2022年云平台数字认证收集 .pdf

《2022年云平台数字认证收集 .pdf》由会员分享，可在线阅读，更多相关《2022年云平台数字认证收集 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1 信息化项目可行性研究报告项目名称：项目申报单位：名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 22 页 -2 编制单位：年月日编制：校核审核：批准：名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 22 页 -3 1 总论1.1主要依据1.2必要性分析1.2.1效益分析2 建设现状描述当前业务系统现状（针对续建类项目）或当前业务现状（针对新建类项目）；3 项目需求分析从业务功能需求和非功能需求两方面作充分描述；3.1业务功能需求3.2非功能需求包括性能与可靠性、信息安全、系统灾备要求等。4 基于 CA数字认证的“云平台”建设方案4.1云平台简介CloudSta

2、ck 形成的基础设施云，可以快速的让数据中心人员轻松地建立在其现有的基础设施提供云服务的需求，弹性云计算服务。CloudStack用户可以充分利用云计算提供更高的效率，无限的规模和更快地部署新服务和系统的最终用户。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 22 页 -4 该平台把硬件，服务器资源进行整合统一利用目前比较先进的云计算手段，将所有的资源池化，淡化硬件和设备需求的概念，使资源可以随意，随时申请，调配，使用，不需要考虑资源的所在地资源的服务能力。4.2云平台安全问题（1）没有有效的身份认证机制。一般都采用用户名+口令的弱认证方式，这种认证用户的模式，存在极大的隐患，

3、具体表现在：口令易被猜测；口令在公网中传输，容易被截获；一旦口令泄密，所有安全机制即失效；后台服务系统需要维护庞大的用户口令列表并负责口令保存的安全，管理非常困难。（2）存在数据安全隐患，主要体现在安全访问与访问控制上。在 B/S 架构的应用系统中，其在网络上所发放的数据包均是按照TCP/IP 协议进行传输的，而且这种协议为明文方式发送；而Internet 的开放性造成传输信息存在着被窃听、被篡改的安全问题。（3）操作者抵赖自己的操作行为。传统地，不可抵赖性是通过手工签名完成的，在网络上，不可抵赖性是由数字签名机制实现的。经CA 加密后的信息，具有法律效应，在出现法律责任时，可通过法律的手段追

4、究当事人责任。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 22 页 -5 4.3数字认证的优势数字证书是网络上（或称为数字化的）实体身份证，可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”中的私钥，利用这两者之间可以互相加密解密的功能，来实现身份认证、保密性及完整性等一系列安全服务技术。身份认证性在系统的使用中首先需要确认使用者的身份，因为只有确认了使用者的身份才能开放相应的权限和提供针对个人的服务，并能够有效的防止非法用户的侵入。使用者身份是通过“健康卡数字证书”进行用户身份验证，由认证网关验证其数字证书的有效性来确认用户身份。不

5、可抵赖性不可抵赖性是指指令发出者不能在事后抵赖曾经发出该指令。这对于规范业务，避免法律纠纷起着很大的作用。不可抵赖性是由数字签名得以实现的。数据完整性云平台的信息通过公网上传输，虽然通过加密能够保证交易数据不被窃取，但还不能有效防止黑客的恶意篡改行。为了保证交易的数据的完整性，有必要对一些关键资料进行完整性处理，防止数据被篡改。记录可追溯性“云平台”的使用必须有一套完善的交易审计系统，这样才能做到每一笔交易名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 22 页 -6 的发生都有记录且可追溯、可统计分析，并追求其法律责任。4.4“云平台”的数字认证“云平台”的使用者大体可以分为两

6、方：数据中心人员、用户，以往的登陆方式主要是靠注册名、注册密码的方式登陆，该方式的最大安全隐患就是注册名及密码的信息泄露，所导致的发布信息被更改及相关数据的丢失等。“云平台”的使用者通过各自所持有的“数字证书”作为登陆“云平台”的依据，实现认证、权限控制、加密传输、抗抵赖。大大提高了平台上的信息的安全性及便利性以及彼此身份的真实性与合法性。4.5系统架构如图所示，“云平台”系统的数字认证通过高性能硬件服务器形式，发挥系统的更高稳定性和更高可用性，为用户提供更大便捷、更高效率。辽宁CA 通过为“大名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 22 页 -7 连供电公司”提供数字证

