国家外汇管理局统一身份认证安全平台Word文件下载.doc
《国家外汇管理局统一身份认证安全平台Word文件下载.doc》由会员分享,可在线阅读,更多相关《国家外汇管理局统一身份认证安全平台Word文件下载.doc(13页珍藏版)》请在冰点文库上搜索。
1.2.2 具体目标
l 为互联网服务平台搭建CA认证系统,实现CA发证中心、RA管理中心的基本架构,能够签发管理根证书,能够对用户证书进行有效管理。
l RA管理中心采用分级管理,总局负责管理总局所属用户的证书,分局负责管理本分局所属用户的证书。
l 使用主流技术实现用户端与服务器端的数据加密传输,加密强度可调。
l 实现数字签名功能,保护关键数据的完整性,对用户行为进行审计和责任认定。
l 满足当前互联网应用系统,如一站式服务系统、网上核销系统、企业档案系统、直接投资系统等系统的认证需求。
1.3 建设任务
根据总体建设目标的要求,外汇局统一身份认证安全平台项目的主要建设任务包括:
l 完成外汇局的公钥基础设施(PKI)的建设,实现PKI体系下所有用户的数字证书管理、发布、注册以及密码管理,制定与之相关的各类管理办法、政策与制度。
l 实现外汇局的公钥基础设施(PKI)的应用,数字证书在互联网服务平台、核心业务系统、管理应用系统中的结合与使用。
l 实现外汇局敏感数据的加密与传输,保证数据的完整性、保密性、不可抵赖性。
l 在总局建设CA中心和RA中心,分局技术人员通过外汇局内部骨干网登陆总局RA中心进行用户管理。
1.4 建设原则
根据外汇局领导建立统一身份认证安全平台的指导精神,结合外汇局的实际情况,项目在建设过程中应遵循以下原则:
l 统一规划、分步实施。
统一身份认证安全平台的建设涉及外汇局总局各部门和各省分局、支局,规模较大,具有一定的实施难度,需要实施全网统一的技术标准和比较统一的软硬件平台,并在运行中不断完善和改进,才能最终建成一个高可靠性的、高效运行的、安全的数据平台。
这在客观上要求工程建设中做到全网统一领导、统一规划、统一技术标准、分步实施。
l 规范业务、协调合作。
由于统一身份认证安全平台最终将与互联网服务平台、核心业务等系统实现互连,因此有必要规范各种类型的业务,统一接口标准,在各个部门协调合作的基础上,顺利完成系统的建设并投入使用。
l 兼顾先进性、开放性与安全性的需要,建成一个高性能、高可靠、高可用的安全管理平台。
l 系统应配置灵活、易于管理,并具有较大的可升级空间和可扩展性。
2 系统配置方案要求
2.1 软硬件情况说明
2.1.1 应用系统现状
l核心业务
目前,根据核心业务的需求,外汇局规划并开发了一系列的业务应用系统,为银行、企业等用户服务。
l日常管理
外汇局已建设办公自动化管理系统,作为日常管理的主要支持。
2.1.2 网络环境现状
外汇局网络分为总局、省分局、中心支局和支局。
业务系统分布在总局和各省分局,每个业务系统针对所辖范围的企业、银行服务。
总局的互联网服务平台为B/S架构,为银行和各级企业用户服务,互联网服务平台与内网业务服务器通过安全隔离网闸进行数据交换。
银行和企业通过Internet网连接到总局业务服务器。
总局员工直接访问相应服务器进行业务操作。
2.2 系统资源配置
投标人应该专设章节阐述在外汇局中部署的证书服务需要多少网络、计算和设备资源。
在估计资源时,应考虑支持短期及长期成长需要的资源。
投标人在系统配置方案中应包括但不限于对以下网络和计算资源的详细说明:
l 运行证书服务及相关应用程序的服务器计算机
l 证书数据库及相关应用程序的存储
l CA及相关应用程序备份资源
l 灾难恢复资源,如恢复工具包和热备份替换服务器
2.3 发布CA的负载
投标人应考虑发布CA的负载,虽然CA很少经历高负载,但有时能够达到负载高峰。
CA的最高负载典型地发生在登录高峰时,或者一个新的证书启动时。
同样的,如果有大量证书被吊销,或者CA证书被吊销时,用户进行证书的重新注册时也会发生比较大的负载。
根据外汇局目前的用户数规模以及对未来发展的预测,预计最高用户数量将为30万人。
2.4 发布CA的存储
投标人应考虑证书、日志、目录的存储与备份的容量要求,提出相应的服务器配置方案。
外汇局对数字证书的管理与存储要求为:
l 30万个用户;
