的安全运维过程而定。
4 总结
本文提出了基于流程化方法的ITIL管理模型,它使得信息系统工程的安全运行维护过程更加便捷有序、安全高效,同时也更好的满足了系统在IT监理方面的各种需求,它必将会成为未来信息系统工程建设的重要基石。
参考文献
[1]蔡晶.基于ITIL的企业安全运维管理系统设计[D].复旦大学,2013.10-19.
[2]尉林明,赵辰,孙傲宇等.ITIL服务支持管理在信息系统工程运行维护阶段监理中的应用[J].北京联合大学学报(自然科学版),2014,18(3):30-34.
[3]沈思,韩普,苏新宁等.基于ITIL模型的动态信任管理研究[J].计算机科学,2012,39(5):75-79.
作者简介
韩广志(1981-),男,山东省临沂市人。大学本科学历。现工作于山东省农村信用社联合社。研究方向为软件工程。
平建(1981-),女,山东省济南市人。大学本科学历。现工作于山东英才学院。
作者单位
信息安全服务体系范文3
十几年来,勤劳智慧的蓝盾人凭借高度民族使命感和责任感,自主研发出十个系列、近50个型号的产品,多项产品通过公安、保密、军队等权威主管部门的检测认证。
蓝盾拥有AAA级企业信用等级,在经营活动中始终坚持“诚信服务”,追求细致卓越,高效服务客户,以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发及销售、安全集成及安全服务的完整业务体系,形成了强大的综合服务能力。蓝盾已成为一家安全产品、安全服务、安全集成多业务齐头并进的综合性信息安全企业。
蓝盾建立了以广州营销总部为中心,以北京、上海、重庆为支点,辐射全国的营销和技术服务体系。作为华南地区信息安全第一品牌,蓝盾目前已拥有覆盖全国,涉及政府、电信、金融、军队、能源、交通、教育、流通、邮政、制造等行业的近千余家客户。蓝盾雄厚的实力和一流的服务为公司赢得了广大客户的高度赞誉。
1.安全产品
蓝盾拥有包括安全网关、安全审计、应用安全在内的三大类、十大系列、50多个品种的安全产品线,可基本满足客户在网络边界安全、安全审计与合规、应用安全等方面的信息安全需求。
2.安全集成
作为主营业务之一,蓝盾安全集成业务包括自有的和第三方的信息系统安全产品销售、基础信息系统建设、应用信息系统开发、信息系统运维服务、信息系统安全运营等。蓝盾已为政府、教育、金融、电力、医疗等行业的多家客户提供了信息安全系统整体解决方案。
有别于传统的系统集成业务,蓝盾安全集成业务以公司自有信息安全产品和业务整合为基础,以信息系统安全运营服务平台为基础结构,建立了覆盖产品研发、方案设计、销售和集成、工程实施、管网建设和运营服务的一整套信息系统安全运营业务支持体系,成功实现了从传统信息系统集成业务到以信息安全产品为基础、提供信息系统安全运营整体服务的战略跨越,从而确立了公司整体解决方案在信息安全市场中的领先地位。
3.安全服务
蓝盾提供的安全服务主要包括安全咨询与评估、专业化安全检测与防护、安全认证培训服务、安全运营及管理、安全技术支持等。经过多年积累,蓝盾已为上百家客户提供了专业化的服务,构建了覆盖不同行业客户及客户不同发展阶段的信息安全服务体系。
信息安全产品的研发、生产和销售是蓝盾业务体系的基础。它对信息安全集成及信息安全服务的发展起着至关重要的作用。安全产品业务能够有效促进公司安全集成与安全服务业务的实现和业务量的提升。安全集成与安全服务业务同时还会促进安全产品技术和应用水平的提升。随着技术实力和安全产品竞争力的提高,蓝盾提供整体解决方案的能力也在逐渐增强。在安全集成业务收入快速增长的同时,蓝盾自有安全产品的销售额也在快速增加。
技术创新 缔造优势
蓝盾始终以自主创新为发展原动力,以领先的技术研发抢占市场。经过多年的探索和积累,蓝盾已掌握了信息安全领域内的主要核心技术,并拥有该领域内近百项软件著作权。蓝盾目前掌握的主要技术处于国内领先地位,其中蓝盾DDoS防御网关采用的零积累智能识别技术达到了国际先进水平。
