返回
移动应用安全管理系统设计方案

移动应用安全管理系统设计方案

ID:982777

大小:319.50 KB

页数:34页

时间:2017-10-23

移动应用安全管理系统设计方案_第1页
移动应用安全管理系统设计方案_第2页
移动应用安全管理系统设计方案_第3页
移动应用安全管理系统设计方案_第4页
移动应用安全管理系统设计方案_第5页
资源描述:

《移动应用安全管理系统设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动应用安全管理系统v1.034目录1概述32系统设计原则42.1安全性原则42.2标准性原则42.3规划先进性原则42.4安全服务细致化原则53建设思路64整体分析74.1业务需求74.1.1移动采集74.1.2移动办公74.2业务类型74.2.1数据交换74.2.2授权访问84.3功能域划分84.3.1业务域94.3.2接入域104.3.3监管域104.3.4用户域114.4安全需求分析114.4.1安全技术需求分析114.4.2安全管理需求分析145平台设计165.1设计目标165.2设计思路165.3设计内容175.4安全技术体系设计17移动应用安全管理系统v1.034

2、5.4.1终端环境安全设计175.4.2接入域边界安全设计195.4.3通信网络安全设计225.4.4集中监测与管理设计245.5性能设计275.5.1链路带宽275.5.2业务并发数285.5.3吞吐量285.6业务流程设计285.7安全管理体系设计295.7.1安全管理制度295.7.2安全管理机构305.7.3人员安全管理306方案特点317移动安全管理平台关键技术328建设效果34移动应用安全管理系统v1.0341概述安徽省电子认证管理中心(简称“安徽CA”)移动应用安全管理系统是从用户的应用安全和安全管理需求出发,基于PKI技术构建可信身份体系、鉴权体系及行为追溯体系

3、,实现信息系统可信、可控、可管理,满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体系支撑平台。由于历史的原因,也是计算机技术日新月异发展的结果,信息化要求较高的行业现有的多套应用系统从当时的设计和建设看来可以说是非常科学和满足业务需求的,但以现在的标准来看,由于不同的应用系统建立在不同的硬件和操作平台上,不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发出来的,将不可避免的导致不同业务系统之间的用户无法统一管理,资源无法统一授权,审计系统也分别独立,且基于数字证书的强身份认证也可能没有实现。由于用户角色以及资源的改变使得业务运作不够顺畅,导致业务流程被割

4、裂,需要过多的人工介入,效率下降,数据精确度降低,使的信息系统失去了其应有的作用。从信息化建设的长远发展来看,要形成相互一致的业务基础信息系统和有效运行的信息层次化可信安全体系,必然需要将原来已分别建设的各个业务应用系统平滑地整合在一起,在一个可信的安全基础平台上实现统一用户管理、统一安全审计以及基于数字证书的集中身份认证,以统一Web管理界面方式让各个业务系统间形成一个有机的整体,在整个可信网络体系范围内实现系统信息的高度共享,针对快速变化的外部环境和客户需求,做出及时的调整和反应,真正提升政府机关行政能力或企事业单位核心竞争力。安徽CA积累多年信息安全建设经验,致力于帮助用

5、户安全便捷的运用PKI技术建立可信安全体系架构,整合已有或未来业务系统,实现在一个网络信任体系下,用户登录任何一个业务系统之后不必再次登录就可进入其它有权限系统的单点登录;各种用户信息根据不同业务系统在用户管理系统进行跨平台、跨应用有效管理,资源信息根据不同的业务范围和需求在资源授权管理系统进行有效管理;各业务系统各类日志在统一安全审计系统可追溯;采用开放、插件式的集成技术,满足不断发展的业务系统与门户的集成。移动应用安全管理系统v1.0342系统设计原则安徽CA依据上述的需求分析和相关的安全技术,设计了如下基于数字证书的移动应用安全系统的设计原则。2.1安全性原则安全保护机制

6、必须简单、一致并建立到系统底层。系统的安全性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的属性。所有购置的密码产品都已通过国家安全主管部门的认证,符合有关标准和协议,满足财政部门实际使用过程中的安全要求。应用安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。2.2标准性原则整个方案设计中采用的技术都是符合国际标准的,对于国际上没有通用标准的技术采用国内的技术标准。2.3规划先进性原则移动政务业务覆盖面广泛,所以其安全保障体系建设规模庞大,意义深远。对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安

7、全性和稳定性等特点,共同打好工程的技术基础。在设计时,参考目前国内成熟的公安及政务相关体系的移动应用安全管理系统设计。参考文件如下:l《关于印发<公安信息通信网边界接入平台安全规范(试行)>的通知》(公信通[2007]191号)l《关于稳步开展公安信息资源共享服务工作的通知》(公信通[2007]189号)《关于做好社区和农村警务室接入公安信息网安全工作的通知(公信通[2007]15号)l《关于进一步加强公安信息通信网日常安全管理工作机制建设的通知》(公信通传发[2008]109号)l《关于公

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。