l 每天进行证书数据库的全备份;
l 每年大约最多有10%的证书被吊销。
3 总体设计原则
3.1 符合国家有关规定的原则
投标人应提供自主开发的、享有完全自主知识产权的数字证书系统,并且应通过公安部和国密办的技术鉴定,是完全符合国家政策和相关法律法规的CA系统。
投标人应遵循《中华人民共和国计算机信息系统安全保护条例》的有关规定,对CA系统进行系统设计和安全性设计。
3.2 整体安全原则
外汇局CA系统作为外汇局构建的安全身份认证系统的主要部分,除了为外汇局目前现有系统提供安全保障,还是外汇局今后各种业务应用的安全基础,因此CA系统的设计必须从一个完整的安全体系结构出发,综合考虑CA系统及其相关的各种实体和环节,综合使用不同层次的不同的安全手段,为外汇局CA提供全方位的安全管理和安全服务。
3.3 标准化、开放性原则
外汇局CA系统应完全遵循系列的国际、国内技术和行业标准,并能保证它所服务的实体之间能够安全地互联互通,不会造成互操作问题。
3.4 模块化、可扩展原则
PKI/CA体系功能强大、标准众多,投标人应根据外汇局CA系统的安全应用需求,本着实用、高效的原则有选择地设计和部署CA系统。
可以肯定的是,安全技术在不断发展,业务应用对安全的需求也会产生变化,系统的安全设计必须能适应这种变化:
在系统实施过程中,系统的结构、配置也会发生这样或那样的变化。
在安全系统设计上要求做到层次化、模块化的结构,既能够根据需求进行灵活配置,同时也使系统具有可扩展能力。
另外,外汇局如果未来需要增加若干新的系统,CA系统应能够根据需要满足未来新增应用的安全要求。
3.5 高可用、可靠、健壮性原则
外汇局CA系统的基础平台应成熟稳定可靠,能够提供不间断的服务,具有很好的健壮性,差错处理能力和抗干扰能力。
3.6 高效、易用、可互操作原则
系统所选用的产品容易使用,方便操作员和用户操作;
便于系统兼容,方便和其他系统互联互通;
系统设计遵循模块化设计的原则,具有良好的可伸缩性。
投标人在进行外汇局CA系统设计时,应充分考虑用户的易用性问题,从证书生命周期管理和证书管理,以及证书应用等各个角度,为用户着想,提供操作简单易用的系统。
3.7 需求、风险、成本平衡折衷原则
外汇局CA系统是业务应用的安全基础,其自身也存在着被攻击的风险,理论上其自身的设计要做到绝对安全,但是随着安全等级的提高,所付出的成本也会呈几何级增长。
鉴于这种情况,投标人在设计CA系统自身的安全时,要排除脱离实际的安全需求、夸大的安全风险,在安全需求、安全风险和安全成本之间进行平衡和折衷。
3.8 技术与管理相结合原则
从以往发生的信息安全事件的统计结果可以看出,安全管理在信息安全的实现上比安全技术本身起着更重要的作用。
作为信息安全的基础设施之一,CA系统的设计与实现是社会大环境下的一个系统工程,单靠技术或管理都不可能实现,必须从社会系统工程的角度综合考虑,在安全技术实现的基础上配合必要的运行管理机制、安全规章制度的建设。
投标人除了考虑系统设计,还应针对外汇局CA系统的运行管理,提供建设内容和咨询服务。
4 统一身份认证安全平台技术要求
4.1 证书签发系统
二级CA中心主要完成以下功能:
l 执行根CA制定的策略;
l 签发通过RA中心提交的证书请求,为证书用户和服务器及网络设备签发数字证书;
l 发布证书到目录服务数据库上,管理并维护所签发的证书;
l 创建和维护证书吊销列表(CRL,CertificateRevocationList);
l CA中心系统采用在线操作方式,以满足其直接面向最终用户大量、经常发证的需求,以及经常更新CRL和频繁查询的需求。
RA中心在线接受LRA或用户的证书申请和查询。
证书的分发和CRL的发布亦都采用在线方式。
l 实现证书用户的统一管理。
l 支持单证书、双证书体系。
l 可以灵活定制证书模板。
4.2 证书注册系统
RA系统主要是完成用户证书的注册申请等功能,提供灵活的B/S证书(包括双证书)申请、审核和制作流程。
RA中心功能如下:
l 数据输入:
接受并录入用户的申请,支持批量导入用户申请;
l 审核:
负责审核用户的证书申请,以决定是否为用户发放证书;
l 证书制作:
为用户制作证书,可以以USBKey或软证书的方式制作证书,并向用户发放。
