网络信息安全认证体系总体功能有哪些
网络信息安全认证体系总体功能有以下这些:
密码支撑体系:密码服务主要包括对称加解密、非对称加解密、签名及签名验证、数字信封等安全服务,以支持信息的机密性、完整性和不可抵赖性。按照标准化、模块化、系列化的原则,集中管理各种不同密码算法,为集团企业安全认证系统以及所承载的业务应用系统的安全提供高效、统一、通用、灵活的密码作业支持和密码服务。
PKI基础设施功能设计:PKI基础设施作为整个体系的核心,以数字证书为基础,向集团企业业务范畴内的用户、网络设备等实体提供身份的可信描述,构建出可信的网络虚拟环境。密码服务系统是安全认证系统的基础,同时也为业务应用系统提供密码服务。PKI基础设施的信任源点为集团企业安全认证系统信任源头,负责制定和发布认证策略,为下级认证节点提供可信证明,为不同认证节点间的互信互认提供保障。
安全支撑体系:功能设计PKI基础设施作为安全基础设施可以提供完整的证书管理、身份验证、单点登录等服务。对于用户来说,面对的也不是各个独立的应用系统,而是直接面对应用安全支撑平台,通过应用安全支撑平台提供的单点登录功能,就可以实现各个子项门户系统之间安全漫游。通过应用安全支撑平台提供的其他功能,应用系统可以享受到统一的身份验证、数字签名、用户信息获取、可信时间获取等安全服务。
灾难备份与恢复体系:灾难备份与恢复体系主要是从整个体系服务的可靠性和不间断性入手,满足整个体系可靠性和不间断性的要求。采用“全复制、无引用”策略,通过对复制策略的完备设计,使所有对外提供服务的目录服务节点都具备全局的数据条目存储,无须通过“引用”的方式到其他节点去获取数据。数据全复制策略保证了对各地应用系统访问请求的最大效率和最大的稳定性和可控性,避免了引用所带来的效率损失和故障率。
网络安全防护体系:网络安全防护体系从网络层面对安全认证体系的防护进行设计,保证安全认证体系网络的安全性。采用安全接入网关技术对应用系统网段实行保护,用户在访问网络前需通过安全接入网关进行基于个人数字证书的网络接入认证,只有合法的、被授权的用户才能够访问受保护的网络,并能够控制用户是否能够访问到具体的网络资源。安全接入网关技术主要的意义在于对“用户”的认证和控制,而不是传统的内网安全产品、防火墙产品等,只能对“终端”进行认证和控制。
安全管理体系:安全管理体系主要是针对整个体系的管理进行设计,为安全认证体系提供全方位的管理设计。一是建立运行管理机构,设置专门机构来负责该系统的运行维护,从事安全认证系统的日常运行和管理。二是人员管理,对于安全认证系统相关人员的安全性,从人事管理,人员安全策略,从人员的可信度鉴别、岗位设置等方面来保证人员的安全性,保障安全认证系统的安全运行。三是为了充分保障安全认证系统自身的正常运作秩序和安全性,从而保证整个信息安全认证管理系统信息的安全性,保护机密信息和专有信息不遭受网络攻击,树立良好的形象,必须建立一套完善的运行管理规范。四是规范安全认证系统在信息系统应急方案、电力系统故障、消防系统应急方案、病毒应急方案、系统备份应急方案、人员异动情况应急方案、安全事故处理方法、安全应急事件及事故处理中的程序。