7、书运营发行管理控制、电子印章的制作与颁发以及对证书应用的支撑。4.6技术标准基于 SM2 密码算法的数字证书格式规范出于安全性与系统可控性的考虑，辽宁CA 采用了我们国家“国密办”自主研发的“SM2 算法”，从而提高了数字证书的安全性与保密性。4.7相关部件说明4.7.1安全认证网关产品概述安全认证网关是基于PKI 技术开发的硬件产品，主要满足用户对基于证书的高强度身份认证、信息完整防抵赖等安全需求。面向多个应用系统，提供集中、统一的安全认证服务。在最小化改造应用系统前提下，能够对多个应用系统实现单点登录、签名验签功能。在此基础上，网关还实现对应用系统进行应用级访问控制，对用户访问应用系统过程

8、作完整审计。4.7.2签名验签服务器签名验签服务器是基于PKI 技术，针对业务数据进行签名验签的服务平台，它可以有效的保障业务数据的完整性和不可抵赖性，应用系统首先使用客户端控件对数据做客户端证书签名，然后由签名验签服务器对客户端证书、客户端签名进行验证，验证通过后，对数据做服务端签名并返回。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 22 页 -8 4.7.3时间戳服务器产品概述可信时间戳服务系统(TSP)是 CA 系统的一部分。CA 系统是 CA 公司独立运营的数字证书认证系统,通过了国家密码管理委员会办公室的系统安全性认证,并通过国家信息安全测评认证中心的测评认证。TS

9、P 服务系统是 CA 系统的重要成员,提供可信赖的且不可抵赖的时间戳服务。TSP服务给电子文档加盖时间戳，时间戳保留了时间证据,并具有法律效力。4.7.4数字证书载体产品概述安全客户端是通过客户端软硬件向用户提供安全服务的支撑，包括密码服务和信任服务，安全客户端包括电子签名证书载体和客户端安全中间件等部分。为了满足安全应用系统平台在实体可鉴别、可管理方面的需求，信任服务（签名/签名验证）方面的需求，以及证书的存储管理方面的要求，电子签名证书载体是对使用电子政务安全平台的终端实体（包括用户和终端设备）进行身份识别的便携式硬件设备。功能描述密钥管理和证书存储硬件密码算法证书管理名师资料总结-精品资

10、料欢迎下载-名师精心整理-第 8 页，共 22 页 -9 用户身份认证功能数据加密解功能数字签名功能支持终端桌面安全应用4.7.5电子签章（软件）功能描述CA 签章能实现在跨平台操作，支持各种开发环境（ASP、JSP、PHP、.Net、HTML等；支持各类大型数据库(SQL server、Oracle、DB2、Mysql 等)，客户端支持 Windows平台，主要有以下功能：文 件 签 章 功 能可在 Web页面上签章，确定对当前的 Web 表单项目进行盖章，该功能需要印章钥匙盘的支持，同时需要输入密码确认用户身份。签 章 验 证 功 能该功能能够验证 Web表单内容是否被修改或签章信息是否有

11、效。强 大 数 字 证 书 应 用采用 PKI 体系，支持所有CA 认证中心提供的符合X.509 国际标准的证书，实现签章与证书捆绑应用，单一密码操作，同时还包括根证书验证功能、CRL 证书吊销列表验证。身 份 认 证 功 能通过利用签署者的证书颁发机构的证书，对签署者的身份进行认证。一方面能名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 22 页 -10 够辨别签署者身份的真伪，另一方面能够确保签署者身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。文 件 保 护 功 能加盖公章的文档可以使用文件保护功能来锁定文件，锁定后的文档将永久不能被修改。文 件 解

12、 锁 功 能对被锁定的文档进行解锁，根据锁定密码来确认文件解锁。支 持 多 人 文 件 签 字 保 护支持多人文件签字保护功能主要用于保护文档不被篡改。4.8项目管理包括项目环境说明、项目管理、项目人员构成、项目进度（设计开发、实施分开描述）、项目培训需求（如有需要）；5 硬件设计5.1部署方案明确硬件部署方式（一级、二级、两级等）、部署地点（总部、省市公司、灾备中心等）以及硬件部署架构说明；5.2服务器需求测算名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 22 页 -11 包括设备现状描述（新建项目无需描述）、设备利旧说明、服务器需求说明及容量测算；5.3基础环境需求包括存