支持批量制证;
l 管理和审计:
负责监督、管理用户申请以及审核的工作。
4.3 密钥管理中心
密钥管理是一项既重要又复杂的工作,是整个密码体系的核心。
密钥的管理包括密钥的产生、分发、存储备份、更换及销毁等。
密钥管理系统的建设就是要实现能够对全网的密钥进行集中管理的目标。
密钥管理中心功能如下:
l 密钥的生成:
密钥管理中心可以利用加密机批量生成高强度的用户加密密钥;
l用户加密私钥的分发:
证书是密钥分发的一种有效方式,用户加密私钥生成后发送给CA中心,由CA中心完成用户加密证书的签发和管理;
l 密钥的备份与恢复:
帮助用户安全备份用户密钥,防止因用户密钥丢失等原因给用户造成损失,可以利用备份的密钥进行恢复;
l 密钥归档:
密钥更新时需将旧密钥归档,形成用户密钥的历史信息。
发生纠纷时,可以根据系统提供的信息进行处理。
归档的密钥也可以进行恢复;
l 密钥查询:
对满足权限的用户提供密钥信息查询功能,以满足用户在密钥使用过程中的需要;
l 密钥托管:
当需要对证书使用人员的数据进行解密检查或司法调查取证等情况下,可以从系统提供的信息中获取用户密钥,解密用户加密的数据,以获取需要的证据。
对于密钥管理系统的管理要求如下:
l 严禁采购和使用未经中办机要局鉴定批准的密钥管理设备;
l 密钥管理设备必须经过严格保护,防止信息泄密、被盗等对网络安全产生极大危害的行为;
l 必须采用指定专人专管的方式,严格控制接触密钥管理设备的人员数量,严禁无关人员接触密钥管理设备。
4.4 互联网安全接入认证中心
在外汇局统一的身份认证安全平台基础上,为互联网服务平台等应用系统构建一套完整的互联网安全接入认证中心,实现基于数字证书的高强度身份认证、端到端的数据加密安全传输,从而保证数据传输的机密性、完整性。
4.4.1 功能
l 支持SSL3.0、TLS1.0协议
l 支持主流的WEB服务器和浏览器
l 支持B/S,C/S应用
l 灵活配置并实现证书状态检查
l 支持第三方CA颁发的证书
l 支持数字证书+用户名/口令的双重认证模式
l 支持系统应用级的访问控制
l 支持串联、并联两种网络接入方式
l 支持双机热备
l 支持通过负载均衡设备进行性能扩展
l 支持SSL协议算法的硬件加速
4.4.2 性能
总局互联网服务平台:
要求能够满足30万用户的安全访问,同时能够满足2000用户的并发访问连接。
4.5 数字签名验证中心
PKI签名的核心元素是由CA签发的数字证书。
它所提供的PKI服务就是认证、数据完整性和不可否认性。
在外汇局构建一套完整的数字签名验证中心,统一为互联网服务平台及以后的各种应用系统提供数字签名、签名验证等安全服务,实现对关键数据的完整性保护,满足外汇局现在及未来对用户行为审计及责任认定的要求。
数字签名验证中心由数字签名控件、签名验证服务接口APIs以及签名验证服务器组成。
4.5.1 签名验证服务器
签名验证服务器可实现数字签名验证、证书状态验证、数字签名和证书作废列表下载功能。
4.5.1.1 功能
l 数字签名验证
l 证书状态验证
l 服务器API与签名验证服务器之间的通信支持加密方式
l 灵活配置并实现CRL下载功能
l 客户端数字签名控件
4.5.1.2 性能
能够实现用户的数字签名批量验证,数字签名验证速度达到1000次/秒;
4.5.2 数字签名控件
l 支持对web表单数据进行数字签名
l 支持对文件进行数字签名
l 支持PKCS#7标准
4.5.3 签名验证服务接口APIs
要求签名验证服务接口APIs支持C、C++、Java等多种应用接口方式。
4.6证书存储介质及证书标准
要求证书系统颁发的数字证书能够满足X.509V3标准,证书存储介质支持硬盘存储、智能卡存储、USBKEY等存储方式。
从节省成本、便于推广角度考虑,本次招标用户证书的存储介质一般为硬盘,即文件证书方式保存到操作系统中。
如采用智能卡等硬件介质,要求硬件介质支持微软CSP标准。
4.7 应用系统改造
外汇局统一身份认证安全平台要为外汇局各类应用系统提供安全认证服务,需要平台提供符合标准的、规范的应用程序接口给各类应用系统调用。
本项目实施中,需要互联网服务平台上一站式服务系统、直接投资系统、档案管理系统等应用系统接入统一身份认证安全平台。