凭借领先的技术实力,蓝盾先后实施了包括公安部科技攻关项目在内的多项国家级、部级、省市区级的重点信息安全科研项目,并在公安部等部委制定服务器安全类产品和安全审计类产品行业技术标准的过程种发挥了重要作用。
此外,蓝盾还成功地为北京奥运会和残奥会提供了信息安全产品和服务,并因此获得了北京奥组委颁发的荣誉奖章。
专业资质 彰显实力
安全行业是国家强制性保护的行业,获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准。
蓝盾具有技术优势及综合服务能力,已拥有商用密码产品销售许可证、军队网络采购信息资格认证、信息系统产品检测证书、军用信息安全产品认证证书、产品销售许可证、中国信息安全认证中心产品认证证书、广州市自主创新产品证书,并取得了计算机信息系统安全服务一级资质证书、计算机信息系统集成一级资质证书、计算机信息系统集成乙级证书、信息安全应急处理服务资质、信息安全风险评估服务资质等业务资质,还获得了包括信息安全产品、信息安全集成及信息安全服务在内的所有业务类别的较高级别资质和许可,是业内获得资质和许可最全的企业之一。
综合服务 铸就品牌
蓝盾的各业务模块能相互促进,共同发展,从而形成了较强的综合服务能力。
蓝盾的信息安全产品可满足客户在网络边界安全、安全审计与合规、应用安全等方面的信息安全需求,并能为客户设计和实施信息安全方面的整体解决方案,满足客户系统化、个性化的安全需求。
此外,蓝盾还可以为客户提供安全咨询与评估、安全检测与防护、安全认证培训服务等专业化的安全服务。蓝盾完整的业务体系及丰富的产品种类可满足不同行业客户的信息安全需求,增强公司的综合竞争力。
蓝盾建立了辐射全国的营销和技术服务体系,这为公司掌握信息安全领域的最新市场动态、及时响应客户需求提供了重要保证。
客户稳定 促进增长
信息安全行业的特殊性决定了下游客户对信息安全提供商存在一定的依赖性。随着社会各界对信息安全要求的逐步提高,下游客户在信息安全系统建设和升级的过程中会对安全产品、安全集成及安全服务产生交叉消费和重复消费。
因此,下游用户对信息安全领域的投入是持续性的。蓝盾现有的客户资源既是稳定的业务来源,也是宣传品牌、扩大影响力的最好载体,这有利于新市场及新客户的开拓,也为公司的持续盈利提供了重要保障。
精英汇聚 引领成功
信息安全服务体系范文4
【 关键词 】 电力企业信息化;PKI;CA基础设施
Digital Certification System in the Construction Practices Power Enterprises
Ao Wei Guo Wei
[1. Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner Mongolia Hohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080]
【 Abstract 】 PKI digital certification technology used in the power enterprises to promote,that prevent fake identity, tampering with information,ultra vires action to deny responsibility in the information system,in order to build a trusted network environment.Inner Mongolia Power Company to establish digital certification system as the example,elaborated PKI technology and digital certification system, focusing on analysis of CA infrastructure, PKI application system and run service system.
