安全方案(3)

GCM软件具有下述特点：

? 与VERITASClusterServer有机集成，可从单控制台管理多个VCS集群

系统

? 可管理多达32个地域的VCS集群系统

? 实时监测每个VCSCluster的运行状况，并可管理修改每个Cluster的

配置，当某地域发生故障而导致该地域的Cluster终止时，GCM会马上监测到，并可根据策略自动或手工快速地将应用切换到远程的Cluster

? 图形界面与VCS一致，系统管理和维护非常简单

系统的运作过程如下：

? 正常情况下，数据中心和备份中心的系统均处于运行状态，但业务处理

系统只在数据中心运行，业务系统对数据的任何修改，会实时同步复制到备份中心

? 当数据中心的某些部件发生故障，产生故障的机器上的应用系统会自动

由VCS快速切换到数据中心的其他机器

? 当有事故导致数据中心整个系统瘫痪时，GCM会马上监测到异常情况，

及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统

? 数据中心的计算机网络系统修复后，VVR可将备份中心的当前数据复制

回数据中心，然后将应用系统从备份中心切换回数据中心，备份中心的系统重新回到备份状态。

? CA证书

详见第三篇第二节。

? 安全管理制度

安全管理制度主要从信息发布审核、网络使用、设备管理、软件管理、机房

管理等方面，有针对性的制定、完善相关日常安全管理制度。

以安全保密为目标的管理制度作为行政管理的主要方式，对内部安全起着约束和督促的作用，完善的安全管理制度对于安全管理具有相当重要的意义。制度应该包括以下内容：网络安全管理、软件安全管理、人员安全管理制度、操作安全管理制度、场地与设施安全管理制度、设备使用安全管理制度、运行日志安全管理、备份安全管理、应急管理制度、运行维护安全规定。

第二章. CA方案及建议

1. CA系统建设思路

在资金管理项目中，CA认证系统为资金管理系统提供基于数字证书的身份认证、数字签名、责任鉴定等安全功能。PKI/CA作为安全基础保障框架，负责生成、管理、存储、分发和吊销数字证书，完整的PKI/CA体系不仅仅指软硬件系统，还应该是软件、硬件、人员、策略、流程和法律协议等的总和，完整的PKI/CA体系如下图所示：

对于PKI/CA的建设，不仅仅是一套能否签发数字证书的软硬件系统，还包括安全策略、运作制度、认证规则、秘钥管理、信任关系等多个环节，因此华润在CA建设过程中，需要根据资金管理系统的安全需求及其他应用系统的扩展需求，对包括建设模式、软硬件产品、运营制度、CP/CPS、信任关系、鉴证规则等多个方面进行统一规划，科学建设，使CA认证体系符合自身业务特点及对信息安全的基本需求。

? 需求分析

在华润集团资金管理系统中，大量的资金相关数据在集团内部网络以及与银行网络之间相互传递，如果不能对系统的使用人员进行有效、安全的身份认证，并保证这些敏感数据的机密性、完整性和不可抵赖性，其后果是可想而知的。CA认证系统作为安全基础保障框架，必须符合华润自身组织架构的模式，满足资金管理业务特点，适应华润自身的安全策略和制度，并具有可靠的安全性、良好的稳定性、灵活的扩展性，才能真正满足应用系统对机密性、完整性和不可抵赖性的安全需求，切实实现作为安全基础保障措施的目的，因此，CA的建设应从如下几个方面重点考虑：

? CA认证中心自身的安全性

CA作为安全基础保障框架，自身的安全性至关重要。CA认证中心并不是

简单的一套软硬件系统，需要具有完善的物理安全、网络安全和系统安全防护体系，需要具有完善的运营管理制度、人员管理制度和安全审计制度，因此，CA建设过程中需充分考虑技术和管理层面的安全措施，使CA体系成为真正的安全基础保障框架。

? CA信任体系

PKI/CA的核心是信任关系的管理，而这种信任度的权威性是通过认证机构——CA（Certification Authority，认证中心）这样的实体来确保的，认证机构通过一套规范的认证策略，验证用户的真实身份，并根据应用范围、信任等级和信任程度为用户颁发由不同的根CA签发的数字证书，应用系统根据数字证书的签发体系就能够判断对证书所代表实体的信任关系，从而为网络世界用户之间的相互信任提供可靠的依据。

信任体系的规划是PKI/CA规划中的重要环节，对CA平台的建设至关重要。华润集团虽然目前针对资金管理系统建设CA认证体系，但CA认证系统应充分考虑未来的扩展性，对CA信任体系统一规划，使数字证书的应用场景能够根据证书的签发体系正确判断出证书的信任级别和应用范围。

