目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分,同事网络欺诈、信息泄密、信息抵赖等问题也普遍存在,这都对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。
应用系统的信息安全应当满足以下几个条件:
(1)确保各方的身份真实性,能够实现可靠的身份认证。
(2)能够实现敏感信息的保密,确保信息安全。
(3)确保信息系统中行为的不可否认。
(4)具有有效的权限管理措施,防止越权访问。
为解决用户的应用安全问题,确信公司推出了基于PKI技术的安全应用解决方案,重点解决应用系统中的保密性、完整性、不可否定性等安全问题。
方案包含基础安全建设、信息加密、不可否定、身份认证应用、授权管理、可信时间认证等多项内容,可结合用户实际的应用环境,进行安全应用系统的建设,解决用户应用环境中的各类安全问题。
在安全保障系统的建设中,采用身份认证系统或第三方数字证书实现内部数字证书的发放和管理,确保内部用户身份的真实性;在应用方面,综合采用电子签章、身份认证网关、签名验证服务器、时间戳服务器和授权管理系统解决企业内部身份认证、签名验证、数据加密、授权管理等信息安全问题,从而提供全面的安全应用解决方案。
身份认证系统主要实现系统内用户及设备的可信身份认证,并为其颁发数字证书;
电子签章系统是电子签名的可视化表现形式,主要用户网上审批、网上办公等各类应用系统中;
身份认证网关的主要作用是对网络用户的身份进行可信认证,在为用户分配权限的同时,实现传输信道的数据加密,确保基于Internet的信息传输安全;
签名验证服务器可实现对用户签名数据的认证,并且提供设备级的电子签名服务;
时间戳服务器主要提供整个应用系统的时间认证服务,为信息系统内的各项业务数据提供时间戳服务。
基于PKI技术的安全应用解决方案结构图
安全应用方案各个安全应用系统可根据用户的实际需求,在网络中进行部署,各个安全应用系统的网络部署如下图所示:
本方案中系统建设流程应遵循顺序可靠、简单易行、部署方便的原则,按照基础设施建设、基础应用部署、外围服务部署的步骤逐步进行。综合考虑身份认证系统(或第三方数字证书)、电子签章系统、身份认证网关、签名认证服务器、授权管理系统和时间戳服务器等应用安全系统所实现的功能,重点解决应用系统中的保密性、完整性、不可否定性等安全问题,可综合应用于网上申报、网上办公、流程管理、公文传输等应用系统中,从而解决网络中身份认证、数据加密、授权管理和责任认定问题,为应用信息系统提供安全的应用服务环境。