【 Keywords 】 power enterprise information; PKI; CA infrastructure
1 引言
电力行业是关系到国计民生的基础性行业。我国电力行业的信息化建设得到了快速的发展,解决信息化建设过程中的信息安全问题尤为重要。
内蒙古电力公司是国家电力基础设施的重要组成部分,信息系统在内蒙古电力公司业务运转中的应用越来越广泛,在业务运作过程中生成大量的数据,信息安全成为内蒙古电力公司信息化建设中的重要组成部分。
2 电力企业信息化建设现状
电力企业信息化是指计算机技术、信息技术及自动化技术等现代科学技术在电力企业应用全过程的统称。我国电力行业的信息化建设从20世纪60年代初开始到目前已经成为电力生产、建设、经营、管理、科研、设计等领域的重要组成部分。内蒙古电力公司IT系统经历多年的建设,已经完成覆盖全区各供电企业的广域网系统、网络安全系统等通信平台的建设。
3 电力企业信息化建设的安全需求
内蒙古电力公司在企业各个应用系统的互通互联趋势下,尤其在局域网接入广域网后,基于网络的众多电力信息应用系统面临着巨大的网络信息安全威胁包括:如何确认彼此的身份?如何保证信息通过互联网传递时不被窃听,不导致信息泄漏?如何保证信息通过网络传递时不被篡改,使信息完整传输?如何让不能抵赖自己发送的信息,有怎样的证据?这些都是电力企业信息化建设过程中必须解决的问题。
为应对解决上述信息安全问题,内蒙古电力公司需要通过建设基于PKI的数字认证系统,为内蒙古电力公司的信息化建设提供CA基础设施安全基础保障,提供强身份认证以及加密、解密、签名、验签等PKI应用支撑体系的安全功能。最终达到有效防止假冒身份、篡改信息、越权操作、否定责任等问题,构建企业网络信任体系的目的。
4 基于PKI的电力企业数字认证体系建设
4.1 相关技术
4.1.1 PKI基础技术
PKI是“Public Key Infrastructure”(公钥基础设施)的缩写,PKI技术是在公开密钥理论和技术基础上发展起来的一种综合安全台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI基础技术包括信息加密、数字签名、数字证书认证、数字信封等。
4.1.2 信息加密技术
密码技术是信息安全领域的一种基本实用且非常重要的技术。密码技术主要分对称密码技术(如DES算法)和非对称密钥技术(也叫公开密钥技术,如RAS算法)。
4.1.3 数字签名技术
数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
4.1.4 数字证书认证技术
数字证书是由证书授权中心即CA中心分发并签名,能够提供在网络上进行身份验证的一种权威性电子文档,人们可以在网络交往中用它来证明自己的身份和识别对方的身份。CA是Certificate Authority的缩写,即证书授权,是证书的签发机构,它是PKI的核心。
4.1.5 数字信封技术
数字信封是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
4.2 数字认证系统建设
4.2.1 系统总体框架
内蒙电力公司数字认证体系的框架包括CA基础设施、PKI应用支撑体系、运行服务体系、组织管理体系及管理规范和安全管理体系五部分组成,如图1所示。
(1) CA基础设施:CA基础设施是数字认证系统面向其内部用户提供服务的基础,它提供数字证书的生产、运营、管理等基础服务。
(2)运行服务体系:包括建立内蒙古电力公司数字证书服务平台、数字证书服务和CA基础设施运维。数字证书服务平台为公司用户提供方便、快捷、高效的数字证书全生命周期服务;数字证书服务方案包括建立服务交付和服务支持两方面的业务支撑系统运行。