13、储容量估算、网络接入需求、存储网络接入需求、负载均衡接入需求、安全等级及设备需求；6 主要设备材料清册主要设备材料清册主要设备名称规格数量维护工具与备品备件设备材料损耗名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 22 页 -12 安全认证网关机箱：机架式，2U 标准机箱；电源：350W 冗余电源CPU Intel?Xeon?Processor E3-1220；(4 Cores,3.10 GHz,8M Cache,)；内存：DDR3 ECC 4G x2；硬盘：SATA II1T 企业级硬盘；主板：X9SC1-LN4（4 网口）；密码卡 SJK1238；网络：10/100/10

14、00M x2；USB 口：支持(后置)串口：外置(RS232)；VGA：支持LCD 液晶屏：选配2 台无无名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 22 页 -13 签名验签服务器机箱：机架式，2U标准机箱；电源：350W 冗余电源CPU：Intel?Xeon?Processor E3-1220 (4 Cores,3.10 GHz,8M Cache,)内存：DDR3 ECC 4G x2 硬盘：SATA II1T 企业级硬盘主板：X9SC1-LN4（4 网口）密码卡：SJK1238；网络：10/100/1000M x2；USB 口：支持(后置)；串口：外置(RS232)；V

15、GA：支持；LCD液晶屏：选配2 台无无时间戳服务器签发效率：2000笔/秒网络接口：2*100/1000 Base-T接口，支持光纤模块扩展双机热备：支持控制端口：EIA-RS-232C 标准 DB9 串口外型尺寸：标准 2U 电源规格：220V 单电源+冗余电源工作环境：温度：040 摄氏度湿度：0%-90%（无冷凝）1 台无无名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 22 页 -14 系统软件自主研发1 套无无数字证书SM2 个无无数字证书载体遵从 X.509 V3 标准；对称密钥长度为 128 位，非对称密钥长度为1024位；签名算法SHA-1；支持 MS Out

16、look、Outlook Express、Foxmail 等邮件客户端软件；存放介质包括 USB-KEY、磁盘。个无无7 估算书7.1概述项目概况、项目资金来源、建设场地情况、施工条件、主要设计特点。7.2编制原则和依据说明采用的工程量、指标、定额、人工费调整及材机费调整、设备及装置性材料价格、建筑工程材料价格、设备运杂费、编制年价差、特殊项目、建设场地征用及清理费等各种费用的取用原则和调整方法、计算依据。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 22 页 -15 7.3投资分析对投资估算的各项内容进行技术经济分析，说明项目投资合理性。7.4估算表及附件名师资料总结-精品

17、资料欢迎下载-名师精心整理-第 15 页，共 22 页 -16 表-1项目投资估算示范表序号名称计算基础及计算公式数量单价（万元）金额（万元）一建安工程费二软件购置费三硬件购置费四咨询服务费五系 统 设 计 开发费六系统实施费七其他费用不含预备费预备费(一)+(二)+(三)+(四)+（五）*5%总计名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 22 页 -17 表-2项目软件购置明细表序号软件类别配置说明套数金额（万元）小计备注1 2 3 4 6 合计名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 22 页 -18 表-3项目硬件购置明细表序 号硬 件 名 称

18、配 置 说 明套数单价小计备注1 2 3 4 5 合计名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 22 页 -1 表-4 项目咨询工作量明细表工 作 内 容模块 1 模块 2 模块 3 集成接口小计备 注业务诊断咨询需求分析咨询方案设计咨询合计名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 22 页 -1 表-5 项目设计开发工作量明细表工 作 内 容模块 1 模块 2 模块 3 集成接口小计备 注业务诊断需求分析方案设计系统开发合计名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 22 页 -2 表-6 项目实施工作量明细表工 作 内 容模块 1 模块 2 模块 3 集成接口小计备 注差异分析及方案设计数据收集及处理系统部署及配置系统测试培训上线准备及切换上线试运行支持质保运维实施范围合计名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 22 页 -1 表-7项目投资其他费用表序号费用名称工作描述金额（万元）1 项目管理费包括项目法人管理、项目验收等费用。其中，项目法人在项目管理工作中发生日常管理费，若在项目法人单位年度综合管理费用里列支可不计，由项目法人单位确定是否计列。名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 22 页 -