? CA系统的兼容性

华润集团资金管理系统针对集团下属21个利润中心和1644个成员单位，

各企业目前CA建设情况各不相同，虽然集团会要求统一建设CA体系，但是在一

定时间段内仍会有可能与成员单位已经建设好的CA并存，另外一些信息化系统会要求建设单独的CA，故此本项目的CA建设应考虑下属单位CA建设情况及对CA系统的操作和管理习惯。

? 身份认证与管理策略

为降低身份冒用或窃取的安全风险。PKI/CA为资金管理系统提供了基于数字证书的强身份认证方式。本项目建设的CA系统面对华润集团总部及全部实施范围内的利润中心、成员单位提供电子认证服务，而利润中心、三级集团对内部人员的管理方式、身份鉴证方式可能存在较大的差别，因此，CA认证中心应能够适应多种身份管理、鉴别、验证和审计方式。

? CA系统的扩展性和适应性

随着资金管理项目实施的开展和推进，对CA信任体系、部署方式、证书生命周期管理流程的策略不可能一成不变，CA系统需要能够针对华润资金管理业务的发展和需要，在不中断资金管理业务的前提下，灵活配置和调整，适应新的业务模式、管理模式等。

? 法律有效性

资金管理系统主要处理涉及资金的敏感信息，个人或机构的任何抵赖行为都将对华润集团造成重大损失，因此CA体系应符合国家《电子签名法》的相关要求和约束条件，在资金管理系统中实现对重要数据进行具有法律效力的数字签名，从而保证取证与责任鉴定过程具有法律符合性和有效性。 ? 数字证书应用集成

对于资金管理系统涉及到企业内部多种类型的用户，不同的用户在系统中具有不同的访问操作权限。因此，应用系统在身份认证的基础上，需要给不同的身份授予不同的访问权限，使他们能够进行相应授权的操作。数字证书为资金管理系统提供了有效的身份标识手段，应用系统能够通过解析数字证书获取与权限识别、分配有关的有效信息，解决应用系统访问控制的需求。同时，华润应根据各利润中心自身的特点，制定灵活的证书发布、签名验证的机制和措施（CRL、OCSP等）。

? CA建设规划

? 应用范围规划

CA系统作为安全保障设施，为应用提供基于数字证书的安全基础服务，因此，CA系统自身是独立于应用而存在的，华润集团在CA建设过程中应对证书使用的部门、人员，以及将来的扩展应用做出统一规划，在CA系统的选型过程中充分考虑产品的灵活性、扩展性和可定制性。

? 信任体系规划

华润集团CA平台虽然目前只针对资金管理系统提供数字认证服务，但考虑到未来应用扩展的需要，以及华润集团多级管理的组织结构，简单的平面体系或单一的树状认证体系都无法完全体现业务或组织架构的特点，同时也难于根据未来业务的调整进行扩展或变化。因此，在本期项目中，我们建议华润集团在CA规划中根据资金管理系统的业务特点对使用人员划分不同的信任等级，针对每一个等级的用户采用完全不同的根CA及子CA，形成树林状的信任体系：

? 多套信任体系：不同的信任体系往往代表不同的信任等级，以及所签发

证书所代表的实体类型。本项目中，可根据资金管理系统中不同等级的用户使用不同的根CA签发数字证书。如果CA认证中心仅支持一套树状信任体系，虽然可以靠二级CA区分信任等级或应用范围，但很多应用服务器（如：WEB服务器、J2EE平台、认证网关等）实现认证的方式千差万别，有的既可以通过“根CA”，也可以根据“子CA”判断信任关系，但很多系统仅仅能够根据“根CA”进行判断，因此，CA认证中心如仅支持单一的树状认证体系，而业务系统又恰恰仅能够根据“根CA”判断认证关系时，同一“根CA”签发的数字证书都能够顺利通过应用的认证过程，无法进行有效的访问控制；

? 多级信任体系：在信任体系规划中还应考虑根据行政管理方式，划分多

极体系，根CA负责制定和审批总体策略（Policy）、签发并管理第二层CA的证书。离线CA负责签发二级CA，安全性至关重要，一旦泄露或丢失将对信任体系的一致性、完整性造成重大损失，因此，建议以离线的方式保存在加密卡中；二级CA的职责是根据根CA的各种规定制定具体策略、管理制度和运作规范，签发下级子CA或最终用户证书，并管理

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库安全方案(3)在线全文阅读。