(3)PKI应用支撑体系:PKI应用支撑体系包括数字身份管理系统和PKI应用中间件系统。数字身份管理系统主要实现内蒙古电力公司的数字身份的全生命周期管理以及基于数字身份的授权管理; PKI应用中间件系统主要为内蒙古电力公司各业务应用系统提供强身份认证、签名、验证等应用服务。
(4)组织管理体系及管理规范:根据内蒙电力公司的组织结构制定数字认证系统运行服务的组织管理体系,确定服务管理的人员、组织架构、职责等;然后根据系统运行服务的实际需要,制定出一整套能够满足内蒙古电力公司业务开展需要的管理规范。
(5)安全管理体系: CA中心从物理环境、网络通信、人员权限管理、日志审计、数据安全、设备安全、策略安全等各个方面入手,建立具有高可靠性、高安全性、能够有效应对危机的数字认证服务。
以下重点对前三个部分作详细介绍。
4.2.2 CA基础设施
(1) 认证体系规划
CA认证体系划分的依据是不同信任等级的不同信任域。信任的级别的区分来自于客户群、鉴证手段、应用范围、互联互通、责任风险等多种因素影响。划分认证体系中的根CA和二级CA,目的是将不同安全信任等级的用户群区分开来,在应用端可以依据证书颁发者根CA/二级CA的不同,区别对待不同信任等级的用户。
内蒙古电力公司数字认证体系在公司内部服务根CA下,由于分别需要针对内部员工、部门、内部设备签发证书,而这二者用户群不同,应用范围不同,受信任的程度也不同,因此划分为两个二级CA。
内部信任域规划为一个内部RootCA,两个二级CA:
* 内部CA为内部员工及部门签发证书;
* 内部设备CA签发的证书类型包括邮件安全证书、Web服务器证书、VPN设备证书、程序代码签名证书、时间戳服务器证书等。
(2) 数字证书
①证书种类 系统发放的证书类型包括CSS/RA证书、系统管理员证书、加密证书、签名证书、邮件安全证书、Web服务器证书、VPN设备证书、程序代码签名证书、时间戳服务器证书、交叉认证证书以及用户自定义的各类证书。
②证书格式 证书符合ITU X.509 V3格式,证书撤消列表符合ITU X.509 V2标准,证书存储格式支持Base64、DER、PKCS#7等格式。
③证书载体 Usb Key:基于PIN码认证的Usb Key自带算法、CPU计算单元,保证保存在Usb Key中的私钥不被拷贝,支持指纹验证。
(3) CA系统总体结构
CA系统主要包括根CA、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统。
①根CA:内蒙古电力公司CA系统的信任源头。负责签发运行CA,制定整体的认证策略。
②CA签发系统:提供CA认证系统的核心服务,负责数字证书的签发。
③RA注册管理系统:主要负责提供用户证书业务服务,进行录入、申请、审核及制作证书。
④KM系统:主要负责密钥生成、密钥分发、密钥更新、密钥撤销、密钥恢复、密钥归档、密钥备份和恢复等用户加密密钥生命周期管理功能。
⑤证书状态查询系统:负责接受OCSP服务请求,并将服务请求转发到CA管理系统,CA管理系统根据请求到CA数据库查找用户证书即时状态,并使用CA加密机对返回的消息进行数字签名,通过证书状态查询系统返回到请求者。
⑥目录服务系统(LDAP):为用户提供证书和证书撤销列表查询服务。
4.2.3 PKI应用支撑体系
PKI应用支撑体系包括数字身份管理系统、PKI应用中间件系统和PKI应用集成规范。数字身份管理系统主要实现内蒙古电力公司的数字身份的全生命周期管理以及基于数字身份的授权管理; PKI应用中间件系统主要为内蒙古电力公司各业务应用系统提供强身份认证、签名、验证等应用服务;PKI应用集成规范包括规范CA数字证书应用框架,规范认证服务、信息加密、数字签名在应用系统中的使用方式、数据格式、接口规范及应用流程。