不可避免要产生改造工作量,在改造时不应改变目前系统的运行方式,采用二次认证的原则。
改造时要求投标人认真评估工作量,给出合理估计。
对于未来其他应用系统的接入及改造,投标人也要合理评估工作量,给出合理估计及费用报价。
4.8 未来集成要求
外汇局统一身份认证安全平台是为外汇局整体管理与业务系统提供支持的基础平台,要与各类业务、管理系统、门户系统进行无缝连接,并且支持未来业务扩展提出的安全要求。
因此,投标人要基于以下集成要求,分别提出相应的解决方案。
4.8.1 与门户系统的集成
统一的身份认证安全平台要与门户系统无缝集成,做到安全和应用的无缝集成。
4.8.2 与第三方证书的集成
考虑到外汇局业务的扩展,在将来会涉及到商业银行、企业用户、海关等各类用户,针对这类业务而开发的信息系统,也要纳入到外汇局统一身份认证安全平台体系中,因此,要求投标人针对自有系统与第三方证书的兼容性以及相应的管理方案进行论述。
4.9 平台要求
软硬件平台及要求
软、硬件平台:
要求支持多种主流的开放式操作系统及相关硬件平台。
数据库:
SYBASE
开发语言:
C、C++、Java
应用服务器:
WebLogic
操作系统:
SUSELinux
5 对投标方要求
5.1 方案要求
投标人应根据本需求书设计国家外汇管理局统一身份认证平台的技术实施方案,方案应满足本需求书的要求,具有一定的技术特点和可实施性。
方案设计书至少应包括如下内容:
l 系统需求分析
l 技术设计方案
l 产品配置及报价
l 方案特点和优势
l 项目实施计划
l 技术支持与售后服务
l 培训
l 公司简介
方案报价应详细列出所有产品及配置的折扣及价格,价格以到达用户现场后的人民币计算。
方案报价应分别列出软件费用、硬件费用、集成费用、服务费用、培训费用及其它费用,并最终形成项目的价格,此外不得有任何额外费用;
服务价格必须明确给出其取费标准。
5.2 系统移植
投标人应在标书中明确说明在中标后负责协助外汇局做好互联网平台上5个应用系统的接口移植工作。
5.3 培训与推广
5.3.1 技术培训
投标人应向外汇局提供有关应用系统开发、运行维护等方面的详细培训计划。
投标人有责任在本项目的实施过程中,对参加开发的外汇局的人员进行现场培训,即一边实施开发,一边培训,在实施过程中进行技术交接。
5.3.2 业务培训
投标人应提供外汇局70人、5天共350人天的国内培训(包括培训场地、培训用设备、不低于三星级饭店标准的食宿,双人标准间,每日3餐,参照每人每天不低于600元人民币标准执行)。
5.3.3 全辖推广
本项目的系统建设全部集中在外汇局总局,对全辖推广的主要技术工作都集中在总局完成,业务处理通过培训分局完成。
5.4 系统维护与服务
1. 投标人应建立相对稳定、有业务素养的技术支持与服务队伍,不断跟踪业务需求的变化,进行系统的完善,提供全面的技术支持服务。
须在投标文件中给出切实可行的技术支持与服务方案,包括但不限于技术支持与服务队伍人员名单、人员保证措施、技术支持与服务计划、质量控制措施、拟提交的服务文档和用户满意度指标和标准等。
2. 由投标人负责提供为期三年的CA运营服务,为外汇局制定CA运营管理规范,制定管理制度。
运营维护期为全部系统验收签字通过之日起始共三年。
在运营维护期中,投标人应保证外汇局现场常驻支持团队人数不少于1人,随时解决在免费维护期内本项目的任何软硬件问题;
3. 运营维护期内,投标人负责定期巡检并按用户要求进行升级、优化及电话和现场技术支持服务,不再向用户收取费用;
4. 自系统进入正式运行期之日起,投标方承诺对所提供的硬件产品提供三年质保服务,三年后出现硬件产品故障,投标方负责备品、备件的替换,并收取备品、备件的成本费。
5. 故障排除的响应时间:
提供7X24小时服务,投标人对应用系统发生的故障响应时间不应超过1小时;
需提供现场服务的,不应超过4小时;
对于紧急的直接影响该系统正常运行的故障,在接到通知后2小时内给予妥善处理;
6. 提供24小时电话热线,成立固定人员组成的技术支持小组,并提供技术支持人员名单;
7. 投标人必须提出免费维护期后的维护服务方式及费用方案,其中的费用报价仅供参考,不作为最终定价。
升级会员 