返回
新昌县财政局身份认证与授权管理系统

新昌县财政局身份认证与授权管理系统

ID:20081053

大小:121.50 KB

页数:10页

时间:2018-10-09

新昌县财政局身份认证与授权管理系统_第1页
新昌县财政局身份认证与授权管理系统_第2页
新昌县财政局身份认证与授权管理系统_第3页
新昌县财政局身份认证与授权管理系统_第4页
新昌县财政局身份认证与授权管理系统_第5页
资源描述:

《新昌县财政局身份认证与授权管理系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新昌县财政局身份认证与授权管理系统货物需求一览表及技术需求书一、项目概况财政部信息网络中心于2008启动了全国财政身份认证与授权管理系统的建设工作。财政身份认证与授权管理系统是一个全国系统,需要在财政部、省级财政部门、市级、县级财政部门进行部署。财政部信息网络中心统一组织了财政部、35个省级财政部门节点的建设和实施工作。并与2009年下发《财政部关于开展财政身份认证与授权管理系统建设的通知》(财办〔2009〕26号)文件(省厅已转发各市县)。对该系统建设的重要意义,目标和原则,建设内容,实施和管理,采购和经费保障以及监督检查均作出了明确要求。根据财政部关于“金

2、财工程”应用支撑平台在地方推广实施工作的要求,2009年5月底浙江省财政厅开始了省级节点的财政一体化系统的建设,并和浙江省财政一体化系统(大平台)的应用接入工作。截至目前,浙江省财政身份认证与授权管理系统证书的发证量两万张左右,这些证书主要在OA、大平台中进行身份认证、入门级控制等,达到了保护业务、数据安全的效果。性能总体稳定,具有基于平台整合后的数据高度共享、流程完整顺畅、业务处理规范等特点,在一定程度上提升了财政科学化、精细化管理水平。为进一步提升财政管理质量和效率,2010年起在已有建设成果基础上,浙江财政又启动了地市及县级财政的一体化系统建设,扩充了财

3、政一体化系统的应用范围,该系统目前已经在全省范围内投入使用。浙江财政身份认证与授权管理系统的建设以及数字证书的应用,为浙江财政一体化系统提供了强有力的安全保障。截至目前,浙江财政省厅一体化系统的用户已经全部发证数字证书,系统采用证书认证代替原来的“用户名+口令”认证方式,解决了因口令泄漏而导致的用户身份冒充问题。部分地市及区县也完成了身份认证与授权管理系统系统建设以及与一体化系统的对接。同时,财政身份认证与授权管理系统还提供数字签名、数字信封、时间戳等扩展功能,为浙江财政一体化系统的进一步安全应用打下了坚实的基础。一、本次采购内容我局本次采购的身份认证与授权管

4、理系统,主要包括基于数字证书的高强度身份认证、应用级访问控制两个方面,具体内容如下:1.身份认证目前我局的应用系统对用户身份的认证普遍采用“用户名+口令”的方式,应用系统登录通常使用静态口令,口令设置过于简单且长时间不进行更新;口令在数据库中有存储记录,可重复使用,非法用户通过网络窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令,利用获得的口令,就可对资源进行非法访问和越权操作。身份认证是应用系统判断用户是否合法的重要手段,也是应用系统的第一道安全防护。传统的用户名/口令作为低强度认证方式无法满足安全认证需求,采用高强度的认证可提供比传统的

5、身份认证方式更加安全可靠的方法,可以更好的保证系统的安全性。2.证书综合管理结合财政部门信息管理平台,面向管理员,完成新证书的申请、审核、证书自助更新申请、证书丢失损坏补办、以及PIN码的远程解锁等证书相关业务操作。一、系统建设整体架构该建设模式在系统中位于浙江省省级财政的下一级,主要部署身份认证模块的证书综合管理系统客户端和身份认证从LDAP,应用安全组件的身份认证网关,具体如下图所示:财政身份认证与授权管理系统建设的总体部署是在财政专网统一部署身份认证模块、授权管理模块、安全审计模块和应用安全组件,在财政部设立证书签发中心(CA)、注册中心(RA)、证书综

6、合管理系统,证书签发中心(CA)主要对全国财政部门及与财政业务相关单位的人员和设备的数字证书进行签发与维护,并自动下传给部机关和省级(含计划单列市)财政部门的证书注册中心(RA);在浙江省级财政部门设立注册中心(RA)和证书综合管理系统,为省本级相关人员提供证书注册管理,并对下级财政部门的证书综合管理系统客户端进行管理;在新昌县财政部门设立证书综合管理系统客户端。一、采购清单序号名称型号数量参考单价(元)合计(万元)备注1证书综合管理系统客户端1套500005一年免费维保2身份认证网关G3000-I-S2台12500025一年免费维保3从LDAP软件(目录服务

7、系统)吉大正元1套980009.8一年免费维保4Haikey3000key(usb-key)海泰1000353.5一年免费质保5应用接入license1套2000026集成费服务费200002合计47.3一、技术方案及说明(一)整体设计说明根据财政身份认证与授权管理系统的整体组织架构、业务模式、网络建设情况,此次新昌县财政局身份认证与授权管理系统建设主要包含两个模块,分别为身份认证模块(证书综合管理系统客户端、身份认证系统从目录)、应用安全组件(身份认证网关)。身份认证与授权管理系统的信任源头为财政部身份认证中心,该中心是财政身份认证与授权管理系统的最高权威,

8、新昌县财政局用户证书、机构证书均由该中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。