首页 > 企业安全管控 > 山东省国土案例简介

山东省国土案例简介

1. 项目背景
      随着山东省国土资源厅(以下简称省厅)统一认证系统的进一步完善,基PKI/CA的系统解决方案建议,PKI/CA技术可以很好的解决电子商务所面临的问题,通过建设PKI/CA系统多种部署模式,为工作人员发放数字证书,在围绕厅内的核心业务系统中使用为用户发送的数字证书,结合加密技术和数字签名、电子签章技术,来实现保证电子商务和办公系统的安全。
 
2. 项目内容
      随着省厅信息化的建设,业务系统会逐步扩建到市、县、区各级行政机构,在原有基础上可以的进行扩容,根据本次项目要求,具体的分布式部署方案如下:
      分布式部署模式:
      分布式部署是由省厅自上而下做一套整体规划,统一进行建设,在各地市均有自己的管理模式,各地市的管理员进行独立管理,省厅的管理员进行统一审计,形成统一化管理,分布式部署。
\
      项目最终建设:
      (一)  建立一个具有国际先进水平、安全可靠、功能完善、高性能的CA认证系统,实现PKI体系下所有用户的数字证书管理、发布、注册以及密码管理;
      (二)  建立安全、合理、规范的运营管理体系,达到CA认证体系安全管理运行的要求,制定与之相关的各类管理办法、政策与制度;
      (三)  实现公钥基础设施(PKI)的应用,数字证书在业务系统中广泛应用,保证系统的信息安全;
      (四)  构建统一的身份认证平台,以国家等级保护三级为蓝本,多种认证方式为基础,梳理安全、高效的电子商务流程,保障信息化建设的顺利进行;
      (五)  相关核心系统的关键业务流程节点采用电子签名、电子签章技术,保障文件传输中的安全性、完整性以及抗抵赖性,业务系统中的操作留痕,规避以往系统中的无据可依的情况发生;
      (六)  稳步实现多个统一的建设,逐渐剔除应用系统中的信息孤岛,在有安全保障的前提下,实现信息共享,资源互通;
      (七)  有纸化办公向无纸化办公平滑过渡,构建高效、有序、安全的业务流程环境;
 
3. 项目意义
      省厅信息中心一期自建CA主要应用于办公自动化。通过自建CA系统,实现信息中心自行定制数字证书的格式,并自行控制数字证书的颁发和认证的功能,兼容网络安全管理上CA认证的需求。
      CA建设项目已经完成,对山东国土资源局有以下意义:
      (一)  身份认证和访问控制
      省厅信息中心办公自动化是按照用户类型来划分权限的,保证只有经过授权的用户才能使用被授权的资源,只有通过了认证的用户才能参与业务等。
      (二)  电子签名、签章应用
      省厅信息中心的CA系统建设已经基本完成,在作为一种成熟的认证方式与应用系统集成,满足一种高可信身份认证以及访问控制的功能,而在应用系统中的公文流转的关键节点,也可以采用数字证书,来解决信息的完整性、不可抵赖性、图形化签名的重要作用。
      (三)  签名、签章的法律依据
      系统引入电子签名、电子签章功能,在保证签名、签章方便易用性的同时,如何保证电子签名符合国家相关法律法规,如:如何符合电子签名法的相关内容,签名数据可以作为法律依据的证据所采用。
      (四)  多应用系统整合开发
      a)独立的应用系统整合,满足证书登录的整合;
      b)相关应用系统的签名、签章的功能整合,对于公文流转的关键节点增加签名的功能以及签章的表现形式,以及如何来验证签名的功能;
      c)是否能够使用第三方证书来实现电子签名、电子签章的功能,使签名具有法律效力;
      d)与单点登录系统做整合,满足单点登录对于证书登录的需求,调用CA的API,集成页面到单点登录中,实现创建用户的同时,CA完成发证功能;
 

总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2013北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号