返回
数字林业 信息安全与单点登陆

数字林业 信息安全与单点登陆

ID:39577875

大小:408.50 KB

页数:13页

时间:2019-07-06

数字林业 信息安全与单点登陆_第1页
数字林业 信息安全与单点登陆_第2页
数字林业 信息安全与单点登陆_第3页
数字林业 信息安全与单点登陆_第4页
数字林业 信息安全与单点登陆_第5页
资源描述:

《数字林业 信息安全与单点登陆》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DB21辽宁省地方标准辽宁省质量技术监督局发布2008-03-01实施2008-02-01发布数字林业信息安全与单点登陆DB21/T1578-20081DB21/T1578—2008目次前言II1范围12规范性引用文件13信息安全基础设施14单点登陆与统一授权管理2附录A(资料性附录)7附录B(资料性附录)89DB21/T1578—2008前言本标准附录A、附录B均为资料性附录。本标准由辽宁省林业厅提出。本标准由辽宁省林业厅信息中心、辽宁省林业调查规划院起草。本标准主要起草人:高彦王天玲冯琰陈鑫常颖王姗姗刘全来姜子良高明楣高洪升本标准于2008年2月首

2、次发布。9DB21/T1578—2008数字林业信息安全与单点登陆标准1范围本标准规定了信息安全基础设施、单点登陆与统一授权管理。本标准适用于各林业部门的林业信息化建设.2规范性引用文件3信息安全基础设施3.1安全等级保护要求——省级系统:达到四级安全等级保护要求。——市级系统:需达到三级安全等级保护要求。——县级:需达到二级安全等级保护要求。3.2防火墙体系及技术要求3.2.1防火墙与VPN硬件的选购数字林业信息网络由三级组成。具体参照DB21/T1574-2008。3.2.2防火墙规则3.2.2.1省级核心防火墙+边界防火墙+虚拟网(Vlan)——

3、分属于核心防护区和一般防护区——核心防护区由核心防火墙安全区(DMZ)和林业专网组成;一般防护区由边界防火墙和林业外网组成。确定安全规则(协议+端口)和流量控制。——核心交换机具备三层以上交换能力,根据业务性质和安全级别划分Vlan,将访问控制与防火墙规则结合在一起。3.2.2.2市县级只划分出防火墙安全区(DMZ),将服务器放置在安全区内。3.2.3服务器加固3.2.3.1省级数字证书+安全加固——所有服务器都分发数字证书和有效的年限。——打好系统补丁,配置不小于7位的管理密码。——关闭不必要的服务和端口。——设置日志和审计规则3.2.3.2市县级安

4、全加固——打好系统补丁,配置不小于7位的管理密码。——关闭不必要的服务和端口。9DB21/T1578—2008——设置日志和审计规则3.2.4入侵检测与杀毒3.2.4.1省级入侵检测+杀毒——安置入侵检测设备,与防火墙联动。——网络版的杀毒软件系统,每天升级病毒库。3.2.4.2市级网络版的杀毒软件系统,每天升级病毒库。3.2.4.3县级安装单机版的防火墙和杀毒软件。3.2.5IP绑定将用户MAC地址、用户名与IP进行绑定。4单点登陆与统一授权管理4.1系统建设4.1.1功能要求4.1.1.1集中式用户管理避免用户信息的多点存储,安全性高,对用户信息变

5、化能够快速反应。4.1.1.2集中式应用管理对区域内部运行的各应用系统进行有效的监督管理和升级部署。实现统一的应用系统权限管理模型,制定权限规则,权限分配策略。4.1.1.3统一授权管理制定应用系统统一的资源访问机制,规范应用系统的用户授权功能的开发。应用系统通过统一接口接入。4.1.1.4单点接入全网服务分布于网络内的各应用系统接入单点登陆与统一授权管理系统,实现向所有网络内用户提供用户认证、授权管理和应用访问服务。4.1.1.5统一身份认证——单点登陆,全网通行网络内用户在接入单点登陆与统一授权管理系统的应用系统中登陆,就可以直接访问所有网络内经授

6、权的应用系统,享受应用系统提供的信息和业务服务。——单点注销,全网退出网内用户在接入单点登陆与统一授权管理系统的应用系统中注销用户信息,就可以退出曾经或正在访问的所有应用系统。4.1.1.6日志管理单点登陆与统一授权管理系统能够详细记录用户使用单点登陆与统一授权管理系统的情况,包括登陆时间,登陆用户名称,登陆的应用系统,登陆时使用的客户机IP地址、计算机名和MAC地址等。4.1.2平台构建4.1.2.1单点登陆及统一授权管理服务器——提供统一的基础数据服务和认证授权服务,支撑各应用系统的接入。——所有的功能模块以WebService二次开发接口的形式向

7、各应用系统提供服务。9DB21/T1578—20084.1.2.2单点登陆客户端软件通过统一的用户界面,收集各应用系统的通讯信息,为用户提供相互讨论和交换信息的平台。4.1.2.3单点登陆控件封装用户账号/密码与数字证书两种身份认证;通过该控件和单点登陆与统一授权管理系统接入。4.1.3开发包与接口4.1.3.1客户端提供二次开发接口的组件,封装用户身份认证功能。4.1.3.2服务器端提供WebService接口,封装机构管理、用户管理、角色管理、用户认证、授权管理和应用系统注册等功能。4.2接入要求所有接入单点登陆与统一授权管理系统的应用系统都必须遵

8、循以下几点基本要求:——保证应用系统与单点登陆与统一授权管理系统运行于同一网络;——应用系统必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。