在内蒙古电力公司的门户系统、OA系统、电子签章系统、生产系统等关键业务系统业务应用系统中集成上述系统,并与内蒙古电力公司统一认证授权系统实现整合,实现PKI系统和已建应用系统的无缝结合,在内蒙古电力公司建立起完整的认证体系,提供强身份认证以及加密、解密、签名、验签等安全功能。
4.2.4 运行服务体系
内蒙古电力公司内部电子认证服务体系包括数字证书服务平台、数字证书服务、CA基础设施运维和电子认证体系培训等内容。
数字证书服务平台主要为内蒙古电力公司内部领导、系统管理员和用户提供数字证书服务。用户可通过该平台获取数字证书,并接受统一的证书全生命周期服务。另外管理员可通过该平台对全集团内部数字证书进行粗粒度和细粒度相结合的备案管理和查询统计。
数字证书服务主要包括服务交付和服务支持。服务交付方案针对面对证书用户提供的证书生命周期服务和面对系统管理员提供的证书业务查询统计服务。
CA基础设施的运维主要包括CA系统的运行管理、CA系统的访问管理、CA系统的开发和维护、业务可持续性管理和CA审计等方面,保障CA基础设施的正常运转。
电子认证体系的培训包括包括数字认证系统基础知识,运行管理和使用维护方面的培训。
5 结束语
通过在内蒙古电力公司推广使用PKI数字认证技术,有效防止了信息系统中假冒身份、篡改信息、越权操作、否定责任等问题,成功构建了电力企业可信网络环境。因此,建立数字认证体系是保证电力企业信息系统安全运行的必要措施。
作者简介:
信息安全服务体系范文5
“3SP发展战略的考虑、公司规模化发展的战略需求、销售体系和渠道增值的呼声是曙光选择进入安全市场的基本考量。”曙光公司销售总监王成江说。
5月23日,国内服务器厂商曙光正式宣布进入信息安全市场,并提出“自主可控的立体安全”理念。
随着信息数据对企业的作用越来越重要,信息安全也已经成为IT领域的热点。IDC的数据显示,中国的信息安全产品市场在过去的两年中获得了年均30%的增长,而且未来两年仍将继续保持这种高速增长的态势。用户信息安全意识和安全需求不断提升,也促使更多厂商参与竞争,导致安全市场细分程度不断提高,在安全硬件、软件、服务领域涌现出更多新机会。
王成江介绍说:“此番推出安全业务,正是继以往做行业专用HPC、存储以及打造大规模技术支持服务体系之后的又一重要步骤。另外,经过多年发展,曙光的品牌价值、客户基础、销售体系、技术支持体系等平台性建设都取得了长足的进步,而单一的服务器产品让‘销售吃不饱’的现象开始突出,安全业务的品牌化运作将提供新的业务增长点。”
新业务增长点
曙光公司信息安全事业部总经理邓洪升表示,经过十多年的发展,曙光在服务器技术、管理软件、芯片技术和监控技术等方面都有了相当深厚的积累,此时进入信息安全领域体现了曙光“厚积薄发,后发制人”的独特布局。
曙光首批推出的信息安全产品包括天罗防火墙和GodEye-IDS的系列产品,其中天罗防火墙产品包括百兆和千兆两个系列,涵盖了X86、NP和ASIC架构,GodEye-IDS产品则包括主机型和网络型两大类别。
对于此次提出的“立体安全”策略,邓洪升用“安全小区”的概念形象地加以阐述:如果把整个信息系统比作一个小区的话,作为核心设备的服务器就是小区中的房子,首先房子本身就是要求安全可靠的。但仅有服务器的安全还不够,还需要其他安全措施来保障整个信息系统的可靠。
我们可以形象地把防火墙比作小区的出入保安系统,把网络型IDS看作小区里的闭路监视系统,把安装在服务器上的主机型IDS看作门禁系统,网闸就像是两个小区之间的通道等等,曙光要做的就是从服务器到信息系统,从硬件到软件,为用户部署一种全方位的、深度的、自主可控的安全防护体系。
为此,曙光确立了“逐步切入,步步为营,不断丰富安全产品线,成为网络安全的整体方案供应商”的战略性目标。据悉,2006年,曙光会重点推防火墙和IDS产品,2007年还将不断推出IPS、VPN、网闸等更多系列产品,以帮助用户获得更加立体、全面的安全解决方案。
信心来自于技术基础
信息安全服务体系范文6
通信业的可持续发展离不开高质量、高可靠性的网络支撑。从更宏观层面思考通信业未来的走势,从更广阔的视角来诠释本届电信日的主题,通信人有义务更有责任建设更高质量、更安全的网络,为信息社会的发展奠定坚实的基础。××网通在持续扩大网络规模和容量的同时,积极改造现有网络基础设施,加快优化网络布局,不断提高网络覆盖率和传输能力,增强网络的可靠性、稳定性、安全性,网络运营质量不断提高,技术水平跨入世界先进行列,为信息社会的发展提供了强大的支撑。
近年来,市委、市政府高度重视信息化工作,连续五年将信息化项目列为年度“双十”工程进行重点建设,“数字化××”建设取得了显著成效,我市信息化水平位居全省前列。在3月16日召开的全市信息化暨信息产业工作会议上,又将今年确定为“信息化应用年”,这是市委、市政府审时度势做出的一项重要战略部署,对于全面建设小康社会、加快推进我市工业和农业现代化建设具有十分重要的意义。××网通作为××地区主导运营商,先后获得了全国文明单位、全国精神文明建设工作先进单位、全国厂务公开工作先进单位、国家级诚信单位、全国模范职工之家、山东省服务业先进单位等荣誉称号,××网通得到了市委市政府和社会各界的大力支持与关爱,得到了社会的肯定,××网通有义务有责任回报社会,回报人民,为广大人民群众提供优质的通信服务,为经济建设提供良好的通信软环境。在推进全市“信息化应用年”活动中,我们坚持“减少重复建设,减轻财政压力,不让政府投入,不用单位投资、无需农民集资”的原则,所有网络建设、维护和升级等一切投资均由网通承担,并制定了“充分利用网通网络优势,积极推进全市信息化进程的方案”,充分发挥××网通的网络、人才、技术等资源优势,致力于以信息化推动传统产业改造,推进经济结构调整和经济增长方式转变。
推进社会主义新农村建设的“农村信息化提升工程”——针对农村信息化建设中存在的资金短缺、人才匮乏、信息资源分散、信息进村入户难、地区间发展不平衡等问题,在实现村村通互联网的基础上,加快农村的信息高速公路建设和信息化应用建设,优化整合资源配置,提高资源利用率;完善网络覆盖,增强网络可靠性,提升业务提供能力,加大业务技术创新力度,不断丰富通信服务手段;加大对农村通信基础设施建设的投入,用两年左右的时间投资改造农村通信网络,通过进光缆退铜缆、综合接入等手段,推进信息服务网络向农村基层延伸,实现农村通信网的网络转型。
助力构建现代化社区服务体系的“社区信息化提升工程”——做好社区信息化建设不仅有利于提升社区居民生活品质、营造现代生活方式,对做大、做强城市,增强城市向周边地区的辐射和带动能力同样意义重大。××网通的目标是结合城市管理体制改革,整合各类信息系统和资源,通过建立全方位的社区电子政务、网上社区事务管理、社区服务系统和社区热线电话系统等信息平台,形成高起点、高标准的社区信息网络,逐步实现社区管理信息化和社区服务信息化。力争“十一五”期间,实现全市所有社区接通光缆,社区内60%以上的家庭实现宽带上网,推动电子政府公共服务延伸到街道、社区,逐步建立、完善社区内部的信息化管理和综合信息服务体系。在具体的实施环节,××网通将重点加强社区网络基础设施建设:积极引入新技术,建设覆盖广泛、结构合理、带宽充足、内容丰富、运行可靠、具有灵活快速业务提供能力和较低运营成本的社区网络平台;以fttx+lan、adsl等技术为主,适当选用无线局域网(wlan)、宽带无线接入(wimax)等无线接入技术,进一步提高城市社区网络承载和接入能力,促进社区基础信息网络的发展。
